Aumentar el compromiso con el RGPD

Última modificación: 17 de junio de 2024

Augmentir se compromete a proteger la privacidad y los derechos de las personas respecto a sus datos de conformidad con el Reglamento General de Protección de Datos (RGPD). Este documento describe nuestro enfoque para el cumplimiento del RGPD y las medidas que estamos adoptando para garantizar el cumplimiento de nuestras obligaciones en virtud del reglamento.

Residencia de datos: Augmentir ofrece su servicio en una instancia con sede en EE. UU. o en la UE. Los clientes pueden elegir entre las instancias de EE. UU. o la UE para satisfacer mejor sus necesidades de residencia de datos. Augmentir mantiene una lista de subprocesadores que detalla qué datos se procesan, dónde y quién los procesa, disponible para cada instancia.

El soporte para transferencias internacionales de datos se respalda mediante la ejecución de un Acuerdo de Procesamiento de Datos (DPA) que está disponible para todos los clientes según sea necesario.

Principios clave

  • Licitud, equidad y transparencia: Garantizamos que los datos personales se procesen de forma legal, justa y transparente, y que las personas estén informadas sobre cómo se utilizan sus datos.
  • Limitación de la finalidad: Recopilamos y procesamos datos personales para fines específicos, explícitos y legítimos, y no utilizamos datos para fines que sean incompatibles con dichos fines.
  • Minimización de datos: Solo recopilamos y procesamos datos personales que sean necesarios para los fines para los que se procesan.
  • Precisión: Tomamos medidas razonables para garantizar que los datos personales sean precisos y estén actualizados, y tenemos procedimientos establecidos para que las personas corrijan inexactitudes en sus datos.
  • Limitación de almacenamiento: No conservamos datos personales durante más tiempo del necesario para los fines para los que se procesan.
  • Integridad y confidencialidad: Contamos con medidas para garantizar la seguridad, integridad y confidencialidad de los datos personales, incluidos procedimientos para proteger los datos contra acceso, divulgación, alteración o destrucción no autorizados.
  • Responsabilidad: Contamos con mecanismos establecidos para demostrar el cumplimiento de los requisitos del RGPD, incluido el mantenimiento de la documentación de nuestras actividades de procesamiento de datos y la implementación de medidas técnicas y organizativas apropiadas para proteger los datos personales.

Roles y responsabilidades

  • Alta dirección: La alta dirección es responsable de supervisar el cumplimiento del RGPD y garantizar que se asignen los recursos adecuados para lograrlo.
  • Delegado de Protección de Datos (DPD): El DPD es responsable de asesorar sobre el cumplimiento del RGPD, supervisar el cumplimiento de los requisitos del RGPD y actuar como punto de contacto para los interesados y las autoridades supervisoras.
  • Empleados: Todos los empleados son responsables de cumplir con los requisitos del RGPD en el curso de su trabajo y de informar cualquier posible problema de protección de datos al personal correspondiente.

Medidas clave de cumplimiento

  • Inventario y mapeo de datos: Mantenemos un inventario de todos los datos personales recopilados y procesados por el propio servicio Augmentir, incluida información sobre los tipos de datos, los propósitos del procesamiento y los flujos de datos.
    • Los clientes pueden usar el servicio Augmentir para crear procedimientos y recopilar datos adicionales. Augmentir no realiza inventario ni mapeo de estos datos recopilados por los clientes.
  • Augmentir no recopila ni procesa datos de alto riesgo.
  • Plan de respuesta ante violaciones de datos: Contamos con un plan documentado para responder a incidentes o violaciones de datos, incluidos procedimientos para notificar a los interesados y a las autoridades supervisoras.
  • Capacitación de los empleados: Brindamos capacitación periódica a los empleados sobre sus responsabilidades bajo el RGPD y sobre las mejores prácticas para la protección y seguridad de datos.
  • Gestión de proveedores: Contamos con procedimientos establecidos para evaluar el cumplimiento del RGPD por parte de proveedores externos y para incluir medidas de protección de datos adecuadas.
  • Disposiciones en los contratos con proveedores que procesan datos personales en nuestro nombre.

Mejora continua

Nos comprometemos a supervisar y mejorar continuamente nuestros esfuerzos de cumplimiento del RGPD para adaptarnos a los requisitos reglamentarios cambiantes y a las mejores prácticas en protección de datos.

Transferencias internacionales de datos

Para cumplir con la legislación de protección de datos de la UE en materia de transferencias internacionales de datos a EE. UU., ofrecemos la firma de Acuerdos de Procesamiento de Datos. Augmentir cuenta con un Acuerdo de Procesamiento de Datos estándar que describe nuestras estrictas políticas de seguridad y protección de datos, basadas en certificaciones, códigos de conducta o estándares internacionales de la UE. Augmentir cuenta con certificación propia y el Acuerdo de Procesamiento de Datos contiene cláusulas contractuales estándar para cumplir con los requisitos de adecuación y seguridad de nuestros clientes que operan en la UE o tienen empleados en la UE.