Skip to main content

Proteja la privacidad individual con Microsoft Cloud

Vea la protección de los derechos individuales de privacidad con el webcast de Microsoft Cloud para obtener información acerca de los temas esenciales del Reglamento general de protección de datos (RGPD), además de cómo Microsoft 365 y Microsoft Cloud ayudan a mantener su organización en cumplimiento.

Regístrese para el webcast

Comience a trabajar con el RGPD

Prepare a su organización para el nuevo reglamento

El Reglamento General de Protección de Datos (RGPD) contiene muchos requisitos para la recopilación, el almacenamiento y el uso de la información personal, entre los que incluyen:

  • Identificar y proteger los datos personales en los sistemas.
  • Satisfacer los nuevos requisitos de transparencia.
  • Detectar e informar las filtraciones de datos personales.
  • Capacitar al personal de privacidad y a otros empleados.

Queda mucho por hacer para prepararse; te sugerimos que empieces por examinar tus prácticas actuales de privacidad y administración de datos para que puedas tomar medidas de cumplimiento antes de la entrada en vigor del GDPR en mayo de 2018. El incumplimiento del GDPR podría salirte caro, ya que las empresas que no se ajusten a los requisitos y obligaciones del mismo podrían enfrentarse a fuertes multas y daño a su reputación.

Principales cambios introducidos por el RGPD

Recomendamos que empiece su trayectoria hacia el cumplimiento con el RGPD enfocándose en cuatro pasos clave. Los productos y servicios de Microsoft ofrecen soluciones eficaces para abordar estos pasos. Para obtener más información acerca de cómo los productos y servicios de Microsoft pueden ayudarlo a prepararse para cumplir con el RGPD, consulte Recursos Informativos sobre el RGPD.

El primer paso para lograr el cumplimiento con el RGPD es evaluar si el RGPD aplica a su organización y, de ser así, en qué medida lo hace. Este análisis comienza con el conocimiento de los datos que posee y el lugar donde estos se encuentran. El RGPD regula la recopilación, el almacenamiento, el uso y el uso compartido de “datos personales”. La definición de “datos personales” es bastante amplia conforme al RGPD, ya que estos corresponden a cualquier dato que tenga relación con una persona natural identificada o que sirva para identificar a una persona natural.

Si su organización posee tales datos (en bases de datos de clientes, formularios de comentarios completados por sus clientes, contenido de correos electrónicos, fotos, imágenes de CCTV, registros de un programa de fidelización, bases de datos de recursos humanos o en cualquier otro lugar) o desea recopilarlos, y los datos pertenecen a residentes de la UE o tienen relación con ellos, entonces deberá cumplir con el RGPD.

Para entender si el RGPD aplica a su organización y, si lo hace, qué obligaciones le impone, es importante que realice un inventario de los datos de su organización. Esto lo ayudará a entender cuáles datos son personales y a identificar los sistemas donde esos datos se recopilan y almacenan, a entender por qué se recopilaron, cómo se procesan y comparten, y por cuánto tiempo se conservan.

Productos y servicios recomendados. Los servicios en la nube de Microsoft hacen que sea más fácil localizar e identificar los datos personales que recopila, para que así pueda encontrar y evaluar los datos de su organización en forma más fácil. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del RGPD en la fase Detecte.

El RGPD brinda más control a los sujetos de datos (individuos con quienes se relacionan los datos) con más control sobre la forma en que se recopilan y utilizan los datos personales. La administración eficaz de los datos implica la gobernanza de los datos y la clasificación de los datos.

Gobernanza de datos Para cumplir con sus obligaciones ante los sujetos de datos, debe conocer los tipos de datos personales que su organización procesa, la forma en que su organización procesa dichos datos y con qué fines lo hace. El inventario de datos analizado anteriormente es un primer paso para obtener este conocimiento. Una vez que el inventario está completo, también es importante desarrollar e implementar un plan de gobernanza de datos. Un plan de gobernanza de datos puede ayudarlo a definir políticas, roles y responsabilidades para el acceso, la administración y el uso de datos personales, además de ayudarlo a asegurarse de que sus prácticas de control de datos cumplen con el RGPD.

La clasificación de datos es parte importante de cualquier plan de gobernanza de datos. La adopción de un esquema de clasificación que se aplica en toda su organización puede ser particularmente útil para responder a las solicitudes de un sujeto de datos, ya que le permite identificar más rápido y procesar solicitudes de datos personales.

Productos y servicios recomendados. Los servicios en la nube de Microsoft hacen que sea posible centralizar el procesamiento mediante la administración más eficaz de políticas, categorizaciones de datos y casos de uso. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del RGPD en la fase Administre.

