La explosión del teletrabajo y el trabajo híbrido ha generalizado el uso de soluciones de videoconferencia en las organizaciones. Herramientas que implican el tratamiento de multitud de datos personales de los empleados de su empresa.
Proteja a sus empleados y a su empresa
Instalar una solución de videoconferencia en su organización implica tratar los datos personales de todos sus empleados. Estos son de diferente naturaleza e incluyen información sobre sus empleados, pero también sobre su empresa.
Así, en función de las necesidades, los apellidos, nombres o identificadores de usuarios y contraseñas son datos personales que pueden recopilarse, al igual que los títulos de las reuniones, sus fechas o la lista de participantes.
En la mayoría de las organizaciones, especialmente en sectores sensibles, estos datos deben mantenerse estrictamente confidenciales. Por lo tanto, es absolutamente necesario tener una visión clara de cómo se tratan los datos personales.
5 preguntas esenciales
1/ ¿Quién trata mis datos?
El responsable del tratamiento determina los fines y medios del tratamiento de datos personales. El encargado del tratamiento trata datos personales por cuenta del responsable del tratamiento.
En función del uso de sus servicios, Tixeo es responsable del tratamiento de los datos personales o encargado en nombre de sus clientes de la nube.
2/ ¿Para qué se utilizan?
Para los fines establecidos por el responsable del tratamiento y que justifican el uso de los datos personales.
Por ejemplo, Tixeo trata datos personales durante una reunión por videoconferencia para generar un historial de la reunión, necesario para su cliente, y permitir encontrar a los participantes que asistieron a una reunión.
3/ ¿Dónde están alojados?
Se trata de una cuestión esencial, ya que el alojamiento de los datos personales es un factor clave para determinar su nivel de protección.
En efecto, dentro de la Unión Europea, el RGPD excluye cualquier posibilidad de alojar datos personales en el extranjero o de transferir datos a un tercer país sin acuerdo contractual previo.
Fuera de la Unión Europea, la normativa es mucho más flexible. En Estados Unidos, la Ley de la Nube (Cloud Act), una serie de leyes extraterritoriales, permite a las autoridades obligar a los editores ubicados en Estados Unidos a proporcionar los datos de las comunicaciones electrónicas, ya estén almacenados en servidores estadounidenses o extranjeros.
Tixeo aloja todos sus datos en Francia, en OVH, empresa francesa y líder europeo de la nube.
4/ ¿Cuánto tiempo se conservan?
Los datos tratados pueden conservarse durante un periodo limitado. Este debe especificarse claramente.
5/ ¿Qué medidas de protección de datos se aplican?
La conformidad con el RGPD de una solución de videoconferencia es una primera garantía de seguridad.
Tixeo va más allá y adopta una serie de precauciones para maximizar la seguridad de los datos. Entre ellas, el cifrado de los discos duros de los puestos de trabajo del personal que maneja datos personales o la verificación del cumplimiento del artículo 28 del RGPD por parte de los encargados del tratamiento.
En efecto, la seguridad forma parte del ADN de Tixeo: su solución de videoconferencia europea es la más segura del mercado, y cuenta con la certificación y cualificación de la ANSSI.
Descubra cómo trata Tixeo sus datos personales
En esta guía RGPD, Tixeo explica su política de protección de datos personales con total transparencia.