EvolCampus cumple con la protección de datos personales (RGPD)

El Reglamento general de protección de datos (RGPD) es el marco jurídico que regula el tratamiento de datos personales en Europa a partir del 25 de mayo de 2018. Al contrario que la directiva 95/46/CE que deroga, el RGPD es directamente aplicable en la Unión y no necesita ser transpuesto a la legislación nacional.

Si utilizas una plataforma elearning y guardas datos personales, es altamente probable que las disposiciones del RGPD te apliquen y que, por consiguiente, estés sujeto a obligaciones que debas cumplir.

evolcampus rgpd

 

Definiciones

Entender las implicaciones reales y concretas de un reglamento europeo no siempre es fácil, especialmente cuando este consta de 99 artículos, 173 considerandos y numerosas líneas directivas destinadas a aclarar su interpretación. Y, sin embargo, es fundamental para evitar las consecuencias que podrían derivarse de una interpretación demasiado genérica o imprecisa.

Por lo tanto, es importante entender correctamente los términos que se definen a continuación:

¿Qué se consideran datos personales?

Toda información sobre una persona física identificada o identificable. Se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente.

¿Qué se considera tratamiento?

Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no. Las operaciones consideradas tratamiento son:
recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

¿Quién es el responsable del tratamiento?

El responsable del tratamiento será una persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y los medios del tratamiento.

¿Quién es el encargado del tratamiento

El responsable del tratamiento será una persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

 

EvolMind como encargado del tratamiento

Se considera que EvolMind es el «encargado» cuando trata datos personales por cuenta del responsable del tratamiento.

Este es el caso cuando nuestros clientes utilizan evolCampus, nuestra plataforma elearning, y almacena datos personales en ella. Dentro de sus limitaciones técnicas, EvolMind solo podrá tratar los datos almacenados siguiendo sus instrucciones, y por cuenta suya.

 

Compromisos de EvolMind como encargado

Como encargado del tratamiento, EvolMind se compromete a llevar a cabo las siguientes acciones:

Tratar los datos personales con el único fin de la correcta ejecución de los servicios contratados. Evolmind nunca tratará tu información con otros fines (marketing, etc.).

No transmitir sus datos fuera la Unión Europea o a un país que la Comisión Europea considere que no garantiza un nivel de protección suficiente.

Informarle en caso de recurrir a encargados que pudieran tratar sus datos personales.  Actualmente EvolMind no recurre a encargados externos salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado.
Estos servicios auxiliares necesarios tendrán carácter técnico y se limitarán a servicios de hosting necesarios para el funcionamiento de evolCampus.

Implementar altos estándares de seguridad con el fin de ofrecer un elevado nivel de protección a nuestros servicios.

Notificar sin dilación indebida cualquier violación de la seguridad de los datos.

Ayudarle a cumplir sus obligaciones reglamentarias ofreciéndole una documentación adecuada sobre nuestros servicios.

 

Preguntas frecuentes como encargado del tratamiento

¿Quién es el propietario de los datos personales utilizados y almacenados por el cliente en evolCampus?

Los datos alojados por el cliente en evolCampus son propiedad del cliente.

EvolMind no accede a esos datos ni los utiliza, salvo que sea necesario en el marco de la ejecución de los servicios y dentro de las limitaciones técnicas de estos últimos.

EvolMind no revende estos datos ni los utiliza con fines personales (como minería de datos, elaboración de perfiles o marketing directo).

 

¿En qué casos puede EvolMind verse obligada a acceder a los datos almacenados y utilizados por el cliente en el marco de los servicios?

EvolMind solo accede a estos datos bajo dos circunstancias:

  • Para garantizar la correcta ejecución de los servicios y mejorar la atención al cliente cuando este último contacta con el soporte de OVH. En este caso, el acceso a los datos del cliente está regulado mediante permisos específicos y medidas concretas de control y de seguridad.
  • Para cumplir con las obligaciones legales en el marco de requerimientos judiciales y/o administrativos. Estos requerimientos están estrictamente regulados.

 

Acceso en el marco del soporte de EvolMind:

Cuando el cliente contacta con el soporte de EvolMind, en función del motivo de la consulta, EvolMind puede acceder a dos categorías de datos. Por un lado, con el objetivo de atender mejor la solicitud del cliente, el soporte de EvolMind accede a la información proporcionada por el cliente al crear su cuenta de EvolMind (nombre, apellidos, teléfono, correo electrónico…).

Por otro lado, exclusivamente a petición expresa del cliente y con sujeción a las limitaciones técnicas propias de cada servicio, el soporte de EvolMind puede acceder a los datos almacenados por el cliente en evolCampus con el objetivo de identificar el origen de un problema y, en su caso, resolverlo.

 

Acceso en el marco de la solicitud de una autoridad judicial o administrativa:

Para cumplir con la reglamentación en vigor, EvolMind está obligada a responder a las solicitudes provenientes de las autoridades judiciales o administrativas. Estas solicitudes de acceso a los datos se rigen por un estricto marco legal, por lo que EvolMind solo las autoriza una vez que ha comprobado su validez y fundamento. Además, siempre que la solicitud o la ley no lo impidan, EvolMind se compromete a informar al cliente de dicha petición a la mayor brevedad posible. Las solicitudes provenientes de un país tercero solo se tramitarán cuando se basen en un acuerdo internacional, como un tratado de cooperación judicial vigente entre el país solicitante y la Unión o un Estado miembro.

 

¿Cuáles son los compromisos de EvolMind en materia de localización de los datos?

Los datos del cliente nunca se transferirán fuera de países miembros de la Unión Europea, ni países que la Comisión Europea considere que no garantizan un nivel de protección suficiente de los datos personales con respecto a la protección de la vida privada y de los derechos y libertades fundamentales de las personas.

Gracias a las garantías que ofrece EvolMind en materia de transferencia de datos, el cliente puede cumplir sus obligaciones reglamentarias.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *