Zoho siempre ha respetado los derechos de sus usuarios en cuanto a la privacidad y protección de datos. A lo largo de los años, han demostrado su compromiso con esto, excediendo incluso los estándares de la industria. No es necesario recopilar y procesar la información personal de los usuarios más allá de lo que se requiere para el funcionamiento de nuestros productos, y esto nunca va a cambiar. Aquí tenemos una cultura consciente de la privacidad y GDPR es una oportunidad para que podamos fortalecer esto aún más. El cumplimiento de GDPR ha sido su prioridad absoluta durante el año pasado. Sus diversos equipos de productos actualmente trabajan horas extra para tener listo Zoho para la entrada de GDPR.
¿Qué es GDPR?
GDPR es la ley de protección de datos y privacidad de toda la UE que les da a las personas más control sobre sus datos personales. Se aplica cuando alguien procesa los datos personales de los residentes de la UE, independientemente de la ubicación de la persona o entidad que realiza el procesamiento.
El GDPR es relevante para cualquier empresa que opere en todo el mundo y no solo es para empresas basadas en la UE y residentes de la UE. La información de nuestros clientes es igualmente importante, sin importar dónde se encuentren, por lo que planeamos implementar los controles GDPR como nuestro estándar de referencia para todas nuestras operaciones en todo el mundo.
GDPR será aplicable el 25 de mayo de 2018.
¿Qué es un dato personal?
Un dato personal es cualquier información que pueda identificar a una persona.
GDPR incluye un amplio espectro de información que podría usarse solo o en combinación de otras piezas de información para identificar a una persona. Los datos personales se extienden más allá del nombre o la dirección de correo electrónico de una persona. Algunos ejemplos incluyen información financiera, opiniones políticas, datos genéticos, datos biométricos, direcciones IP, dirección física, orientación sexual y raza.
Zoho dispone de una página web dedicada en GDPR, que puedes visitar en cualquier momento. Haz clic aquí.
¿Cómo se está preparando Zoho?
Zoho ha realizado bastantes cambios para cumplimentar la nueva regulación.
Han creado conciencia en toda la organización a través de debates frecuentes en sus canales internos y han formado empleados capacitados para manejar los datos de manera apropiada. Ahora, los trabajadores de Zoho entienden la importancia de la seguridad de la información y los altos estándares establecidos por GDPR.
Han creado un inventario de datos personales que incluye todos los roles asumidos por Zoho, como el controlador y el procesador de datos. Esto incluye varias categorías de datos personales procesados por Zoho ayudándoles a determinar qué departamento tiene acceso a qué datos y con qué finalidad.
Están evaluando sus procesadores (proveedores de servicios externos, partners) y simplificando el proceso de contrato con ellos para garantizar que satisfagan las necesidades actuales de seguridad y privacidad.
Han designado trabajadores expertos en privacidad para todos nuestros equipos. Están en el proceso de nombrar un Delegado de Protección de Datos (DPO). Se espera que esto finalice muy pronto.
Están en el proceso constante de conseguir certificaciones de seguridad adicionales y sellos de privacidad de datos. También están documentando sus procesos y procedimientos, hasta el más mínimo detalle de lo que hacen. Y sí, ahora están enterrados bajo una montaña de papel.
Han evaluado todos los productos de Zoho, de forma individual, en relación con los requisitos del GDPR y estan implementando características que te facilitarán la tarea de cumplir con la GDPR.
Los equipos de desarrollo de aplicaciones de Zoho han adoptado el concepto de privacidad por diseño y están trabajando para ofrecerte más control sobre los datos que almacenas en sus sistemas. Estas disposiciones pueden variar según las características y el dominio del producto. Estos equipos están trabajando en estas características y mejoras, que se implementarán en fases.
Han modificado el «Anexo de procesamiento de datos» (basado en el modelo de cláusulas contractuales) para que cumpla con los requisitos de procesamiento de datos de GDPR. Previa solicitud, compartirán el «Anexo de procesamiento de datos» revisado para que puedas cumplir con tus obligaciones de GDPR. Envía un correo electrónico a gdpr-compliance@zohocorp.com para solicitar una copia del «Anexo de procesamiento de datos».
Llevan a cabo evaluaciones de impacto de protección de datos (DPIA). En base a los resultados, están implementando los controles adecuados sobre el procesamiento y la administración de datos.
Realizan auditorías internas de sus productos, procesos, operaciones y administración. Los hallazgos fueron comunicados a sus equipos, quienes están trabajando para resolver cualquier problema restante.
Con base en los DPIA y las auditorías internas, han mejorado sus métodos y procesos de seguridad de datos. Esto incluye el cifrado de datos en reposo, en función del nivel de sensibilidad y la probabilidad de riesgos. También están desarrollando sus propias herramientas para una mejor gestión de los datos.
Están limpiando sus bases de datos para garantizar que solo tengamos la información más reciente y precisa. Este proceso de limpieza incluye la eliminación de cuentas terminadas y latentes según sus «Términos de servicio».
Cuando sea necesario, las notificaciones de incumplimiento se realizarán de acuerdo con la política interna de «Respuesta a Incidentes de Privacidad». Los clientes serán notificados de una infracción dentro de las 72 horas después de que Zoho tenga conocimiento de ello. Para incidentes generales, notificarán a los usuarios a través de sus blogs, foros y redes sociales. Para incidentes específicos de un usuario individual o una organización, notificarán a la parte interesada por correo electrónico (utilizando su dirección de correo electrónico principal).
Están revisando el aviso de privacidad para incorporar los requisitos de las leyes de privacidad aplicables en base al inventario de datos, flujos de datos y prácticas de manejo de datos.
Todo esto es solo el comienzo de los cambios relacionados con GDPR. Tienen toda una serie de blogs planificados, con más actualizaciones e información que iran comunicando. Por favor si tienes alguna pregunta no dudes en ponerte en contacto con ellos a traves de la siguiente direccion de correo privacy@zohocorp.com
Elige privacidad. Elige Zoho.
Renuncia:
La información que se discute en este blog no debe interpretarse como asesoramiento legal o ser un reemplazo por asesoramiento legal. Zoho Corporation y Solucionesparapyme no se responsabilizan por la mala interpretación o malentendido del contenido por parte del lector. Zoho Corporation y Solucionesparapyme no ofrecen garantías, expresas, implícitas o legales, con respecto a la información en este blog. Busca la orientación de un asesor legal para garantizar stu cumplimiento con este proyecto.