El compromiso de Atlassian con el RGPD
Compromiso con la privacidad de los datos
Nos implicamos en cuerpo y alma en el éxito de nuestros clientes y en la protección de sus datos. Una de las formas en que cumplimos esta promesa es ayudando a los clientes y usuarios de Atlassian a comprender y, si procede, cumplir el Reglamento General de Protección de Datos (RGPD). El RGPD fue creado para brindar a los ciudadanos de la UE un mayor control sobre sus datos y pretende unificar una serie de leyes existentes en materia de privacidad y seguridad bajo una única ley global. El RGPD no solo se aplica a las organizaciones radicadas en la Unión Europea, sino también a todas las empresas que tratan y conservan los datos personales de titulares de los datos que residen en la UE, independientemente del lugar en el que se encuentre la empresa.
En las siguientes secciones se detalla nuestro enfoque y la inversión en el cumplimiento del RGPD al servicio de nuestros clientes y de los titulares de los datos.
Seguridad y certificaciones
Proteger la información de nuestros clientes y la privacidad de sus usuarios es algo sumamente importante para nosotros. Nuestros clientes nos confían algunos de sus datos más valiosos y, por eso, hemos integrado la seguridad en todas las capas de la arquitectura de Atlassian Cloud. Ofrecemos replicación, copias de seguridad, planificación para la recuperación ante desastres, cifrado en tránsito y en reposo, detección avanzada de amenazas y controles habituales, entre otros servicios. Visita la página de prácticas de seguridad de Atlassian para obtener más información sobre nuestro concepto de seguridad.
Además, hemos dedicado una cantidad considerable de recursos a garantizar que nuestros productos en la nube se diseñen y desarrollen conforme a estándares y certificaciones ampliamente aceptados. Dichos estándares constituyen un reflejo de muchos de los requisitos de seguridad y privacidad del RGPD, y brindan a nuestros clientes un fundamento transparente a través del cual medir nuestras prácticas de desarrollo de software y gestión de datos. Actualmente, varios de nuestros productos han sido certificados de acuerdo con los estándares ISO/IEC 27001 e ISO/IEC 27018, así como las certificaciones SOC 2 y SOC 3. Nuestros centros de datos, ubicaciones conjuntas y proveedores de servicios gestionados también se someten a una evaluación de seguridad exhaustiva como parte del proceso de evaluación y se someten a auditorías periódicas SOC 1, SOC 2 o ISO/IEC 27001 posteriormente.
Para obtener más información sobre nuestro Programa de gestión de riesgos, las certificaciones actuales y los compromisos de nuestros productos de Cloud, consulta la página sobre conformidad del Trust Center.
Transferencias internacionales de datos
Atlassian es una empresa cuyas operaciones y base de clientes son de ámbito global, por lo que debe poder transferir datos y acceder a ellos en todo el mundo. Conocemos y respetamos las normas para las transferencias de datos personales fuera del Espacio Económico Europeo y el Reino Unido, y ofrecemos a los clientes un marco sólido para realizar transferencias de datos entre países dentro de nuestro Anexo sobre el tratamiento de datos (DPA). Este anexo garantiza que nuestros clientes puedan transferir datos personales de forma legal a productos de Atlassian Cloud fuera de Europa, incluidas las actualizaciones recientes que salen del Reino Unido.
Cuando compartimos tus datos con proveedores de servicios de Atlassian, somos responsables de cómo los van a usar en cualquiera de estas organizaciones. Exigimos que todos los proveedores de servicios pasen por un procedimiento de diligencia y que firmen contratos con nosotros para asegurarnos de que los datos personales de nuestros clientes reciben un nivel de protección adecuado. Somos conscientes de que el Comité Europeo de Protección de Datos ha publicado hace poco nuevas directrices sobre las medidas suplementarias para cumplir con el requisito de adecuación del RGPD. Seguiremos analizando estos requisitos y cualquier otro que publiquen las autoridades europeas de protección de datos a medida que vayan surgiendo. Mientras tanto, ten en cuenta que en Atlassian:
- ciframos los datos en tránsito y en reposo;
- publicamos un informe de transparencia anual con información sobre las solicitudes gubernamentales de datos de usuario, así como las solicitudes para eliminar contenido o suspender cuentas;
- facilitamos información adicional sobre nuestras políticas y nuestros procedimientos de respuesta a las solicitudes de datos de los usuarios en las Directrices para requerimientos legales.
Para obtener más información sobre nuestro Anexo sobre el tratamiento de datos y las Cláusulas contractuales tipo, consulta nuestras preguntas frecuentes sobre privacidad. Para obtener más información sobre cómo transferimos y tratamos los datos personales, consulta nuestra Política de privacidad. Para conocer las últimas novedades (incluidas las leyes de transferencia de datos), visita nuestra página Novedades sobre privacidad.
