Reglamento General de Protección de Datos
En Atlassian estamos comprometidos con el éxito de nuestros clientes y la protección de sus datos. Por ello, garantizamos el cumplimiento del Reglamento General de Protección de Datos (RGPD) y de todas las normativas relacionadas con la privacidad. El RGPD fue creado para brindar a los ciudadanos de la Unión Europea un mayor control sobre sus datos y pretende unificar una serie de leyes en materia de privacidad y seguridad bajo una única ley global. El RGPD no solo se aplica a las organizaciones radicadas en la Unión Europea, sino también a todas las empresas que tratan los datos personales de titulares de los datos que residen en la UE, independientemente del lugar en el que se encuentre la empresa (el llamado "principio de extraterritorialidad"). Las infracciones de los principios de tratamiento de datos en virtud del RGPD pueden conllevar multas de hasta el 4 % de la facturación anual o 20 millones de euros, lo que sea mayor, sin mencionar los daños a la reputación y a la marca.
Elementos principales del reglamento
La intención del RGPD es reconocer el valor de los datos personales y el control de los individuos sobre sus propios datos personales. En el artículo 5 se explican los principios de esta legislación:
- Los datos deben tratarse de forma legal, justa y transparente.
- Los datos solo se recogerán y utilizarán para los fines que indiques al interesado. Hay algunas excepciones, en el caso de utilizar los datos para el "bien común".
- Recoge únicamente los datos que necesites, ninguno más. Esto beneficia tanto al interesado como a tu organización: no tiene sentido responsabilizarse de la protección de datos que en realidad no necesitas.
- Los datos conservados deberán ser exactos y, si ya no pudieran mantenerse exactos ni actualizados, se tomarán medidas para suprimirlos o rectificarlos.
- Los datos deben conservarse en un formato que identifique a los interesados solo durante el tiempo que sea necesario y que descarte los datos cuando ya no sean útiles.
- Los datos deben almacenarse de forma que se preserve su integridad y confidencialidad.
Las empresas, o los denominados responsables del tratamiento, serán responsables de cumplir estos principios.
Conformidad con el RGPD
Como encargados del tratamiento de los datos, se nos confían algunos de los datos más valiosos de nuestros clientes, por lo que hemos integrado medidas de seguridad en todas las capas de la arquitectura de Atlassian Cloud y adaptado todos nuestros productos, operaciones y obligaciones contractuales para seguir cumpliendo con este reglamento. Puedes consultar información detallada sobre cómo se tratan, recogen, almacenan y eliminan los datos personales de cada producto en el Anexo sobre el tratamiento de datos más reciente. Además de dicho anexo, en Atlassian hemos implementado varias herramientas para ayudar a nuestros clientes a cumplir con el RGPD:
- Protocolos de seguridad respaldados por certificaciones como ISO/IEC 27001 y SOC 2, que integran muchos de los requisitos de seguridad y privacidad del RGPD.
- Herramientas de gestión y portabilidad de datos que ayudan a los clientes a cumplir la cláusula de derecho al olvido (o derecho de supresión) al facilitar la eliminación de datos personales de los productos de Atlassian Cloud:
- Capacidad para importar y exportar datos.
- Solicitudes para suprimir información, con información específica sobre:
- Cómo pueden facilitar los administradores la eliminación de cuentas de los usuarios gestionados.
- cómo los usuarios finales no gestionados pueden solicitar que se supriman sus datos personales.
- cómo las personas que han facilitado sus datos personales o se los han proporcionado a Atlassian, pero no tienen una cuenta de Atlassian, también pueden iniciar una solicitud para su supresión.
- Residencia de datos que permite a los clientes fijar el contenido en reposo del producto en cuestión a una ubicación. En la hoja de ruta de Cloud de Atlassian se detallan las ampliaciones planificadas de nuestro programa de residencia de datos (incluida la residencia de datos para aplicaciones y ubicaciones adicionales).
-
Cifrado de datos en reposo y en tránsito y planes para implementar el cifrado BYOK, como se indica en la hoja de ruta de Cloud de Atlassian.
- Evaluaciones del impacto de la transferencia de datos y servicios de consultoría con organismos reguladores de la UE, si es pertinente.
- Una lista de todos nuestros encargados subcontratados para el tratamiento de los datos y una suscripción a una fuente RSS, con la que puedes estar al día de los cambios.
- Compromiso de notificar a los clientes de cualquier infracción de datos relacionada con clientes y usuarios.
Para obtener más información sobre nuestra estrategia de seguridad y privacidad de los datos, visita las páginas de Prácticas de seguridad y Política de privacidad de Atlassian.
Transferencias internacionales de datos
Atlassian es una empresa cuyas operaciones y base de clientes son de ámbito global, por lo que debe poder transferir datos y acceder a ellos en todo el mundo. Conocemos y respetamos las normas para las transferencias de datos personales fuera del Espacio Económico Europeo y el Reino Unido, y ofrecemos a los clientes un marco sólido para realizar transferencias de datos entre países dentro de nuestro Anexo sobre el tratamiento de datos (DPA). Este anexo garantiza que nuestros clientes puedan transferir datos personales de forma legal a productos de Atlassian Cloud fuera de Europa, incluidas las actualizaciones recientes que salen del Reino Unido. Además de lo especificado en el anexo, Atlassian se compromete a proteger la privacidad y los derechos de los datos de los clientes respondiendo únicamente a los requerimientos legales tras una revisión legal exhaustiva. Nuestro equipo publica un informe de transparencia anual con información sobre las solicitudes de datos de usuario por parte de organismos públicos, así como las solicitudes para eliminar contenido o suspender cuentas de usuario.
Cuando compartimos tus datos con proveedores de servicios de Atlassian, somos responsables de cómo los van a usar en cualquiera de estas organizaciones. Exigimos que todos los proveedores de servicios pasen por un procedimiento de diligencia y que firmen contratos con nosotros para asegurarnos de que los datos personales de nuestros clientes reciben un nivel de protección adecuado.
Para obtener más información sobre nuestras prácticas de datos, consulta nuestra Política de privacidad.
Productos relevantes
Seguimiento de proyectos e incidencias
Jira Software
Planificación empresarial ágil
Jira Align
ITSM de alta velocidad
Jira Service Management
Colaboración en documentos
Confluence Cloud
Gestión de código Git
Bitbucket Cloud
Colaboración visual
Trello
Respuesta ante incidentes moderna
Opsgenie
Comunicación de incidencias
Statuspage
gestión de servicios de centro de ayuda
Halp
Nuestro equipo está aquí para ayudarte
¿Tienes más preguntas sobre el programa de conformidad?
¿Tenéis certificaciones de la nube? ¿Podéis completar mi cuestionario de seguridad y riesgos? ¿Dónde puedo descargar más información?
Comunidad de confianza y seguridad
Únete al grupo Trust & Security (Confianza y seguridad) en la Comunidad de Atlassian para tener noticias directamente de nuestro equipo de Seguridad y compartir información, consejos y prácticas recomendadas para usar los productos de Atlassian de una forma segura y fiable.
Asistencia de Atlassian
Ponte en contacto con alguno de nuestros ingenieros de soporte altamente cualificados para recibir respuestas a tus preguntas.