Preguntas frecuentes sobre el RGPD

Última actualización Septiembre 2022

¿Qué es el RGPD?

El Reglamento General de Protección de Datos (RGPD) es una ley de privacidad europea que entró en vigor el 25 de mayo de 2018. El RGPD reemplaza la Directiva de Protección de Datos de la UE, también conocida como Directiva 95/46/CE, y aplicará una única ley de protección de datos en toda la UE.

Las leyes de protección de datos rigen la forma en que las empresas recopilan, usan y comparten datos personales sobre las personas. Entre otras cosas, requieren que las empresas procesen los datos personales de una persona de manera justa y legal, permitan que las personas ejerzan derechos legales con respecto a sus datos personales (por ejemplo, para acceder, corregir o eliminar sus datos personales) y garantizar que se cuente con las protecciones de seguridad adecuadas. implementadas para proteger los datos personales que procesan.


¿A quién se aplica el RGPD?

El RGPD se aplica a todas las entidades y personas con sede en la UE y a las entidades y personas, tengan o no sede en la UE, que procesen datos personales de personas de la UE. El RGPD define datos personales como cualquier información relativa a una persona física identificada o identificable. Esta es una definición amplia e incluye datos que son obviamente personales (como el nombre o los detalles de contacto de una persona), así como datos que pueden usarse para identificar a una persona indirectamente (como la dirección IP de una persona).


¿Se aplica el RGPD a un desarrollador individual?

Sí, si el desarrollador individual es cliente de Digital Decent LLC y está procesando datos personales de personas de la UE al usar nuestros productos y servicios.


¿Cuál es el papel de Digital Decent LLC según el RGPD?

Actuamos como un procesador de datos y un controlador de datos bajo el RGPD. Digital Decent LLC como procesador de datos: cuando los clientes utilizan nuestros productos y servicios para procesar datos personales de la UE, actuamos como procesadores de datos. Por ejemplo, seremos un procesador de datos e información personal de la UE que se carga en un VPS o alojamiento compartido. Esto significa que, además de cumplir con las instrucciones de nuestros clientes, necesitaremos cumplir con las nuevas obligaciones legales que se aplican directamente a los procesadores bajo el RGPD. Digital Decent LLC como controlador de datos: Actuamos como controlador de datos para la información de los clientes de la UE que recopilamos para proporcionar nuestros productos y servicios y brindar asistencia oportuna al cliente. Esta información del cliente incluye elementos como el nombre del cliente y la información de contacto.


¿Qué hemos hecho para cumplir con el RGPD?

Realizamos un análisis exhaustivo de nuestras operaciones para garantizar el cumplimiento de los requisitos del RGPD antes de que entrara en vigor. Con la ayuda de asesores externos, revisamos nuestros productos y servicios, proveedores, términos del cliente, avisos de privacidad y acuerdos con terceros para cumplir con el RGPD. Nuestro enfoque en la privacidad y los esfuerzos de cumplimiento son continuos.

¿Qué datos personales recopilamos y almacenamos de nuestros clientes?

Almacenamos datos que los clientes nos han proporcionado voluntariamente. Por ejemplo, en nuestra función como controlador de datos, podemos recopilar y almacenar información de contacto, como el nombre, la dirección de correo electrónico, el número de teléfono o la dirección física, cuando los clientes se suscriben a nuestros productos y servicios o buscan ayuda. También podemos recopilar otra información de identificación de nuestros clientes, como la dirección IP, ID de Paypal, claves públicas SSH o tokens Oauth para servicios externos.

Actuamos por separado como un procesador de datos cuando los clientes usan nuestros productos y servicios para procesar datos personales de la UE, como cargar datos personales a un VPS o alojamiento compartido. Los clientes deciden qué datos personales, si los hay, se cargan en nuestros productos y servicios.


¿Qué es el Acuerdo de procesamiento de datos ("DPA") de Digital Decent LLC?

Los clientes que manejan datos personales de la UE deben cumplir con los requisitos de privacidad y seguridad del RGPD. Como parte de esto, deben asegurarse de que los proveedores que utilizan para procesar los datos personales de la UE también cuenten con protecciones de privacidad y seguridad. Nuestro DPA describe las protecciones de privacidad y seguridad que tenemos implementadas. Estamos comprometidos con el cumplimiento del RGPD y con ayudar a nuestros clientes a cumplir con el RGPD cuando utilizan nuestros servicios. Por lo tanto, hemos puesto a disposición de todos nuestros clientes nuestro DPA y se puede encontrar aquí: Acuerdo de procesamiento de datos.