Portabilidad y ubicación de los datos
La selección de la ubicación del alojamiento de datos se basa en la posibilidad de reducir la latencia y alcanzar un rendimiento óptimo para ti y para tus usuarios. Decidimos dónde alojar los datos de los clientes en función de cómo se accede a ellos en todo el mundo, no previa solicitud. Aunque no garantizamos que tus datos se almacenen en una ubicación concreta de forma predeterminada, si eres el administrador de una organización con una suscripción Standard o Premium, o con productos Enterprise (Jira o Confluence), ahora puedes fijar el contenido en reposo correspondiente del producto en una ubicación. En la hoja de ruta de Cloud de Atlassian se detallan las ampliaciones planificadas de nuestro programa de residencia de datos (incluida la residencia de datos para aplicaciones y ubicaciones adicionales).
También ayudamos a satisfacer las solicitudes de tus clientes para exportar sus datos, en caso de que alojes los datos de tus clientes en productos de Atlassian. En Atlassian te ofrecemos sólidas herramientas de portabilidad y gestión de los datos para la exportación de datos de los productos y de los usuarios. Para obtener más información sobre la exportación de datos de Atlassian Cloud, consulta nuestra documentación de importación y exportación.
Derechos de privacidad individuales y consentimiento
Derechos de los titulares de los datos
Nuestras herramientas ayudan a los clientes a cumplir con sus obligaciones conforme a la cláusula del derecho al olvido (o "derecho de supresión") del RGPD facilitando el borrado de datos personales de los productos de Atlassian Cloud.
- Los administradores de organización de Atlassian pueden encargarse de la eliminación de cuentas de usuarios gestionados con los controles de su portal de administración.
- Los usuarios finales no gestionados también pueden solicitar que se eliminen sus datos personales mediante una solicitud de eliminación de cuenta desde la página de su perfil de cuenta de Atlassian.
- Las personas que han facilitado sus datos personales o se los han proporcionado a Atlassian, pero no tienen una cuenta de Atlassian, también pueden iniciar una solicitud de eliminación.
Hay herramientas similares disponibles para solicitudes de acceso.
- Los administradores de organización de Atlassian pueden dar acceso a los datos de sus usuarios gestionados desde el soporte de Atlassian.
- Los usuarios finales no gestionados también pueden solicitar que se acceda a sus datos personales mediante una solicitud de acceso a datos del soporte de Atlassian.
- Las personas que han facilitado sus datos personales o se los han proporcionado a Atlassian, pero no tienen una cuenta de Atlassian, también pueden iniciar una solicitud de acceso.
Tanto las solicitudes de eliminación como de acceso se pueden gestionar por teléfono, dejando un mensaje en el número: 1 (800) 804-5281.
¿Sabías que...? Atlassian ha preparado información orientada a los usuarios sobre cómo enviar una solicitud de acceso o eliminación de datos. Puedes acceder a ella aquí.
Elección y consentimiento
Valoramos la elección y la transparencia en la recogida, la utilización y la divulgación de la información, y proporcionamos opciones dentro de diferentes configuraciones de productos o cuentas. Nuestra Política de privacidad define los casos en los que puedes elegir, cómo hacerlo y cualquier limitación que pueda resultar relevante.
Para obtener más información sobre los derechos de datos del usuario final, consulta Gestionar la privacidad de tus datos personales.
Recuerda que, para nuestros usuarios finales de la UE, presentamos consentimientos para cookies y mensajes de marketing que dan claridad y control en la recogida de los datos. Nuestros procesos internos centralizan los consentimientos para garantizar que respetamos en todo momento tus elecciones en todo nuestro conjunto de productos.
Otros compromisos
Estas son otras iniciativas del RGPD que se han implementado en nuestra nube:
- Nos hemos asegurado de que el personal de Atlassian que accede y procesa los datos personales de nuestros clientes reciba formación para gestionar esos datos y mantenga la confidencialidad y seguridad de los mismos.
- Puedes encontrar una lista de nuestros encargados del tratamiento de los datos personales subcontratados en la página sobre los encargados del tratamiento de los datos personales subcontratados. También ofrecemos una suscripción al canal RSS, para que no te pierdas ningún cambio.
- Nos hemos comprometido a llevar a cabo asesoramientos y evaluaciones del impacto sobre los datos con organismos reguladores de la UE, si es pertinente.
- Ayudaremos a informar a los organismos reguladores de las infracciones de seguridad y a comunicarlas con prontitud a los clientes y usuarios.
