Protección de datos en el nivel más alto 

En Zoho, estamos comprometidos con la protección y la privacidad de los datos. Año tras año, hemos cumplido constantemente con los estándares de la industria de ISO 27001 y SOC 2 Tipo II, así como recibimos la certificación del marco de trabajo EU-U.S. Privacy Shield, en lo que respecta a la transferencia de datos hacia los EE. UU.

Aquí sabrá cómo Zoho WorkDrive lo ayuda a seguir cumpliendo con el RGPD:

Consentimiento [Artículo 7]

El primer paso hacia la preparación para la aplicación del RGPD es conocer qué datos personales recopila, dónde se almacenan, cómo los procesa su organización y quién tiene acceso a ellos. Una forma sencilla de organizar los datos que ya tiene es mantener un IAR (Information Asset Register, registro de recursos de información). Desarrolle un IAR en Zoho WorkDrive y actualícelo periódicamente con su equipo; solo conceda funciones adecuadas a todos aquellos que participen en el proceso. Cada equipo de su organización puede mantener su propio IAR, mientras usted lo supervisa como administrador.

Como controlador, es importante que se asegure de que todas las actividades de procesamiento de datos cuenten con el respaldo de una legislación, un contrato o un consentimiento específico libre e informado. Para demostrar el cumplimiento, debe documentar la finalidad del procesamiento de los datos, así como de todos los contratos y formularios de consentimiento, según corresponda.

Zoho WorkDrive ofrece una plataforma segura de colaboración de contenido de equipo con controles detallados de acceso para todos los archivos y carpetas. Esto significa que puede controlar los permisos de usuario y realizar un seguimiento de quién accede a un contrato y el momento del acceso. Con el uso compartido de subcarpetas, también puede otorgarles a los miembros del equipo permisos superiores de acceso a archivos o carpetas específicos dentro de una carpeta de equipo de la que son parte. Por ejemplo, si necesita que un miembro del equipo contribuya a un solo archivo dentro de una carpeta de equipo, puede agregarlo a la carpeta de equipo como espectador y otorgarle permiso solo al archivo que desea que edite. 

Seguridad del procesamiento [Artículo 32]

Una vez que haya verificado los datos que almacena, el siguiente paso es evaluar su posible exposición a vulneraciones de seguridad. Asegúrese de que se tomen medidas técnicas apropiadas para proteger cualquier información personal que almacene de posibles vulneraciones. Todos los archivos almacenados en Zoho WorkDrive están cifrados con AES (Estándar de cifrado avanzado) de 256 bits cuando están en reposo y con SSL (Capa de sockets seguros) y TLS (Seguridad de la capa de transporte) durante el tránsito.

Entonces, deberá evaluar todos los terceros proveedores y contratistas&Nbsp;para asegurarse de que también siguen cumpliendo con el RGPD. Es indispensable aplicar los términos de contrato adecuados con ellos y formular medidas de intercambio de datos exigentes para minimizar cualquier fuga accidental de datos. Nuestra avanzada función de intercambio externo facilita esto, ya que le permite crear enlaces de intercambio externo a archivos y carpetas, aplicar propiedades de enlace como contraseña y fechas de caducidad y hacer que los campos de nombre y dirección de correo electrónico sean obligatorios. Puede asignarles etiquetas para tener una referencia fácil y realizar un seguimiento de estos enlaces por separado. También puede deshabilitar el uso compartido externo para carpetas de equipo en particular o incluso para todo su equipo. 

Para mejorar aún más la seguridad de los datos que almacena, Zoho Directory lo ayuda a hacer lo siguiente:

  • Aplicar políticas de autenticación de dos factores y de contraseñas a todo el equipo.
  • Conectar el Microsoft Active Directory con Zoho Directory para sincronizar usuarios, grupos y políticas.
  • Verificar su dominio y permitir que solo los usuarios del mismo dominio puedan unirse a su cuenta.
  • Asegurarse de que todos los usuarios de su dominio se unan a su cuenta de empresa, en lugar de crear una nueva, a fin de que pueda supervisar todas las actividades de procesamiento de datos en su organización

Nota: En caso de que se produzca una fuga de datos, a pesar de todos sus esfuerzos, es imperativo informarla a las autoridades nacionales de protección de datos en un plazo de 72 horas a partir de la fuga. Si la fuga constituye un alto riesgo para los individuos afectados, debe informarles sin ningún retraso. En Zoho, nuestra política de respuesta a incidentes de privacidad interna permite garantizar que a los clientes se les notificará en caso de una fuga. Obtenga más información sobre la preparación de Zoho ante el RGPD.

El camino hacia el cumplimiento del RGPD no termina con una sola auditoría de datos y evaluación del riesgo. Es importante revisar periódicamente los datos personales que almacena y eliminar cualquiera que ya no necesite o que no haya utilizado durante mucho tiempo. 

