Reglamento general de protección de datos (RGPD)
Introducción
El Reglamento general de protección de datos (RGPD) es el marco jurídico que regula el tratamiento de datos personales en Europa a partir del 25 de mayo de 2018. Al contrario que la directiva 95/46/CE que deroga, el RGPD es directamente aplicable en la Unión y no necesita ser transpuesto a la legislación nacional. Por esa razón, va a favorecer la armonización de los regímenes jurídicos en materia de protección de datos personales en Europa y, lo que es aún mejor, goza de un principio de extraterritorialidad que, en determinadas circunstancias, le permite extender su ámbito de aplicación más allá de las fronteras europeas.
Si su organización trata datos personales, es altamente probable que las disposiciones del RGPD le sean aplicables y que, por consiguiente, esté sujeto a obligaciones que deba cumplir. Lo mismo sucede para Quality NOC S.L., que, en función de su situación, tendrá distintas obligaciones: como encargado o como responsable del tratamiento.
Definiciones
Entender las implicaciones reales y concretas de un reglamento europeo no siempre es fácil, especialmente cuando este consta de 99 artículos, 173 considerandos y numerosas líneas directivas destinadas a aclarar su interpretación. Y, sin embargo, es fundamental para evitar las consecuencias que podrían derivarse de una interpretación demasiado genérica o imprecisa de las obligaciones reglamentarias que incumban a su organización. Así pues, es importante entender correctamente los términos que se definen a continuación:
- datos personales: Toda información sobre una persona física identificada o identificable. Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente.
- tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no (recogida, registro, transmisión, almacenamiento, conservación, extracción, consulta, utilización, interconexión…).
- responsable del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y los medios del tratamiento.
- encargado del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
Quality NOC como encargado del tratamiento
Sin duda, es su condición de encargado del tratamiento lo que hace que las expectativas de los usuarios hacia Quality NOC sean mayores. Se considera que Quality NOC es el «encargado» cuando trata datos personales por cuenta del responsable del tratamiento.
Este suele ser el caso cuando usted utiliza los servicios de Quality NOC. Dentro de sus limitaciones técnicas, Quality NOC solo podrá tratar los datos almacenados siguiendo sus instrucciones, y por cuenta de usted.
Compromisos de Quality NOC como encargado
Como encargado del tratamiento, Quality NOC se compromete a llevar a cabo las siguientes acciones:
- Tratar los datos personales con el único fin de la correcta ejecución de los servicios. Quality NOC nunca tratará su información con otros fines (marketing, etc.).
- No transmitir sus datos fuera la Unión Europea o a un país que la Comisión Europea considere que no garantiza un nivel de protección suficiente, siempre y cuando no seleccione un datacenter situado en un país fuera de la Unión Europea.
- Informarle en caso de recurrir a encargados que pudieran tratar sus datos personales. Actualmente Quality NOC no recurre a encargados externos para ningún servicio que conlleve un acceso al contenido almacenado por sus clientes.
- Implementar altos estándares de seguridad con el fin de ofrecer un elevado nivel de protección a nuestros servicios.
- Notificar sin dilación indebida cualquier violación de la seguridad de los datos.
- Ayudarle a cumplir sus obligaciones reglamentarias ofreciéndole una documentación adecuada sobre nuestros servicios.
FAQ: Quality NOC como encargado del tratamiento
Quality NOC solo accede a estos datos bajo dos circunstancias:
- Para garantizar la correcta ejecución de los servicios y mejorar la atención al cliente cuando este último contacta con el soporte de Quality NOC. En este caso, el acceso a los datos del cliente está regulado mediante permisos específicos y medidas concretas de control y de seguridad.
- Para cumplir con las obligaciones legales en el marco de requerimientos judiciales y/o administrativos. Estos requerimientos están estrictamente regulados.
Acceso en el marco del soporte de Quality NOC:
Cuando el cliente contacta con el soporte de Quality NOC, en función del motivo de la consulta, Quality NOC puede acceder a dos categorías de datos. Por un lado, con el objetivo de atender mejor la solicitud del cliente, el soporte de Quality NOC accede a la información proporcionada por el cliente al crear su cuenta de Quality NOC (nombre, apellidos, teléfono, correo electrónico…).
Por otro lado, exclusivamente a petición expresa del cliente y con sujeción a las limitaciones técnicas propias de cada servicio, el soporte de Quality NOC puede acceder a los datos almacenados por el cliente en los servicios de QUality NOC con el objetivo de identificar el origen de un problema y, en su caso, resolverlo.
Acceso en el marco de la solicitud de una autoridad judicial o administrativa:
Para cumplir con la reglamentación en vigor, Quality NOC está obligada a responder a las solicitudes provenientes de las autoridades judiciales o administrativas. Estas solicitudes de acceso a los datos se rigen por un estricto marco legal, por lo que Quality NOC solo las autoriza una vez que ha comprobado su validez y fundamento. Además, siempre que la solicitud o la ley no lo impidan, Quality NOC se compromete a informar al cliente de dicha petición a la mayor brevedad posible. Las solicitudes provenientes de un país tercero solo se tramitarán cuando se basen en un acuerdo internacional, como un tratado de cooperación judicial vigente entre el país solicitante y la Unión o un Estado miembro.
Quality NOC como responsable del tratamiento
Se considera que Quality NOC es el «responsable del tratamiento» cuando él mismo determina los fines y los medios de sus tratamientos de datos personales.
Esto sucede normalmente cuando Quality NOC recoge datos con fines de facturación, gestión de cobros, mejora de la calidad de los servicios y del rendimiento, operaciones de venta, gestión comercial…, pero también cuando Quality NOC trata los datos personales de sus propios empleados.
Por lo tanto, esto excluye a sus datos (es decir, los datos que nuestros clientes almacenan en los servicios de Quality NOC). En cambio, sí puede incumbir a determinados datos sobre usted o sus empleados (identidad e información de contacto del interlocutor en el marco de una solicitud de asistencia técnica, por ejemplo). Por ese motivo, le ofrecemos a continuación toda la información relativa a las garantías aplicadas para asegurar la protección de dichos datos personales:
- Limitar la recogida de datos a los estrictamente necesarios. Al contratar un servicio, solo se pide a los usuarios que introduzcan los datos necesarios para que Quality NOC pueda prestar servicios de facturación, de soporte o cumplir con sus propias obligaciones legales en materia de conservación de datos.
- No utilizar los datos personales con fines distintos de aquellos para los que hayan sido recogidos inicialmente.
- Conservar los datos personales durante un período limitado y proporcional. Así pues, por ejemplo, los datos tratados con fines de gestión de la relación entre el cliente y Quality NOC (nombre, apellido, dirección postal, correo electrónico, etc.) serán conservados por QUality NOC durante toda la vigencia del contrato y los 36 meses siguientes. Una vez finalizado el plazo de conservación, los datos y copias de seguridad serán eliminados de todos los soportes.
- No transferir esos datos a terceros distintos de las empresas asociadas a Quality NOC que intervengan en el ámbito de ejecución del contrato.
- Aplicar medidas técnicas y organizativas adecuadas para garantizar un alto nivel de seguridad.