Cloudflare y el GDPR

En Cloudflare, nuestra misión empresarial es ayudar a construir un mejor Internet. Creemos que la protección de nuestros clientes y de sus usuarios finales es fundamental para esta misión.

El Reglamento General de Protección de Datos (RGPD) es una nueva y amplia ley de privacidad de la Unión Europea (UE) que entrará en vigor el 25 de mayo de 2018. El RGPD armoniza las leyes de privacidad de datos en toda la UE y ordena cómo las empresas recolectan, almacenan, eliminan, modifican y procesan los datos personales de los ciudadanos de la UE, independientemente de si dicha empresa tiene presencia en la UE o si tiene algún cliente de la UE.

Nuestro compromiso

El equipo de Cloudflare está totalmente comprometido con el cumplimiento de los requisitos del RGPD. Entendemos que el cumplimiento de un nuevo conjunto de leyes de privacidad puede ser un desafío, y estamos aquí para ayudarle con su iniciativa de cumplimiento de RGPD brindándole los servicios más avanzados que cumplen con el reglamento.

Nuestros expertos legales y políticos han analizado de cerca los requisitos del RGPD y siguen controlando las nuevas guías sobre las mejores prácticas para implementar los requisitos del RGPD. Hemos tenido en cuenta estos nuevos requisitos y hemos realizado cambios en nuestros productos, contratos y políticas para garantizar que cumplimos con el reglamento antes del 25 de mayo de 2018. También estamos dedicados a ayudarle a usted, nuestro cliente, a cumplir con el RGPD.

¿Qué puede hacer?

Hemos creado una serie de recursos a los que puede acceder aquí:

ADENDA DE TRATAMIENTO DE DATOS

Si ha determinado que califica como controlador de datos bajo el RGPD, y necesita una adenda de procesamiento de datos (DPA) con sus proveedores calificados, queremos ayudarle a facilitar las cosas.

Nuestro DPA que cumple con el RGPD está disponible para su descarga y firma aquí.

RECURSOS RGPD

Puede encontrar información más detallada sobre el RGPD en la página web de la Comisión Europea y en nuestro blog aquí.

PREGUNTAS FRECUENTES SOBRE EL RGPD

Hemos preparado algunas preguntas frecuentes sobre el RGPD disponibles a continuación.

PREGUNTAS FRECUENTES

  1. ¿Qué es el RGPD?

    El Reglamento General de Protección de Datos (RGPD) es una nueva ley de la UE que ordena cómo las empresas pueden recopilar, almacenar, eliminar, modificar y procesar datos personales de los ciudadanos de la UE. Se aplica a cualquier empresa que procese datos personales de ciudadanos de la UE, independientemente de si tiene presencia física en la UE, o si tiene algún cliente de la UE. Las empresas también deben pasar estas obligaciones a todos sus proveedores y distribuidores que también pueden gestionar los datos personales de los ciudadanos de la UE en cualquier parte del mundo.

  2. ¿Cuándo entrará en vigor el RGPD?

    El RGPD entrará en vigor en toda la Unión Europea el 25 de mayo de 2018. Es un reglamento (más que una directiva), lo que significa que se convertirá directamente en ley en todos los estados miembros de la UE en esa fecha. A pesar del Brexit, el Reino Unido se compromete a cumplir con el RGPD.

  3. ¿Qué debo hacer para comenzar con el proceso de cumplimiento del RGPD?

    Inform: revise su lista de proveedores y familiarícese con cómo fluyen los datos en su empresa, qué tipo de datos personales recopila y quién tiene acceso. Si Cloudflare es uno de sus proveedores y ha determinado que necesita un DPA en lugar de Cloudflare, nuestro DPA compatible con el RGPD está disponible para su descarga y firma en el enlace anterior.

    Acceso: realice una evaluación de riesgos dentro de su empresa e identifique los vacíos que deben cubrirse para cumplir con la RGPD.

    Planifique: comuníquese con nosotros para comprender cómo nuestros productos pueden ayudarle a cumplir con sus necesidades y desarrollar un plan de acción que tenga en cuenta la fecha límite del 25 de mayo de 2018.

    Actuación: implemente su programa de cumplimiento de RGPD y haga que sea una disciplina constante.

  4. ¿Cuál es la definición de «datos personales» bajo el RGPD?

    Lo primero y más importante es darse cuenta de que el concepto de «datos personales» de la UE es mucho más amplio que el concepto de «PII» de los EE. UU. Según la legislación de la UE, los datos personales son cualquier información relacionada con una persona física identificada o identificable («sujeto de datos»); una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador, como un nombre, número de identificación, datos de ubicación, identificador en línea o uno o más factores específicos de los factores físicos, fisiológicos, identidad genética, mental, económica, cultural o social de esta persona natural. No tiene que ser confidencial o sensible para calificar como dato personal.

  5. ¿Cuento como controlador de datos o procesador de datos?

    Los clientes de Cloudflare generalmente actuarán como controladores de datos para cualquier información personal disponible para Cloudflare en relación con su uso de los servicios de seguridad y optimización web de Cloudflare. El controlador de datos determina los propósitos y los medios de procesamiento de los datos personales, mientras que el procesador de datos procesa los datos en nombre del controlador de datos. Cloudflare, como procesador de datos, procesará los datos personales en nombre de nuestros clientes en relación con la prestación de servicios a nuestros clientes.

  6. ¿Qué tipo de datos procesa Cloudflare?

    En general, solo somos un conducto para la información controlada por otros, son nuestros clientes y sus usuarios quienes controlan el contenido transmitido, enrutado, cambiado y guardado en caché a través de nuestra red (ej. imágenes, contenido escrito, gráficos, etc.). Además, podemos recopilar cierta información sobre el uso de los sitios web de nuestros clientes y procesar los datos enviados por nuestros clientes o que estamos obligados a procesar en su nombre. Si bien no depende de nosotros qué datos recibimos, generalmente incluyen elementos como información de contacto, direcciones IP, huellas dactilares de seguridad, datos de registro DNS y datos de funcionamiento del sitio web derivados de la actividad del navegador. Procesaremos dichos datos para proporcionar el servicio a nuestros clientes y siguiendo las leyes aplicables, incluido el RGPD.

Contamos con la confianza de

En 10,000,000 las aplicaciones de Internet y API