Derecho de supresión [Artículo 17]

Los interesados tienen el derecho a solicitar que se eliminen sus datos personales. En tales casos, todo lo que debe hacer es utilizar la función de búsqueda universal de Zoho WorkDrive para encontrar los datos personales del interesado específico y eliminarlos de todos los archivos de la plataforma. Esta función también es útil cuando los interesados solicitan la rectificación de datos incorrectos o se oponen a que se prosiga con el procesamiento. 

Anonimización/Seudonimización [Artículo 4(5)]

Si los datos personales se utilizan en el análisis, su eliminación podría cambiar los resultados. Mediante el RGPD, se recomienda encarecidamente que los controladores de datos anonimicen o seudonimicen dichos datos antes de analizarlos. Utilice una herramienta para anonimizar o seudonimizar sus datos y, a continuación, utilice la aplicación&nbspde escritorio Zoho WorkDrive para volverlos a sincronizar con su cuenta de Zoho WorkDrive. También puede cargar una nueva versión del archivo utilizando nuestra función de generación de versiones. Si desea anonimizar o seudonimizar manualmente los datos almacenados en Zoho WorkDrive, utilice nuestro conjunto de programas de Office integrado: Writer, Sheet y Show.

Derecho del interesado a solicitar acceso [Artículo 15]

El derecho de acceso a los datos le proporciona al interesado el derecho de saber si sus datos personales se están procesando, de conocer la fuente de los datos si no fue el interesado quien los proporcionó directamente y de saber cómo se procesan los datos. Como el controlador de los datos, también debe ser capaz de proporcionar una copia de los datos que son objeto del procesamiento. Nuestros informes de actividad detallados le permiten realizar un seguimiento y exportar los registros de actividad de procesamiento de datos. Gracias a nuestra función de intercambio externo, también puede darles a los interesados acceso a su información personal, mientras aún mantiene la seguridad. 

Derecho a la portabilidad de los datos [Artículo 20]

Los interesados tienen el derecho de pedir sus datos personales en un formato estructurado y legible por máquina. También pueden solicitar moverlos de un controlador a otro, cuando sea tecnológicamente factible. Zoho WorkDrive lo ayuda a satisfacer dichas solicitudes gracias a que le permite encontrar todos los datos personales de un interesado y entregarlos en un formato estructurado y descargable. 

Capacidades administrativas para simplificar el cumplimiento del RGPD

Zoho WorkDrive cuenta con funciones que lo ayudan a satisfacer todas las solicitudes que pudieran realizar los interesados. Por ejemplo, cuando se trata de los archivos personales de un empleado que dejará de trabajar en su organización, ¿actúa según su interés legítimo o según la privacidad del empleado? En tales casos, es necesario realizar una evaluación del interés legítimo y, si no lo encuentra, elegir la protección de la privacidad del empleado. Zoho WorkDrive permite que usted revoque temporalmente el acceso de un empleado a sus archivos hasta que tome una decisión y entonces deje que el empleado descargue los archivos que requiera o usted ejerza su interés legítimo de eliminar los archivos o transferir la propiedad a otro empleado.

También es importante que se asegure de no perder ningún dato accidentalmente. Los archivos eliminados siempre están disponibles en la papelera de la carpeta de equipo hasta que el organizador o el administrador los restaure o los elimine. Los archivos borrados de la papelera de la carpeta de equipo estarán disponibles en la papelera del equipo, desde la cual el administrador del equipo puede restaurarlos o eliminarlos permanentemente. 

Esto es solo el comienzo.

En Zoho, creemos en la continua mejora de la experiencia del usuario y superación de las expectativas. Constantemente buscamos maneras de mejorar la privacidad y agregaremos más funciones para ayudar a nuestros clientes a cumplir no solo con el RGPD, sino también con las normas que han establecido las autoridades de protección de datos en todo el mundo. Por ejemplo, pronto lanzaremos una función que les permitirá a los clientes personalizar las políticas de retención de los archivos en la papelera. También estamos trabajando en las funciones personalizadas para miembros, a fin de que usted pueda tener más control sobre qué sucede en sus carpetas de equipo. Manténgase atento para obtener más actualizaciones de funciones para WorkDrive.

Descargo de responsabilidad: La información descrita aquí no debe interpretarse como una asesoría legal ni representa un sustituto de esta. Zoho no asume ninguna responsabilidad por la interpretación o el entendimiento incorrectos del contenido por parte del lector. Zoho no hace ninguna garantía, expresa, implícita ni reglamentaria, con respecto a la información aquí presentada. Solicite la orientación de un consultor/asesor legal para obtener información sobre las mejores maneras de garantizar el cumplimiento del RGPD.