¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) es una nueva legislación que entró en vigencia el 25 de mayo del 2018. Su objetivo es homogeneizar las leyes de privacidad de datos en toda la UE y (en particular) proteger los derechos de los residentes de la UE sobre el tratamiento de sus datos personales. Reconoce los derechos de privacidad de los datos de los residentes de la UE y estipula reglas con respecto a sus datos personales.

Básicamente, el objetivo del RGPD es otorgarles a los residentes de la UE el control total de sus datos personales.

¿Qué son los datos personales?

En el contexto del RGPD, los datos personales son cualquier información que puede, directa o indirectamente, servir de ayuda para identificar a una persona natural. En estos se incluyen, entre otros, el nombre, la dirección, el número de teléfono, la dirección de correo electrónico, la dirección IP, los hábitos de viaje y las fotos.

¿Cuándo y dónde surte efecto el RGPD?

El RGPD es válido para cualquier actividad que recopile o procese los datos personales de los residentes de la UE. No importa si la actividad tiene lugar dentro o fuera de la UE. El RGPD tiene un alcance mundial.

¿Por qué cumplir con el RGPD?

El RGPD de la UE entró en vigencia el 25 de mayo del 2018. Es jurídicamente vinculante. La Autoridad Supervisora correspondiente (definida por el RGPD) podrá imponer multas a la persona u organización que infrinja el reglamento por hasta EUR 20 millones o el 4 % de su facturación anual global del ejercicio financiero anterior, lo que sea mayor. Se podrá imponer una multa por los dos motivos siguientes:

  • Un elemento de disuasión para que los responsables del tratamiento y los encargados del mismo actúen con responsabilidad y cumplan con las directrices del RGPD.
  • Una compensación para las personas que hayan sufrido daños materiales o morales a causa del incumplimiento del RGPD.

Funciones clave que identifica el RGPD

  • Interesado: un residente de la UE del cual, o sobre el cual, se recopilan o se tratan los datos.
  • Responsable del tratamiento: la persona u organización que define el propósito y los medios de recopilación y procesamiento de datos.
  • Encargado del tratamiento: la persona u organización que se encarga del tratamiento de los datos recopilados en representación del encargado del tratamiento.

En este contexto, cuando utilice Zoho Sites para crear un sitio web:

  • Los visitantes del sitio que ven el mismo e interactúan con él actuarán como los interesados.
  • El administrador o el autor del sitio web, quien crea y publica el contenido del sitio web, como texto, diseño y formas, será el responsable del tratamiento.
  • Zoho Sites, que se encarga del procesamiento y entrega determinados datos utilizando el creador del sitio web de Zoho Sites, actuará como el encargado del tratamiento.

De esta forma, Zoho Sites lo ayudará a seguir cumpliendo con el RGPD:

Las siguientes son las funciones que Zoho Sites les proporcionará a los encargados del tratamiento para que sigan cumpliendo con el RGPD.

  • Seguridad de los datos
    • Tránsito seguro: el cifrado SSL/TLS mantendrá seguro su sitio web durante el tránsito.
    • Auditoría de seguridad: Zoho cuenta con la certificación ISO 27001 y cumple con el estándar SOC 2 tipo II. 
    • Cifrado: todos los tokens de acceso, como las credenciales de inicio de sesión y las contraseñas, están cifrados en reposo.
    • Restricción de acceso
      • Portal de miembros En el portal de miembros se le permitirá administrar cuáles visitantes podrán ver qué páginas.
      • Intranet Con la restricción de acceso se le permitirá limitar la visibilidad de su sitio web ocultando páginas de la vista de todos los miembros de la organización o de miembros específicos de la misma.
  • Privacidad mediante el diseño
    • Anonimización

      Para que pueda ver las estadísticas de sus visitantes, Zoho Sites anonimiza las direcciones IP a sus correspondientes códigos de país. Solo se almacenan los datos anonimizados y nunca la dirección IP.

    • Funciones

      La función de colaboradores le permitirá invitar a sus amigos, su familia y sus colegas para editar en conjunto el contenido y el diseño de su sitio.

      Podrá otorgar cuatro niveles de acceso:

      1. Administrador
      2. Autor
      3. Desarrollador
      4. Invitado
      Cada función tendrá sus propios privilegios. Los invitados podrán acceder a su sitio solo después de aceptar la invitación que hayan recibido en su dirección de correo electrónico.
  • Registros de auditoría

    Usted, el responsable del tratamiento, obtendrá información y tendrá control sobre todos los datos que usted o los colaboradores hayan ingresado a su sitio.

  • Portabilidad de datos

    Todos los datos que haya ingresado en su sitio web se podrán descargar en cualquier momento en una carpeta en formato .zip protegida por contraseña.

  • Datos del formulario

    Usted, el responsable del tratamiento, podrá descargar los datos del formulario en cualquier momento.

  • Consentimiento

    Antes de que se integre en cualquier servicio interno o de terceros, se le solicitará su permiso. Una vez que conceda el permiso, podrá integrarse en productos de Zoho, como Zoho CRM, Zoho PageSense, Zoho Campaigns y Zoho Sales IQ. Cada uno de estos productos de Zoho cumple con el RGPD. Haga clic aquí para obtener más información.

Derechos del interesado

A continuación, se presentan los derechos del interesado que el RGPD reconoce y la forma en que Zoho Sites lo ayudará a cumplirlos.

  •  

    Derecho de acceso:

    Un visitante podrá solicitarle a usted (el responsable del tratamiento) los datos que ha enviado mediante los formularios que pone a disposición su sitio web. Podrá descargar los datos y enviárselos a los interesados.

  •  

    Derecho de rectificación:

    Los interesados podrán solicitar que se rectifiquen los datos que hayan ingresado en los formularios. Una vez que se haya hecho la solicitud, podrá realizar cambios en los datos del formulario. Haga clic aquí para obtener más información sobre la descarga de datos del formulario.

  •  

    Derecho a ser informado:

    Los visitantes del sitio web tendrán el derecho a ser informados sobre la forma en que se trataron, se tratan y se tratarán sus datos personales. Podrá vincular su política de privacidad de sitios web a cualquier parte en la que recopile datos o en el pie de página de su sitio web. Si realiza esto, podrá cumplir con los requisitos de “notificación” y “transparencia” del RGPD.

  •  

    Privacidad:

    En los comentarios del blog y las funciones de la casilla de comentarios, se encontrará una opción de “Invitado” para que los interesados realicen comentarios de manera anónima. 

Alojamiento de datos (ubicación)

Los servidores de Zoho se ubican en los centros de datos más seguros en EE. UU., la UE y China. La región donde alojaremos sus datos de servicio dependerá del dominio de Zoho en el cual la cuenta de Zoho Sites esté registrada.

En la siguiente tabla, se enumeran los dominios de Zoho y sus respectivas ubicaciones de alojamiento

Zoho Domain - Creación de cuentasUbicación del centro de datos
sites.zoho.comEE. UU. (Estados Unidos)
sites.zoho.euUE (Unión Europea)
sites.zoho.com.cnCN (China)