Entender el próximo Reglamento General de Protección de Datos (RGPD)

Reglamento General de Protección de Datos (GDPR)

El GDPR es el Reglamento General de Protección de Datos (General Data Protection Regulation), el nuevo reglamento europeo de protección de datos que ha aprobado la Comisión de la Unión Europea. Sustituye a la Directiva de Protección de Datos de la UE, que se conoce como la Directiva 95/46/EC. El GDPR, que entrará en vigor el 25 de mayo de 2018, reforzará la seguridad y se aplicará a los datos personales en el sentido más amplio. Este reglamento es válido tanto para las personas físicas como para las empresas y regula el tratamiento de los datos personales de los ciudadanos de la Unión Europea.

Nos gustaría brindarle las respuestas a algunas de las preguntas que nuestros clientes nos hacen una y otra vez. También queremos ofrecerle una actualización de lo que Rackspace ha hecho para garantizar que estaremos preparados para la entrada en vigor del GDPR y qué servicios ofrecemos para ayudar a nuestros clientes a cumplir sus obligaciones de cumplimiento normativo.

Preguntas frecuentes acerca del próximo Reglamento General de Protección de Datos (GDPR)

En lo que respecta a los datos de los clientes, ¿Debe considerarse a Rackspace como un controlador o un procesador?
Conforme al GDPR, un "controlador" establece por qué y cómo se deben procesar los datos personales. Un procesador, en cambio, procesa los datos personales según lo indicado por el controlador. Rackspace tiene un conocimiento limitado de los datos que cada cliente procesa mediante la infraestructura de hospedaje (los “Datos del Cliente”). Además, Rackspace procesa solo los datos del cliente de acuerdo con las instrucciones del cliente. Por lo tanto, Rackspace es únicamente un procesador de los datos hospedados del cliente; el cliente es el controlador.

¿EL GDPR cambiará la manera en que Rackspace maneja los datos de los clientes?
Rackspace continuará administrando los datos de los clientes con los niveles de confidencialidad que requiere este tipo de información. Obtenga más información acerca de nuestras prácticas de seguridad.
Rackspace continuará invirtiendo en la seguridad de las soluciones que ofrece a sus clientes para garantizar que sigan cumpliendo con la legislación correspondiente.

De acuerdo con el nuevo GDPR, ¿un cliente de la Unión Europea puede continuar hospedando datos personales fuera de la Unión Europea o del Espacio Económico Europeo?
Siempre que se apliquen ciertos mecanismos jurídicos, los clientes de la Unión Europea pueden hospedar datos personales fuera de dicho territorio. Estos datos se podrían transferir fuera de la Unión Europea y del Espacio Económico Europeo si existiera un nivel de protección adecuado, que garantice la protección de esa información.

Para alcanzar este nivel de protección, Rackspace cuenta con la certificación de Privacy Shield.
¿No constituiría una infracción a las leyes de protección de datos que Rackspace transfiriera mis datos personales fuera de la Unión Europea o del Espacio Económico Europeo?
Las leyes vigentes permiten que Rackspace procese datos personales y, por lo tanto, contemplan sus servicios desde fuera del Espacio Económico Europeo si usted ha manifestado su consentimiento o si los datos se transfieren a un espacio fuera de la jurisdicción de la Unión Europea, que la Comisión Europea considere que ofrece un nivel de protección adecuado para los datos personales o si la transferencia está sujeta a las cláusulas contractuales modelo.

¿Pueden mantener mis datos solo en la Unión Europea?
Rackspace puede ofrecerle Fanatical Support, ya que utiliza un modelo de soporte que está disponible las 24 horas, los 7 días de la semana. Este modelo aprovecha las ventajas que ofrece tener equipos de ingenieros de soporte en los países en los que ofrecemos nuestros servicios. De esta manera, aunque no movamos sus datos personales a otra jurisdicción sin su consentimiento, en ocasiones usted recibirá soporte desde fuera de la Unión Europea. Cumplimos con las leyes pertinentes en todo momento.

Las transferencias de datos personales que se hagan desde otras ubicaciones internacionales a las filiales de Rackspace se someterán a los términos del convenio sobre procesamiento de datos a nivel interno que exige que todas las transferencias de datos personales se realicen de conformidad con las políticas y normas de seguridad y privacidad de datos de Rackspace.

¿Las leyes de protección de datos y el GDPR seguirán vigentes cuando Gran Bretaña abandone la Unión Europea?
La legislación del Reino Unido sobre protección de datos (Ley de Protección de Datos de 1998) se origina en la directiva de la Unión Europea sobre protección de datos. La nueva Ley de Protección de Datos, que entrará en vigencia en mayo de 2018, reemplazará la ley del Reino Unido, y el Comisionado de Información del Reino Unido ha confirmado que este país cumplirá con lo que establezca el GDPR de manera que pueda realizar actividades comerciales en Europa.

¿Tienen otros centros de datos dentro de la Unión Europea donde pueda guardar mis datos?
Sí, Rackspace tiene otros centros de datos en otros países, entre ellos Alemania, para proporcionar a nuestros clientes opciones adicionales que les permitan tener presencia en la Unión Europea.

¿Qué servicios ofrece Rackspace para ayudarme a cumplir con el GDPR?

Primero, consulte el GDPR para saber si su empresa está sujeta a esta norma. Si el GDPR es aplicable, asegúrese de implementar las medidas técnicas y organizacionales que correspondan para garantizar y demostrar que todo el procesamiento de datos se realiza de conformidad con el GDPR.

Comuníquese con un representante de Rackspace para que podamos ayudarle a diseñar una solución que se ajuste a las necesidades su empresa. Si bien no podemos garantizar que su empresa cumpla con el GDPR, le ofrecemos varios productos y servicios que le pueden ayudar a cumplir algunas de las obligaciones establecidas en dicho reglamento. Siempre debe trabajar con un profesional jurídicamente calificado para analizar las disposiciones del GDPR, cómo afecta específicamente a su empresa y cuál es la mejor manera de garantizar su cumplimiento.

¿Cómo actualizo mi acuerdo actual con Rackspace en vista de la entrada en vigor del GDPR?

Tenemos un nuevo Anexo sobre Procesamiento de Datos que cumplirá los requisitos del GDPR. Los clientes que deban incorporar las disposiciones del GDPR a su acuerdo, lo pueden hacer siguiendo las instrucciones que se detallan aquí.

Enlaces útiles

Información acerca de los productos de seguridad que ofrecemos: https://www.rackspace.com/security
Los clientes de Fanatical Support para AWS pueden ver información de Amazon sobre Protección de Datos en la UE aquí: https://aws.amazon.com/compliance/eu-data-protection/
Los clientes de GCP pueden encontrar respuestas acerca de Google Cloud aquí: https://www.google.com/cloud/security/gdpr/
Los clientes de Fanatical Support para Azure pueden ver información adicional en el siguiente enlace: https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx

Cambiar región: