LogMeIn & RGPD Preguntas Frecuentes

P) Aunque LogMeIn sea una empresa estadounidense, ¿está obligada a cumplir con el RGPD?
R) Sí. Somos una empresa proveedora de software como servicio y tenemos muchos clientes en la UE (y en el Espacio Económico Europeo o EEE), por lo que el RGPD también es aplicable a nuestras operaciones. Por tanto, cumplimos con las disposiciones del RGPD, vigentes a partir del 25 de mayo de 2018.

P) He oído hablar de “responsables del tratamiento” y “encargados del tratamiento”. ¿Cuál es la diferencia y cuál de estas funciones asume LogMeIn?
A) Según el texto legal: (a) El Responsable del tratamiento determina los fines y los medios relacionados con el tratamiento de los datos personales y (b) el Encargado del tratamiento es la persona física o jurídica que presta un servicio al Responsable del fichero que conlleva el tratamiento de datos personales por cuenta de éste. En general, nuestros clientes serán los Responsables del tratamiento de sus contenidos (según la definición del término en nuestras Condiciones de servicio), lo que incluye los datos personales asociados que registren o generen en nuestros sistemas, y LogMeIn será el encargado en representación suya. En algunos casos concretos, por ejemplo cuando recopilamos datos de un cliente para crear una cuenta, LogMeIn actuará como Responsable del tratamiento. Las definiciones legales del texto completo del RGPD pueden encontrarse en el siguiente enlace: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf

P) ¿El RGPD prohíbe que una empresa almacene información fuera de la UE?
R) Ninguna disposición del RGPD establece este requisito ni impide esta posibilidad. El RGPD sí exige que los Encargados del tratamiento protejan los datos personales de forma adecuada, independientemente de dónde estén almacenados. Además, el RGPD no invalida ni sustituye las cláusulas modelo de la UE (que forman parte del DPA de cumplimiento del RGPD de LogMeIn) ni el Escudo de la privacidad UE-EE. UU., que son en ambos casos mecanismos válidos para garantizar la transferencia legal de datos personales dentro y fuera de la UE.

P) ¿Cuándo entraron en vigor los mecanismos del RGPD?
R) El 25 de mayo de 2018.

P) ¿Dónde almacenan mi información?
R) Las ubicaciones de almacenamiento de contenidos de clientes (y la función de alojamiento geográfico) varían en función de los productos. Recomendamos a todos los usuarios leer nuestros Controles organizativos de seguridad y privacidad, disponibles en nuestro Centro de recursos del RGPD, para encontrar más información sobre cada producto. El RGPD obliga a aplicar una serie de protecciones y medidas a la hora de gestionar datos personales, pero no es obligatorio que los datos del EEE o de la UE se almacenen exclusivamente en Europa. Consulte nuestra página web sobre cumplimiento del RGPD para obtener más información sobre cómo LogMeIn protege las transferencias de datos personales, con mecanismos como el Escudo de privacidad UE-EE. UU. y Suiza-EE. UU.

P) ¿Cómo puedo eliminar mis datos de sus servidores?
R) Muchos de nuestros productos incluyen opciones para eliminar contenidos que los usuarios pueden utilizar directamente. Si un producto no incluye ninguna opción de eliminación de autoservicio, póngase en contacto con nuestro equipo de asistencia. Además, nuestros productos internacionales establecen unos períodos de retención definidos, transcurridos los cuales se elimina la información en cuestión, después de la cancelación de una cuenta, su vencimiento o, en el caso de productos gratuitos, un período de inactividad. Consulte el documento Controles organizativos de seguridad y privacidad, que encontrará en nuestro Centro de recursos del RGPD, para obtener información sobre un producto concreto.

P) ¿Cómo puedo confirmar que mis datos se han eliminado?
R) La vía más rápida para asegurarse de que sus datos se han eliminado es utilizar las opciones de eliminación a disposición de los usuarios. Si su producto no cuenta con estas opciones y ha enviado una solicitud de eliminación de la cuenta a nuestro equipo de asistencia, recibirá una confirmación una vez realizada la eliminación. Si no se produce, la eliminación tendrá lugar una vez transcurridos nuestros períodos de retención predeterminados. Consulte el documento Controles organizativos de seguridad y privacidad, que encontrará en nuestro Centro de recursos del RGPD, para obtener más información.

P) ¿Hay disponible una nueva versión de mi producto adaptada al RGPD?
R) Si utiliza la versión actual de nuestros productos alojados, ya se han introducido los cambios necesarios vinculados al RGPD. En general, es recomendable consultar periódicamente si hay actualizaciones (o activar la función de actualización automática, si está disponible), si en su equipo hay componentes o elementos ejecutables (como extensiones de navegador de LastPass), para garantizar que dispone siempre de la versión más reciente de nuestro software.

P) ¿Durante cuánto tiempo se guardan mis datos?
R) Los productos alojados de LogMeIn aplican períodos predefinidos de retención y eliminación de datos y algunos productos incluyen funciones de eliminación a disposición de los usuarios. Consulte el documento Controles organizativos de seguridad y privacidad, que encontrará en nuestro Centro de recursos del RGPD, para obtener más información. Asimismo, puede solicitar la eliminación de su cuenta y sus contenidos en cualquier momento.

P) ¿Tienen algún contrato de procesamiento de datos?
R) Pues sí. LogMeIn ofrece un Apéndice sobre tratamiento de los datos (DPA, por sus siglas en inglés) de cumplimiento con el RGPD revisado que incorpora lo siguiente: (1) las cláusulas contractuales tipo de la UE (también conocidas como las Cláusulas modelo de la UE); (2) medidas de seguridad de los datos técnicas y organizativas de LogMeIn; y (3) un apéndice específico sobre el RGPD. Este DPA que cumple el RGPD garantiza que cualquier transferencia de datos personales fuera del Espacio Económico Europeo vinculada a su relación con LogMeIn se realizará de conformidad con el RGPD.

P) ¿Dónde almacenan los datos para recuperarlos en caso de fallo del sistema?
R) LogMeIn utiliza diferentes centros de hosting de colocación para garantizar los máximos niveles de disponibilidad y fiabilidad del sistema. En el caso de servicios internacionales que utilizan centros de hosting de colocación, normalmente se utilizan centros de datos redundantes de tipo activo/activo en la misma región geográfica. En algunos productos concretos puede ofrecerse también la función de alojamiento geográfico. Consulte el documento Controles organizativos de seguridad y privacidad del producto correspondiente, que encontrará en nuestro Centro de recursos del RGPD, para obtener más información.

 

NOTA: LogMeIn proporciona la información anterior con fines únicamente informativos y no con carácter de asesoramiento legal. Si necesita asesoramiento en relación con algún aspecto concreto del RGPD o si tiene dudas recomendamos que hable con un abogado.