Protección de datos de carácter personal

Introduccción

El Reglamento n° 2016/679 llamado «Reglamento General sobre la Protección de Datos (RGPD o GDPR por sus siglas en inglés)» constituye el nuevo marco jurídico europeo en materia de tratamiento de datos con carácter personal en Europa. Está en vigor desde el 25 de mayo de 2018 y viene a remplazar la Directiva sobre Protección de Datos de 1995. Resulta aplicable en la Unión Europea sin necesidad de que los países miembros dicten leyes de transposición a sus respectivos ordenamientos jurídicos. De este modo, impone un marco único y armonizado de los regímenes jurídicos en materia de protección de datos de carácter personal en todos los estados miembros. Igualmente, el RGPD dibuja un marco extraterritorial que permite, bajo determinadas condiciones, extender su aplicación fuera de la Unión Europea.

Cualquier estructura que trate con datos personales, en calidad de responsable o de encargada del tratamiento, así como cualquiera que tenga acceso a los datos, está sometida a una serie de obligaciones que varían en función de su condición de responsable o de encargado del tratamiento. Magic Online, como prestador de servicios informáticos (alojamiento, mantenimiento), está sometido a esta normativa.

Definiciones

Para facilitar la comprensión de la normativa aplicable, consideramos oportuno precisar las definiciones de los siguientes términos:

Datos de carácter personal : cualquier información sobre una persona física identificada o identificable. Se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (artículo 4.1 RGPD). Por ejemplo, una persona está identificada cuando su nombre o su dirección de correo electrónico aparece recogida en un fichero.

Tratamiento : Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción (artículo 4.2 RGPD).

Responsable del tratamiento : la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento, salvo designación expresa por las disposiciones legislativas o reglamentarias relativas al tratamiento (artículo 4.7 RGPD).

Encargado del tratamiento : la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento (artículo 4.8 RGPD).

Es fundamental delimitar correctamente la distinción entre la seguridad de los datos alojados por el cliente y la seguridad de las infraestructuras donde se almacenan estas informaciones :

  1. En lo que respecta a la seguridad de los datos alojados por el cliente: el cliente es el único responsable de garantizar la seguridad de los recursos y de los sistemas de aplicaciones que utiliza respetando nuestras condiciones generales de uso.
  2. En lo que respecta a la seguridad de nuestras infraestructuras: estamos comprometidos con la garantía de la máxima seguridad en nuestras infraestructuras:
    • Implementación de una PSSI (Política de Seguridad de los Sistemas de Información).
    • Normas y certificaciones (por ejemplo, ISO 27001:2005, etc.). Los detalles de las normas y certificados de cada centro de datos están disponibles en el escaparate web del grupo Magic Online o también se pueden solicitar al servicio de soporte y asistencia).

Magic Online como encargado del tratamiento de datos

Magic Online propone infraestructuras de alojamiento sobre las que nuestros clientes pueden alojar sus datos de carácter personal. En este caso, el cliente tiene la condición de responsable del tratamiento de datos de carácter personal y nosotros intervenimos en calidad de encargados, siguiendo las instrucciones del cliente y actuando en su nombre. En el seno de esta relación, nos comprometemos a:

Del mismo modo, apuntamos que:

Magic Online como responsable del tratamiento de datos

Magic Online es responsable del tratamiento de datos de carácter personal cuando determina las finalidades y los medios de sus tratamientos de datos. Esto ocurre cuando recopilamos datos para gestionar la identidad del cliente, los pedidos, la facturación, los cobros, el desarrollo de los servicios, la mejora de la calidad de los servicios y su rendimiento, la estrategia comercial, la gestión comercial, el envío de newsletters, la gestión de solicitudes relativas a derechos de personas, el almacenamiento de los datos de los clientes,… Este tratamiento en ningún caso afecta a los datos que los clientes tienen alojados en nuestras infraestructuras. Por el contrario, algunas informaciones relativas a los clientes o a sus trabajadores (identidad y datos de contacto del interlocutor con Magic Online en el marco de una solicitud de asistencia técnica, por ejemplo) pueden ser objeto de tratamiento. Por este motivo exponemos a continuación algunos elementos para comprender mejor las actuaciones de Magic Online con el fin de proteger estos datos de carácter personal.