Información de cumplimiento del Reglamento General de Protección de Datos (RGPD)

Introducción

Internap Corporation (“INAP”), junto con sus filiales nacionales y extranjeras (iWeb Technologies Inc., conjuntamente, “INAP”), ofrece servicios de centros de datos de alto rendimiento que comprenden servicios de colocación, hospedaje gestionado, cloud y redes, a través de una red global de centros de datos y ubicaciones POP. Los clientes de INAP pueden utilizar sus servicios para almacenar, transmitir, cifrar, descifrar, modificar, procesar y manipular o transmitir datos. En la mayoría de los casos, INAP no controla directamente cómo se utilizan sus servicios y su infraestructura y qué información se almacena o transmite a través de ella.

Algunos de estos datos pueden constituir “datos personales” protegidos, tal y como se define en el Reglamento General de Protección de Datos (“RGPD”) de la U.E.[1] Además, algunos de los servicios de INAP pueden constituir “tratamiento”, tal y como se define en el RGPD. Por definición, el RGPD puede aplicarse a INAP en determinadas circunstancias, dependiendo de los servicios prestados y de los datos almacenados.

La siguiente información sobre el cumplimiento de INAP con el RGPD se presenta únicamente con fines informativos y de cumplimiento. Esta información no constituye una representación de que cualquier dato o servicio particular esté regido o sujeto al RGPD. Tampoco representa o constituye un contrato o compromiso con cualquier cliente o cliente potencial.

Fecha de entrada en vigor del RGPD

El RGPD entrará en vigor el 25 de mayo de 2018.  A partir de esa fecha, INAP cumplirá con el RGPD en la medida que sea aplicable.

Situación de INAP en el RGPD

Según el RGPD, INAP puede ser designado como (i) un “responsable” sujeto al RGPD con respecto a ciertos conjuntos de datos; (ii) un “encargado” sujeto al RGPD con respecto a ciertos conjuntos de datos; o (iii) no sujeto al RGPD para ciertos conjuntos de datos.

Encargado

Si se aplica el RGPD, en la mayoría de los casos, INAP será un “encargado”. Esto significa que INAP almacenará o realizará algún otro conjunto de operaciones sobre un conjunto de datos que contenga “datos personales” de un cliente, siguiendo sus instrucciones por escrito.

Ejemplo: INAP proporciona servicios de alojamiento gestionados al Cliente A, un minorista en Francia. Este cliente almacena los nombres, fechas de nacimiento, direcciones de correo electrónico e información de tarjetas de crédito de los compradores, muchos de los cuales son ciudadanos de la UE. El cliente A es un “responsable” de los datos del comprador. En relación con los servicios de alojamiento gestionado, INAP tiene acceso lógico a los datos del comprador y, por lo tanto, es un “encargado” de esos datos. INAP trata los datos del Cliente A de conformidad con el acuerdo de encargado.

Responsable

INAP también recopila y almacena información de los contratos, pagos, registros de los empleados y otra información con el fin de realizar actividades comerciales, de marketing, de empleo y más, en estos casos, INAP es un responsable de datos.

Ejemplo: INAP concluye un acuerdo contractual con el Cliente B sobre el uso del espacio de colocación. El cliente B está en la U.E. INAP recibe información personal sobre los empleados del cliente B durante las negociaciones, esa información incluye las direcciones de correo electrónico de trabajo de los empleados. INAP es un “responsable” de estos datos.

El RGPD no aplica

Para otras relaciones, el RGPD no se aplicará, ya sea porque los datos no constituyen datos protegidos, o porque el cliente no está sujeto al RGPD.

Ejemplo: Un cliente en EE.UU. compra servicios de alojamiento gestionado para datos de marketing relativos a ciudadanos estadounidenses. El RGPD no aplica.

Ejemplo: Un cliente en la UE compra servicios de colocación a INAP. INAP no tiene acceso lógico a ningún dato de cliente como nombre de usuario, contraseñas ni ningún otro dato, por lo tanto no puede acceder al servidor. INAP sólo proporciona seguridad física de la máquina en la que se almacenan los datos. INAP no es un encargado de datos ya que no realiza ninguna operación sobre los datos del cliente. No es necesario ejecutar un acuerdo de encargado con INAP bajo el RGPD.

Ejemplo: Un cliente en la UE compra servicios de red a INAP. INAP no tiene acceso lógico a los datos de los clientes en relación con los servicios de red. No es necesario firmar un acuerdo de encargado con INAP bajo el RGPD, porque INAP actúa como un “mero conducto” de datos y no se considera un encargado de ellos.[2]

Responsabilidades de INAP

Seguridad: INAP aplica medidas de seguridad normalizadas actualizadas para proteger el entorno y las conexiones a través de las cuales INAP presta sus servicios. INAP puede suministrar medidas adicionales o alternativas a petición del cliente.

Comunicación: INAP no divulgará ninguna información a terceros, a menos que lo autorice la ley, el interesado, el responsable o el encargado, según el caso.

Cumplimiento de INAP como encargado

Si INAP es un “encargado” según el RGPD de un conjunto de datos particular,  concluirá un acuerdo de encargado o anexo de encargado de datos. Este acuerdo es requerido por el RGPD y rige los términos de tratamiento por parte de INAP de los datos protegidos en cuestión.