¿Se requiere que los clientes firmen el DPA de Digital Decent LLC?

Para utilizar nuestros productos y servicios, debe aceptar nuestro DPA, al que hemos proporcionado un enlace en nuestro sitio web: Acuerdo de procesamiento de datos. Al aceptar nuestros términos de servicio, acepta automáticamente nuestro DPA y no necesita firmar un documento por separado.


¿Puede un cliente compartir el DPA de Digital Decent LLC con sus clientes?

Sí. El DPA es un documento disponible públicamente y los clientes que deseen compartirlo con sus clientes para confirmar nuestras medidas de seguridad y otros términos pueden hacerlo.


¿Los clientes deben notificar a alguien al aceptar nuestro DPA?

No. No está obligado a notificarnos a nosotros ni a ningún tercero al aceptar nuestro DPA, aunque, como se mencionó anteriormente, puede hacerlo.


¿Existen necesidades únicas de DPA para países individuales?

El RGPD se aplica a toda la UE y ofrecemos un DPA que cumple en todos los países de la UE.


¿Transferimos datos internacionalmente?

Aunque tenemos nuestra sede en los Estados Unidos, Digital Decent LLC tiene centros de datos e infraestructura alquilados que cumplen con el RGPD y clientes en la UE y otros países. En determinadas circunstancias, procesaremos datos personales que se originen en la UE y otros países de los Estados Unidos para brindarle nuestros servicios. Sin embargo, sus datos de propiedad que cargue en VPS, volúmenes de almacenamiento, alojamiento compartido y otros servicios permanecerán dentro de la región en la que elija alojar dichos datos, a menos que le informemos lo contrario.


¿Cómo afecta la sentencia del Tribunal de Justicia de la Unión Europea de julio de 2020 a la transferencia de datos en el marco del Escudo de privacidad UE-EEUU?

Digital Decent LLC se compromete a proteger su privacidad. Estamos en proceso de obtener la certificación bajo el Escudo de privacidad UE-EEUU, y cuando obtengamos la certificación, puede acceder a nuestra certificación aquí. Aunque el Escudo de privacidad se ha invalidado para las transferencias de datos de la UE a los Estados Unidos, seguimos comprometidos con el cumplimiento de nuestras obligaciones en materia de protección de datos. Para las transferencias de datos de Suiza a los Estados Unidos, Digital Decent LLC seguirá cumpliendo con el marco del Escudo de privacidad una vez que obtengamos la certificación. Actualmente, Digital Decent LLC utiliza cláusulas contractuales estándar en relación con las transferencias de datos del EEE a los Estados Unidos en la medida en que el Escudo de privacidad UE-EEUU se considere invalidado y aún no se hayan implementado otros medios. Consulte también el Acuerdo de procesamiento de datos para obtener más información sobre las transferencias de datos.


¿Qué medidas de seguridad tiene implementadas para las transferencias de datos?

Utilizamos muchas medidas de seguridad para proteger sus datos, incluidas, entre otras, las siguientes:

  • Se debe evitar que los sistemas de procesamiento de datos se utilicen sin autorización.
  • Los datos personales no deben leerse, copiarse, modificarse o eliminarse sin autorización durante la transferencia o el almacenamiento y debe ser posible establecer a quién se transfirieron los datos personales.
  • Digital Decent LLC podrá examinar retrospectivamente y establecer si los datos personales han sido ingresados ​​en los sistemas de procesamiento de datos, modificados o eliminados, y por quién.


¿Cómo manejamos las instrucciones de eliminación de los clientes?

Los clientes tienen la capacidad de eliminar o borrar la información que han subido a nuestros productos. Asimismo, los clientes pueden desactivar su cuenta y solicitar que se eliminen todos los datos personales que hemos recopilado y almacenado. Inicie sesión en su cuenta en los sitios web de Digital Decent LLC para obtener más instrucciones.



¿Preguntas?

Si tiene alguna pregunta o inquietud sobre GDPR, envíenos un correo electrónico a [email protected]. Hablamos inglés, español y rumano.


Digital Decent LLC

1021 E Lincolnway Suite #5753,
Cheyenne, Wyoming 82001
Estados Unidos.