El compromiso de Atlassian con el RGPD

Nuestro compromiso con la privacidad de tus datos

Nos implicamos en cuerpo y alma en el éxito de nuestros clientes y en la protección de sus datos. Una de las formas en que cumplimos esta promesa es ayudando a los clientes y usuarios de Atlassian a comprender y, si procede, cumplir el Reglamento general de protección de datos (RGPD). El RGPD representa el cambio más importante en la legislación europea sobre la privacidad de los datos de los últimos 20 años y entró en vigor el 25 de mayo de 2018.

Está diseñado para brindar a los ciudadanos de la UE un mayor control sobre sus datos y pretende unificar una serie de leyes existentes en materia de privacidad y seguridad bajo una única ley global. El RGPD no solo se aplica a las organizaciones radicadas en la UE, sino también a todas las empresas que procesan y conservan los datos personales de titulares de los datos que residen en la Unión Europea, independientemente del lugar en el que se encuentre la empresa.

En esta página, explicamos cuáles son la metodología que seguimos y la inversión que dedicamos al cumplimiento del RGPD, y cómo ayudamos a nuestros clientes a cumplir con este reglamento.

Conformidad con el RGPD

Sabemos que nuestros clientes tienen requisitos en virtud del RGPD que se ven directamente afectados por el uso de los productos y servicios de Atlassian, y por eso, hemos dedicado importantes recursos para ayudarles a cumplir sus requisitos en virtud del RGPD y la ley local.

A continuación, describimos varias iniciativas del RGPD que hemos implementado para nuestros productos en la nube:

  • Hemos realizado inversiones considerables en nuestras certificaciones e infraestructura de seguridad (consulta la sección de seguridad y certificaciones).
  • Respaldamos mecanismos apropiados de transferencia de datos internacionales manteniendo nuestras certificaciones conforme al Privacy Shield y ejecutando cláusulas contractuales tipo mediante nuestro Data Processing Addendum (Anexo de procesamiento de datos).
  • Ofrecemos portabilidad de los datos y herramientas de gestión de datos entre las que se incluyen las siguientes:
  • Hemos efectuado las modificaciones necesarias en las condiciones contractuales pertinentes
  • Nos aseguramos de que el personal de Atlassian que accede y procesa los datos personales de los clientes de Atlassian tenga la formación necesaria para gestionar esos datos y el compromiso de mantener la confidencialidad y seguridad de dichos datos.
  • Exigimos que los proveedores que gestionan datos personales tengan los mismos estándares y prácticas de seguridad, privacidad y gestión de datos que nosotros.
  • Nos comprometemos a realizar evaluaciones de impacto de los datos y consultar con reguladores de la UE cuando proceda.

Nuestra seguridad y nuestras certificaciones

Proteger la información de nuestros clientes y la privacidad de sus usuarios es algo sumamente importante para nosotros. Nuestros clientes nos confían algunos de sus datos más valiosos y, por eso, hemos integrado la seguridad en todas las capas de la arquitectura de Atlassian Cloud. Ofrecemos replicación, copias de seguridad, planificación para la recuperación ante desastres, cifrado en tránsito y en reposo, y detección avanzada de amenazas, entre otros servicios. Visita la página de prácticas de seguridad de Atlassian para obtener más información sobre nuestro enfoque de seguridad.

Además, hemos dedicado una cantidad considerable de recursos a garantizar que nuestros productos en la nube se compilen y diseñen conforme a estándares y certificaciones ampliamente aceptados. Dichos estándares constituyen un reflejo de muchos de los requisitos de seguridad y privacidad del RGPD, y brindan a nuestros clientes un fundamento transparente a través del cual medir nuestras prácticas de desarrollo de software y gestión de datos.

Hemos obtenido la certificación para varios de nuestros productos conforme a los estándares ISO/IEC 27001, ISO/IEC 27002 e ISO/IEC 27018, así como las certificaciones SOC2 tipo II. Si deseas más información sobre nuestras certificaciones y compromisos actuales para nuestros productos en la nube, consulta la página de conformidad en el Trust Center de Atlassian.