Las organizaciones comprenden cada vez más la importancia de la seguridad de la información, pero el RGPD eleva el nivel de exigencia. El RGPD requiere que las organizaciones adopten las medidas técnicas y organizacionales adecuadas para proteger los datos personales contra la pérdida, el acceso o la divulgación no autorizada.

La nube de Microsoft está diseñada específicamente para ayudarlo a comprender los riesgos y defenderse contra ellos, y es más segura que los entornos informáticos locales en muchos aspectos. Por ejemplo, nuestros centros de datos están certificados con estándares de seguridad internacionalmente reconocidos, protegidos por vigilancia física las 24 horas del día y tienen controles de acceso estrictos. La forma en que protegemos nuestra infraestructura en la nube es solo parte de una solución de seguridad integral, por lo que cada uno de nuestros productos, ya sea en la nube o en entornos locales, cuenta con características de seguridad que lo ayudarán a proteger sus datos.

Productos y servicios recomendados. Los servicios en la nube de Microsoft sintetizan una inteligencia contra amenazas sin igual y proporcionan herramientas que lo ayudan a obtener el mayor beneficio de esa inteligencia para sus esfuerzos de seguridad. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del RGPD en la fase Proteja.

El RGPD establece nuevas normas en materia de transparencia, responsabilidad y mantenimiento de registros. Deberá mostrar mayor transparencia en la forma en que controla los datos personales y también en la forma en que mantiene la documentación que define sus procesos y el uso de sus datos personales. Las organizaciones que procesan datos personales deben mantener registros sobre los propósitos del procesamiento; las categorías de datos personales procesados; la identidad de los terceros con los que se comparten los datos; si hay países extranjeros que reciban datos personales (y cuáles son) y la base jurídica de tales transferencias; las medidas de seguridad organizacionales y técnicas; y los tiempos de conservación de los datos que se aplican a cada conjunto de datos. Una forma de lograr esto es mediante el uso de herramientas de auditoría, lo que puede ayudar a asegurar que cualquier procesamiento de datos, ya sea de recolección, uso, uso compartido o de otro tipo, se rastrea y se registra.

Productos y servicios recomendados. Los servicios en la nube de Microsoft centralizan y simplifican los pasos técnicos y administrativos necesarios para el cumplimiento, como demostrar la debida diligencia y controlar solicitudes de acceso a datos. Microsoft recomienda los siguientes productos y servicios para ayudar a que su organización cumpla con los requisitos del RGPD en la fase Informe.

Atiende las solicitudes de los interesados (SI) del GDPR en servicios de Microsoft

Microsoft proporciona herramientas y documentación para garantizar la capacidad de atender las solicitudes destinadas a corregir, modificar, eliminar o exportar los datos de carácter personal de las personas físicas, que son la base del cumplimiento del GDPR.

Más información sobre la ayuda de Microsoft con las SI

Detecte y proteja los datos personales con Microsoft 365

Vea el webinar Protección de los datos personales del RGPD con Microsoft 365, parte 2 y descubra las herramientas que ayudan a su organización a administrar y proteger la información personal.

Regístrese para ver la parte 1Regístrese para ver parte 2

Ayuda para cumplir sus obligaciones de privacidad del RGPD

Mejore sus capacidades para respaldar los derechos de privacidad de las personas con herramientas y documentos que lo ayuden a responder a las solicitudes de los sujetos de datos (DSRs) e incidentes de datos personales, así como la información que necesita para crear sus propias evaluaciones de impacto de protección de datos (DPIAs) en los servicios de Microsoft Cloud.

Visite el área de privacidad en el Portal de Confianza en el Servicio (STP, por sus siglas en inglés)

Leer el blog sobre seguridad, privacidad y cumplimiento

Recursos

texto alternativo

Busque un socio

En Microsoft, estamos trabajando con nuestros socios globales para abordar las necesidades del cliente en torno del RGPD. Contamos con varios socios que hoy ofrecen soluciones basadas en Microsoft para cumplir con los requisitos del RGPD. La lista de socios está ayudando actualmente a satisfacer la demanda de apoyo del RGPD.

En Microsoft, estamos trabajando con nuestros socios globales para abordar las necesidades del cliente en torno del RGPD. Contamos con varios socios que hoy ofrecen soluciones basadas en Microsoft para cumplir con los requisitos del RGPD. La lista de socios está ayudando actualmente a satisfacer la demanda de apoyo del RGPD.

Ver la lista de socios globales del RGPD

Administre su cumplimiento desde un solo lugar con el Administrador de cumplimiento