LogMeIn & RGPD Preguntas Frecuentes

¿Desea saber cómo planea LogMeIn cumplir los requisitos del RGPD? A continuación se muestran respuestas a algunas de las preguntas más frecuentes acerca del RGPD:

P) ¿Está LogMeIn obligada a dar cumplimiento al RGPD teniendo en cuenta que es una empresa estadounidense?
R) Sí. Como proveedor de servicios de software de ámbito mundial, tenemos muchos clientes en la UE (y en el Espacio Económico Europeo o EEE), lo que significa que el RGPD también nos resulta de aplicación. En consecuencia, cumpliremos las disposiciones aplicables del RGPD a más tardar el 25 de mayo de 2018.

P) He oído hablar de «responsables del tratamiento» y de «encargados del tratamiento». ¿Cuál es la diferencia entre ambos y en qué categoría encontraríamos a LogMeIn?
R) Parafraseando el texto oficial: (a) el Responsable del tratamiento es el propietario de su información y quien decide la forma en que esa información va a ser utilizada, y (b) el Encargado del tratamiento es aquella persona o entidad que trata los datos personales del Responsable del tratamiento, siguiendo las instrucciones de este último en lo que respecta a los datos en cuestión. Con carácter general, nuestros clientes tendrán la condición de responsables del tratamiento en relación con su contenido (según la definición de ese concepto especificada en nuestros Términos del servicio), lo que incluye toda información personal vinculada, su ubicación o el lugar de origen en nuestros sistemas, y LogMeIn será el encargado del tratamiento en su nombre. En algunos casos, limitados y convenientemente comunicados (como por ejemplo cuando recogemos los datos del cliente para crear una cuenta), LogMeIn actuará como el responsable. Puede encontrar las definiciones oficiales del RGPD aquí: https://ec.europa.eu/info/law/law-topic/data-protection_es

P) ¿Impide el RGPD que una sociedad almacene datos fuera del territorio de la UE?
R) No, no hay disposición alguna en la normativa del RGPD actual que prevea o insinúe la exigencia de este requisito. El RGPD señala que los encargados del tratamiento deben proteger adecuadamente los datos personales, con independencia del lugar en que se conserven. Además, el RGPD no deja sin efecto ni deroga las Cláusulas modelo de la UE (que forman parte del DPA que cumple el RGPD de LogMeIn), ni el Escudo de la privacidad UE-EE. UU., mecanismos ambos válidos para garantizar la transferencia de datos personales dentro y fuera de la Unión Europea de forma legal.

P) ¿Cuándo entra en vigor el RGPD?
R) El 25 de mayo de 2018.

P) ¿Dónde se almacena mi información?
A) Las ubicaciones de almacenamiento del Contenido del cliente (y la funcionalidad de ubicación geográfica) variarán dependiendo del producto. Le recomendamos encarecidamente que revise nuestros Controles organizativos de seguridad y privacidad, ubicados en nuestro Centro de recursos del RGPD, para obtener más información sobre cada producto concreto. El RGPD exige que se tengan en cuenta ciertas medidas de protección y principios durante el tratamiento de datos personales, pero no es obligatorio que los datos del EEE o los datos de la UE se almacenen exclusivamente en Europa. Consulte nuestra página web de cumplimiento del RGPD para ver más detalles sobre cómo LogMeIn mantiene mecanismos de transferencia de datos personales adecuados, como el Escudo de la privacidad UE-EE. UU.-Suiza.

P) Cómo elimino mis datos de los servidores de la empresa?
A) Muchos de nuestros productos ofrecen opciones de autoservicio para la eliminación del Contenido. En caso de que no se ofrezca esta opción, póngase en contacto con el servicio de asistencia técnica para recibir ayuda. Además, nuestros productos globales cuentan con periodos de retención definidos tras los cuales el Contenido y la información de cuenta relevante se suelen eliminar tras una cancelación de cuenta, terminación/caducidad o, en el caso de productos gratuitos, tras la inactividad. Consulte el documento relevante sobre Controles organizativos de seguridad y privacidad, disponible en nuestro Centro de recursos del RGPD, para ver detalles concretos de cada una de nuestras ofertas globales.

P) ¿Cómo puedo recibir confirmación de que mis datos se han eliminado?
R) Le animamos a que consulte las opciones de eliminación de autoservicio, que es la forma más rápida de asegurarse de que sus datos se han eliminado. Si su producto no ofrece opciones de autoservicio y ha enviado una solicitud de eliminación de cuenta a nuestro equipo de asistencia técnica, recibirá confirmación una vez que se produzca la eliminación. De lo contrario, la eliminación se realizará siguiendo nuestros periodos de retención estándar. Consulte el documento relevante sobre Controles organizativos de seguridad y privacidad, disponible en el Centro de recursos del RGPD, para ver más detalles.

P) ¿Hay disponible una nueva versión conforme al RGPD de mi producto?
R) Si utiliza la versión actual de nuestros productos alojados, significa que los cambios relacionados con el RGPD ya se han incorporado. Como práctica recomendada general, la búsqueda periódica de actualizaciones (o la activación de las actualizaciones automáticas, cuando dicha opción esté disponible) en la medida en que haya componentes o ejecutables en su equipo (p. ej., extensiones para navegador de LastPass) garantizará que utiliza las versiones más recientes de nuestro software.

P) ¿Durante cuánto tiempo se almacenan mis datos?
R) Las ofertas de productos alojados globales de LogMeIn incluyen periodos de retención y eliminación de datos integrados y algunos productos ofrecen opciones de eliminación de autoservicio. Consulte el documento relevante sobre Controles organizativos de seguridad y privacidad, disponible en el Centro de recursos del RGPD, para ver más detalles. Como siempre, también puede solicitar la eliminación del Contenido y la cuenta en cualquier momento.

P) ¿Se proporciona un contrato de tratamiento de los datos?
R) Sí. LogMeIn se complace en ofrecer un Apéndice sobre tratamiento de los datos (DPA, por sus siglas en inglés) de cumplimiento con el RGPD revisado que incorpora lo siguiente: (1) las cláusulas contractuales tipo de la UE (también conocidas como las Cláusulas modelo de la UE); (2) medidas de seguridad de los datos técnicas y organizativas de LogMeIn; y (3) un apéndice específico sobre el RGPD. Este DPA que cumple el RGPD garantiza que cualquier transferencia de datos personales fuera del Espacio Económico Europeo en conexión con su relación con LogMeIn se realizará de conformidad con el RGPD.

P) ¿Dónde se almacenan los datos en caso de una conmutación por error?
R) LogMeIn utiliza varias instalaciones de ubicación compartida para garantizar la disponibilidad y la fiabilidad óptimas del servicio. En el caso de servicios globales que emplean instalaciones de ubicación compartida, se suelen utilizar centros de datos redundantes activos/activos en la misma región geográfica. Es posible que se ofrezca funcionalidad de ubicación geográfica para productos concretos. Si desea obtener más información, consulte los Controles organizativos de seguridad y privacidad específicos del producto, disponibles en el Centro de recursos del RGPD, para ver más detalles.

 

NOTA: LogMeIn facilita la información indicada arriba con fines meramente informativos; dicha información no puede entenderse como asesoramiento legal. Para obtener asesoramiento sobre cuestiones, aspectos o temas relacionados con el RGPD, debe ponerse en contacto con su abogado.