Cloudflare y el GDPR

En Cloudflare, nuestra misión empresarial es ayudar a construir una mejor Internet. Creemos que la protección de nuestros clientes y de tus usuarios finales es fundamental para esta misión.

El Reglamento General de Protección de Datos (GDPR) es una nueva y amplia ley de privacidad de la Unión Europea (UE) que entrará en vigor el 25 de mayo de 2018. El GDPR armoniza las leyes de privacidad de datos en toda la UE y ordena cómo las empresas recolectan, almacenan, eliminan, modifican y procesan los datos personales de los ciudadanos de la UE, independientemente de si dicha empresa tiene presencia en la UE o si tiene algún cliente de la UE.

Nuestro compromiso

El equipo de Cloudflare confía en que hemos tomado las medidas necesarias para garantizar que nuestras políticas, procesos y procedimientos cumplan con los requisitos de GDPR. Entendemos que el cumplimiento de un nuevo conjunto de leyes de privacidad puede ser un desafío, y estamos aquí para ayudarlo con su iniciativa de cumplimiento de GDPR brindándole los más modernos servicios listos para GDPR.

Nuestros expertos legales y políticos han analizado de cerca los requisitos del GDPR y hemos tomado medidas tales como la actualización de nuestra Política de privacidad para divulgar de forma más transparente nuestros procesos de manejo de información y para identificar de manera más exhaustiva los derechos de acceso de los sujetos de datos; tomamos numerosos pasos internos que incluyen, pero no se limitan a, documentar nuestros flujos de datos y registros de la actividad de procesamiento; y garantizar que tengamos en vigencia apéndices de procesamiento de datos con cualquier proveedor que procese información personal en nuestro nombre. Del mismo modo, seguimos certificados bajo los marcos de protección de la privacidad UE-EE. UU. y Suiza-EE. UU. para transferencias posteriores de datos de la UE a los Estados Unidos. (Consulte https://www.cloudflare.com/es-la/privacyshield/)

¿Qué puede hacer?

Hemos creado una serie de recursos a los que puede acceder aquí:

ANEXO DE TRATAMIENTO DE DATOS

Si usted ha determinado que califica como controlador de datos bajo el GDPR, y necesita una adenda de procesamiento de datos (DPA) con sus proveedores calificados, queremos ayudar para facilitarle las cosas.

Nuestro DPA compatible con GDPR está disponible para su aceptación en la página de preferencias de su cuenta Cloudflare. Todo lo que necesita hacer es seguir estas instrucciones.

RECURSOS GDPR

Usted puede encontrar información más detallada sobre el GDPR en la página web de la Comisión Europea y en nuestro blogaquí.

PREGUNTAS FRECUENTES SOBRE EL GDPR

Hemos preparado algunas preguntas frecuentes sobre el GDPR, que puede ver a continuación.

PREGUNTAS FRECUENTES

  1. 1. ¿Qué es el GDPR?

    El Reglamento General de Protección de Datos (GDPR) es una nueva ley de la UE que entró en vigor el 25 de mayo de 2018 para todos los estados miembros de la UE. Esta ley ordena cómo las empresas pueden recopilar, almacenar, eliminar, modificar y procesar datos personales de los ciudadanos de la UE. Se aplica a cualquier empresa que procese datos personales de ciudadanos de la UE, independientemente de si tiene presencia física en la UE, o si tiene algún cliente de la UE. Las empresas también deben pasar estas obligaciones a todos sus proveedores y distribuidores que también pueden gestionar los datos personales de los ciudadanos de la UE en cualquier parte del mundo. A pesar del Brexit, el Reino Unido se ha comprometido a mantener el cumplimiento con el GDPR.

  2. 2. ¿Cuándo entrará en vigor el GDPR?

    El GDPR entrará en vigor en toda la Unión Europea el 25 de mayo de 2018. Es un reglamento (más que una directiva), lo que significa que se convertirá directamente en ley en todos los estados miembros de la UE en esa fecha. A pesar del Brexit, el Reino Unido se compromete a cumplir con el GDPR.

  3. 3. ¿Qué debo hacer para comenzar con el proceso de cumplimiento del GDPR?

    Informe: revise su lista de proveedores y familiarícese con cómo fluyen los datos en su empresa, qué tipo de datos personales recopila y quién tiene acceso. Si Cloudflare es uno de sus proveedores y ha determinado que necesita un DPA en lugar de Cloudflare, nuestro DPA compatible con el GDPR está disponible para su descarga y firma en el enlace anterior.

    Evalúe: haga una evaluación de riesgos dentro de su empresa e identifique los vacíos que deben cubrirse para cumplir con el GDPR.

    Planifique: comuníquese con nosotros para comprender cómo nuestros productos pueden ayudarle a cumplir con sus necesidades y desarrollar un plan de acción.

    Actúe: implemente su programa de cumplimiento de GDPR y haga que sea una disciplina constante.

  4. 4. ¿Cuál es la definición de «datos personales» bajo el GDPR?

    Lo primero y más importante es darse cuenta de que el concepto de «datos personales» de la UE es mucho más amplio que el concepto de «PII» de los EE. UU. Según la legislación de la UE, los datos personales son cualquier información relacionada con una persona física identificada o identificable («sujeto de datos»); una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador, como un nombre, número de identificación, datos de ubicación, identificador en línea o uno o más factores específicos de los factores físicos, fisiológicos, identidad genética, mental, económica, cultural o social de esta persona natural. No tiene que ser confidencial o sensible para calificar como dato personal.

  5. 5. ¿Cuento como controlador de datos o procesador de datos?

    Los clientes de Cloudflare generalmente actuarán como controladores de datos para cualquier información personal disponible para Cloudflare en relación con su uso de los servicios de seguridad y optimización web de Cloudflare. El controlador de datos determina los propósitos y los medios de procesamiento de los datos personales, mientras que el procesador de datos procesa los datos en nombre del controlador de datos. Cloudflare, como procesador de datos, procesará los datos personales en nombre de nuestros clientes en relación con la prestación de servicios a nuestros clientes.

  6. 6. ¿Qué tipo de datos procesa Cloudflare?

    En general, solo somos un conducto para la información controlada por otros, son nuestros clientes y sus usuarios quienes controlan el contenido transmitido, enrutado, cambiado y guardado en caché a través de nuestra red (ej. imágenes, contenido escrito, gráficos, etc.). Además, podemos recopilar cierta información sobre el uso de los sitios web de nuestros clientes y procesar los datos enviados por nuestros clientes o que estamos obligados a procesar en su nombre. Si bien no depende de nosotros qué datos recibimos, generalmente incluyen elementos como información de contacto, direcciones IP, huellas dactilares de seguridad, datos de registro DNS y datos de funcionamiento del sitio web derivados de la actividad del navegador. Procesaremos dichos datos para proporcionar el servicio a nuestros clientes y siguiendo las leyes aplicables, incluido el GDPR.

Contamos con la confianza de

Más de 10,000,000 aplicaciones de Internet y API