Transferencias internacionales de datos

Ofrecemos a nuestros clientes un sólido marco de transferencia internacional de datos dentro de nuestro Data Processing Addendum (Anexo de procesamiento de datos). Este anexo garantiza que nuestros clientes puedan transferir legítimamente datos personales a productos de Atlassian Cloud ubicados fuera del Espacio Económico Europeo gracias a la confianza que transmiten nuestra certificación conforme al Privacy Shield o las cláusulas contractuales tipo. Dicho anexo también contiene disposiciones específicas para ayudar a los clientes a cumplir el RGPD. Si deseas más información sobre el Data Processing Addendum y las cláusulas contractuales tipo, consulta nuestras Preguntas más frecuentes sobre el RGPD.

En Atlassian no accedemos a los datos personales ni los recopilamos, almacenamos ni procesamos de ningún otro modo con respecto a la prestación por nuestra parte de nuestros productos de Server y Data Center, excepto en casos limitados en los que tales datos se suministran para prestar servicios de soporte relacionados. Por lo tanto, muchas de las obligaciones conforme al RGPD para los encargados del tratamiento de datos no se aplican a Atlassian en el contexto de los productos de Server o Data Center. En Atlassian no ofrecemos ningún contrato de procesamiento de datos cuando utilizas los productos Server o Data Center, ya que dichos contratos son obligatorios cuando Atlassian actúa como encargado del tratamiento de datos personales. Si deseas más información sobre la conformidad de nuestros productos de Server y Data Center con el RGPD, consulta nuestra guía de soporte del RGPD para Server y Data Center.

Portabilidad de los datos y el derecho al olvido

Te ayudamos a satisfacer las solicitudes de tus clientes para exportar sus datos, en caso de que alojes los datos de tus clientes en productos de Atlassian. En Atlassian te ofrecemos sólidas herramientas de portabilidad y gestión de los datos para la exportación de datos de los productos y de los usuarios. Si deseas más información sobre la exportación de datos de Atlassian Cloud, consulta nuestra documentación sobre la importación y exportación de datos.

Además, ayudamos a nuestros clientes a cumplir con sus obligaciones conforme a la cláusula del derecho al olvido (o "derecho de supresión") del RGPD facilitando el borrado de datos personales de los productos de Atlassian Cloud.

Los administradores de la organización de Atlassian pueden facilitar la eliminación de la cuenta de los usuarios que gestionan desde los controles de su portal de administración. Los usuarios finales también pueden solicitar la eliminación de sus datos personales iniciando una solicitud de eliminación de datos desde la página de perfil de su cuenta de Atlassian. Las personas que hayan suministrado sus datos personales a Atlassian o cuyos datos personales se hayan suministrado a Atlassian, pero no tengan ninguna cuenta de Atlassian también podrán iniciar una solicitud de eliminación.

Privacidad y consentimiento

Tu privacidad es importante para nosotros, y también lo es la transparencia sobre nuestra forma de recopilar, usar y compartir tu información. En nuestra política de privacidad, indicamos qué información recopilamos, cómo utilizamos y almacenamos dichos datos y cómo puedes acceder a tu información y controlarla.

Cuando utilizas productos de Atlassian Server y Data Center, Atlassian los suministra en un formato descargable. En Atlassian no accedemos a datos personales ni los recopilamos, almacenamos ni procesamos de ningún otro modo con respecto al suministro de dichos productos descargables a los clientes de Server y Data Center, excepto en casos limitados en los que tales datos se suministran para prestar servicios de soporte relacionados. Si deseas más información sobre la forma en que Atlassian gestiona los datos de los clientes para nuestros productos de Server y Data Center, consulta nuestra política de privacidad y nuestra guía de soporte del RGPD para Server y Data Center.