Reglamento General de Protección de Datos

Elementos principales del reglamento

La intención del RGPD es reconocer el valor de los datos personales y el control de los individuos sobre sus propios datos personales. En el artículo 5 se explican los principios de esta legislación:

1. Los datos deben tratarse de forma legal, justa y transparente.
2. Los datos solo se recogerán y utilizarán para los fines que indiques al interesado. Hay algunas excepciones, en el caso de utilizar los datos para el "bien común".
3. Recoge únicamente los datos que necesites, ninguno más. Esto beneficia tanto al interesado como a tu organización: no tiene sentido responsabilizarse de la protección de datos que en realidad no necesitas.
4. Los datos conservados deberán ser exactos y, si ya no pudieran mantenerse exactos ni actualizados, se tomarán medidas para suprimirlos o rectificarlos.
5. Los datos deben conservarse en un formato que identifique a los interesados solo durante el tiempo que sea necesario y que descarte los datos cuando ya no sean útiles.
6. Los datos deben almacenarse de forma que se preserve su integridad y confidencialidad.

Las empresas, o los denominados responsables del tratamiento, serán responsables de cumplir estos principios.

Conformidad con el RGPD

Como encargados del tratamiento de los datos, se nos confían algunos de los datos más valiosos de nuestros clientes, por lo que hemos integrado medidas de seguridad en todas las capas de la arquitectura de Atlassian Cloud y adaptado todos nuestros productos, operaciones y obligaciones contractuales para seguir cumpliendo con este reglamento. Puedes consultar información detallada sobre cómo se tratan, recogen, almacenan y eliminan los datos personales de cada producto en el Anexo sobre el tratamiento de datos más reciente. Además de dicho anexo, en Atlassian hemos implementado varias herramientas para ayudar a nuestros clientes a cumplir con el RGPD:

• Protocolos de seguridad respaldados por certificaciones como ISO/IEC 27001 y SOC 2, que integran muchos de los requisitos de seguridad y privacidad del RGPD.
• Herramientas de gestión y portabilidad de datos que ayudan a los clientes a cumplir la cláusula de derecho al olvido (o derecho de supresión) al facilitar la eliminación de datos personales de los productos de Atlassian Cloud:
  • Capacidad para importar y exportar datos.
  • Solicitudes para suprimir información, con información específica sobre:
    • Cómo pueden facilitar los administradores la eliminación de cuentas de los usuarios gestionados.
    • cómo los usuarios finales no gestionados pueden solicitar que se supriman sus datos personales.
    • cómo las personas que han facilitado sus datos personales o se los han proporcionado a Atlassian, pero no tienen una cuenta de Atlassian, también pueden iniciar una solicitud para su supresión.
• Residencia de datos que permite a los clientes fijar el contenido en reposo del producto en cuestión a una ubicación. En la hoja de ruta de Cloud de Atlassian se detallan las ampliaciones planificadas de nuestro programa de residencia de datos (incluida la residencia de datos para aplicaciones y ubicaciones adicionales).

• Cifrado de datos en reposo y en tránsito y planes para implementar el cifrado BYOK, como se indica en la hoja de ruta de Cloud de Atlassian.

• Evaluaciones del impacto de la transferencia de datos y servicios de consultoría con organismos reguladores de la UE, si es pertinente.
• Una lista de todos nuestros encargados subcontratados para el tratamiento de los datos y una suscripción a una fuente RSS, con la que puedes estar al día de los cambios.
• Compromiso de notificar a los clientes de cualquier infracción de datos relacionada con clientes y usuarios.

Para obtener más información sobre nuestra estrategia de seguridad y privacidad de los datos, visita las páginas de Prácticas de seguridad y Política de privacidad de Atlassian.

Transferencias internacionales de datos

Atlassian es una empresa cuyas operaciones y base de clientes son de ámbito global, por lo que debe poder transferir datos y acceder a ellos en todo el mundo. Conocemos y respetamos las normas para las transferencias de datos personales fuera del Espacio Económico Europeo y el Reino Unido, y ofrecemos a los clientes un marco sólido para realizar transferencias de datos entre países dentro de nuestro Anexo sobre el tratamiento de datos (DPA). Este anexo garantiza que nuestros clientes puedan transferir datos personales de forma legal a productos de Atlassian Cloud fuera de Europa, incluidas las actualizaciones recientes que salen del Reino Unido. Además de lo especificado en el anexo, Atlassian se compromete a proteger la privacidad y los derechos de los datos de los clientes respondiendo únicamente a los requerimientos legales tras una revisión legal exhaustiva. Nuestro equipo publica un informe de transparencia anual con información sobre las solicitudes de datos de usuario por parte de organismos públicos, así como las solicitudes para eliminar contenido o suspender cuentas de usuario.

Cuando compartimos tus datos con proveedores de servicios de Atlassian, somos responsables de cómo los van a usar en cualquiera de estas organizaciones. Exigimos que todos los proveedores de servicios pasen por un procedimiento de diligencia y que firmen contratos con nosotros para asegurarnos de que los datos personales de nuestros clientes reciben un nivel de protección adecuado.

Para obtener más información sobre nuestras prácticas de datos, consulta nuestra Política de privacidad.