El compromiso de Atlassian con el RGPD
¿Qué es la LGPD?
La Lei Geral de Proteção de Dados (Ley General de Protección de Datos, LGPD) es una ley de privacidad brasileña que aprobó el Congreso Nacional de Brasil en el año 2018. En agosto de 2020, el presidente de Brasil aprobó la creación de una autoridad reguladora federal independiente, la Autoridade Nacional de Proteção de Dados (Autoridad Nacional de Protección de Datos, ANPD), para interpretar y hacer cumplir la LGPD, además de actuar como autoridad nacional de supervisión. La ley entró en vigor el 18 de septiembre de 2020 y su aplicación comenzó a mediados de 2021.
La LGPD regula la recogida, el uso, el tratamiento, el almacenamiento y la transferencia de datos personales de los titulares de los datos en Brasil. Su contenido es bastante similar al del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, ya que también incluye un alcance extraterritorial, lo que significa que cualquier entidad que trate los datos de titulares de datos brasileños estará sujeta a la LGPD, incluso si esa entidad se encuentra fuera de Brasil. Otros aspectos similares entre las dos leyes son la notificación de las vulneraciones de datos a la autoridad de control y a los titulares de datos afectados, la definición de las bases legales para el tratamiento y la imposición de sanciones severas por infracciones similares de la ley.
Atlassian y la LGPD
Derechos de los titulares de los datos
Atlassian se compromete a cumplir los requisitos de la LGPD. Hemos modificado nuestro programa de privacidad para incluir componentes de la ley, entre ellos:
Ofrecemos herramientas de portabilidad y gestión de datos, entre las que se incluyen:
- Herramienta de eliminación de perfiles: ayudamos a los clientes y a los usuarios finales a eliminar información personal, como nombres y direcciones de correo electrónico. Ayudamos a los clientes a responder a las solicitudes de eliminación de información personal por parte de los usuarios, y también a los usuarios finales con cuentas de Atlassian y a las personas que no tienen una cuenta de Atlassian a eliminar su información personal.
- Solicitudes de acceso a los datos: los administradores de organización de Atlassian pueden dar acceso a los datos de sus usuarios gestionados desde el soporte de Atlassian. Los usuarios finales no gestionados también pueden solicitar que se acceda a sus datos personales mediante una solicitud de acceso a datos del soporte de Atlassian. Las personas que han facilitado sus datos personales o se los han proporcionado a Atlassian, pero no tienen una cuenta de Atlassian, también pueden iniciar una solicitud de acceso.
- Herramientas de importación y exportación: los clientes pueden acceder, importar y exportar los datos de sus clientes con las herramientas de Atlassian.
- Para presentar una solicitud de acceso o eliminación de datos por teléfono, o si se requieren adaptaciones especiales, llama al 1 (800) 804-5281, deja un mensaje y nuestro equipo de soporte de privacidad se pondrá en contacto contigo lo antes posible.
Mecanismos de transferencia de datos
Atlassian es compatible con los mecanismos apropiados de transferencia internacional de datos mediante la ejecución de cláusulas contractuales tipo a través de nuestro Data Processing Addendum (Anexo de procesamiento de datos) actualizado.
Seguridad y conformidad de los datos
Al igual que el RGPD, la LGPD exige que las empresas implementen medidas de seguridad técnicas y organizativas para proteger los datos personales.
Proteger la información de nuestros clientes y la privacidad de sus usuarios es algo sumamente importante para nosotros. Nuestros clientes nos confían algunos de sus datos más valiosos y, por eso, hemos integrado la seguridad en todas las capas de la arquitectura de Atlassian Cloud. Ofrecemos replicación, copias de seguridad, planificación para la recuperación ante desastres, cifrado en tránsito y en reposo, y detección avanzada de amenazas, entre otros servicios. Visita la página de prácticas de seguridad de Atlassian para obtener más información sobre nuestro enfoque de seguridad.
Además, hemos dedicado una cantidad considerable de recursos a garantizar que nuestros productos en la nube se diseñen y desarrollen conforme a estándares y certificaciones ampliamente aceptados. Dichos estándares constituyen un reflejo de muchos de los requisitos de seguridad y privacidad de la LGPD y el RGPD, y brindan a nuestros clientes un fundamento transparente a través del cual medir nuestras prácticas de desarrollo de software y gestión de datos. Actualmente, varios de nuestros productos han sido certificados de acuerdo con los estándares ISO/IEC 27001 e ISO/IEC 27018, así como las certificaciones SOC 2 y SOC 3. Nuestros centros de datos, ubicaciones conjuntas y proveedores de servicios gestionados también se someten a una evaluación de seguridad exhaustiva como parte del proceso de evaluación y se someten a auditorías periódicas SOC 1, SOC 2 o ISO/IEC 27001 posteriormente.
Para obtener más información sobre nuestro Programa de gestión de riesgos, las certificaciones actuales y los compromisos de nuestros productos de Cloud, consulta la página sobre conformidad de nuestro Trust Center.
Otros planteamientos de la LGPD
En agosto de 2020, la presidencia de Brasil anunció un decreto mediante el cual se creó la autoridad de protección de datos de Brasil, la ANPD. La ANPD es la responsable de emitir directrices aclaratorias sobre la LGPD, recibir y atender las quejas de los titulares de los datos y dictar sanciones por infracciones de la ley.
Supervisamos de forma continua la evolución de las directrices de la ANPD sobre los requisitos de la LGPD.