Cumplimiento de INAP como responsable

Si INAP es un “responsable” según el RGPD, cumplirá con las obligaciones aplicables del RGPD. Estas incluyen, pero no se limitan a lo siguiente:

  • INAP tratará los datos legalmente.
  • INAP concluirá acuerdos de tratamiento con terceros encargados del tratamiento antes del envío de los datos personales a dichos encargados.
  • INAP mantendrá todos los registros necesarios y establecerá las modalidades necesarias para el ejercicio de los derechos del interesado.
  • INAP conservará los datos sólo durante el tiempo necesario para el fin con el que fueron obtenidos.
  • INAP proporcionará las notificaciones requeridas.
  • INAP adoptará todas las políticas y procedimientos necesarios y capacitará a los empleados que manejan datos personales regidos por el RGPD.
  • INAP implementará la privacidad por diseño y por defecto con respecto a los datos personales regidos por el RGPD.
  • INAP proporcionará todas las notificaciones necesarias en caso de violación de los datos.

Cumplimiento del RGPD

Para garantizar el cumplimiento del RGPD, INAP se compromete a:

  • Concluir acuerdos de tratamiento de datos con sus clientes si el RGPD se aplica al tratamiento de sus datos.
  • Concluir acuerdos de subtratamiento con sus proveedores, si es necesario.
  • Mantener toda la documentación requerida por el RGPD y proporcionar todos las notificaciones requeridas.
  • Mantener las medidas de seguridad actualizadas, realizar auditorías reguladoras e implementar medidas de seguridad adicionales a solicitud del cliente de conformidad con los términos de los acuerdos aplicables.
  • En las áreas donde se aplica el RGPD, INAP ofrece a sus clientes asistencia relacionada con la seguridad, los derechos de los interesados, las violaciones de datos, la evaluación de impacto relativa a la protección de datos, la consulta previa y otros elementos del RGPD.

Para cualquier otra pregunta relacionada con esta notificación o con el cumplimiento por parte de INAP del RGPD en general, puede contactarnos a: GDPR@inap.com. Le informamos que INAP no puede responder a ninguna pregunta relacionada con su condición de responsable o encargado.

Notificaciones al interesado

Como se ha mencionado antes, en algunos casos INAP actuará como responsable en virtud del RGPD. Los artículos 13 y 14 del RGPD requieren que INAP proporcione cierta información a los interesados cuando obtenga sus datos personales directamente de ellos o de terceros (por ejemplo, un empleador).

Este resumen es sólo para fines informativos, y está calificado en su totalidad por las políticas de privacidad aplicables y los términos de uso proporcionados en otra parte de este sitio web y por los afiliados de INAP.  En caso de conflicto, regirán las condiciones de la política de privacidad aplicable o las condiciones de uso.

Identidad del responsable

INAP o cualquiera de sus filiales nacionales y extranjeras será el responsable a efectos del RGPD en el caso de que los datos en cuestión sean datos personales en virtud del RGPD y sean obtenidos por INAP. Si tiene alguna pregunta o duda sobre la obtención de sus datos personales, contáctenos a GDPR@inap.com.

Objetivos del tratamiento de datos

INAP puede utilizar los datos personales de diversas maneras para cumplir con las obligaciones que se derivan de diversos acuerdos, con el fin de aplicar intereses legítimos, tales como la facilitación de servicios de conformidad con los acuerdos contractuales con entidades, incluida la prestación de servicios como colocación,  hospedaje gestionado, cloud y servicios de red. La base jurídica de este proceso generalmente será el que se necesita para los intereses legítimos antes mencionados, pero otras bases pueden incluir el cumplimiento de las obligaciones legales o el consentimiento.

Destinatarios de los datos

Los destinatarios de los datos personales dependerán en gran medida de los servicios prestados que requieran el tratamiento de datos personales. En muchos casos, los únicos destinatarios de estos datos serán los empleados de INAP quienes se  comprometen a mantener la confidencialidad. En otros casos, INAP puede transmitir los datos a los encargados o a otros responsables según sea necesario para cumplir con las obligaciones de INAP.

Transferencia fuera de la UE/EEE

INAP puede transferir datos personales fuera de la Unión Europea o del Espacio Económico Europeo, cuando lo haga se establecerán las medidas de protección apropiadas, como la acreditación de Privacy Shield o la inserción de cláusulas modelo aprobadas. INAP sólo transferirá datos personales a los responsables y encargados extranjeros que cumplan estas normas.

Tiempo de almacenamiento

INAP sólo almacenará sus datos durante el tiempo requerido por las bases para el tratamiento. Por ejemplo, INAP sólo almacenará los datos personales que se estén tratando de conformidad con el interés legítimo de INAP, mientras dicho interés esté presente. Si INAP procesa datos personales con su consentimiento, usted lo podrá retirar en cualquier momento. Contacte GDPR@inap.com para retirar tal consentimiento.

Sus derechos como interesado

INAP se compromete a cumplir con sus obligaciones relativas al ejercicio de sus derechos en virtud del RGPD. Le informamos que usted tiene los siguientes derechos según el RGPD (en la medida en que el RGPD se aplique a sus datos personales):

  • El derecho a solicitar acceso, rectificación o cancelación (es decir, el derecho al olvido) de los datos personales o la restricción del tratamiento o a oponerse al tratamiento;
  • El derecho a la portabilidad de los datos;
  • El derecho a presentar un reclamo ante una autoridad supervisora; y
  • En algunas circunstancias, el derecho a conocer la fuente de los datos y si la fuente es pública.

Si tiene alguna pregunta sobre el ejercicio de estos derechos contacte GDPR@inap.com. INAP podrá proporcionar información adicional en las comunicaciones directamente con los interesados, cuando sea necesario.

Última revisión: Abril de 2018

 


 

[1] Una copia del RGPR está disponible en [enlace a: http://data.consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf] (consultado el 23 de marzo de 2018).

[2] Ver Artículo RGPD 2(4).