Esta guía trata sobre las regulaciones de protección de datos en Suiza y Europa y las medidas tomadas por Infomaniak para asegurar sus datos de clientes y datos dentro de los alojamientos Web y Servicios de Correo.

Comprender la diferencia entre seguridad y confidencialidad de los datos

La seguridad de los datos tiene como objetivo evitar cualquier acceso no autorizado a sus informaciones. Se basa en medidas como el cifrado, los cortafuegos o las VPN. Una brecha de seguridad puede tener consecuencias desastrosas: imagine que un hacker roba toda su base de datos de clientes y exige un rescate para recuperarla. Este tipo de ataque, el ransomware, puede paralizar una empresa de un día para otro.

Hoy en día, se estima que más del 50 % de las empresas víctimas de un ciberataque cierran en los dos años.

La confidencialidad de los datos se refiere a quién puede acceder a sus informaciones y cómo se utilizan. Aunque sus datos estén protegidos contra el pirateo, pueden ser recopilados, analizados y revendidos… de manera legal.

Ejemplo: guardas cuidadosamente la información de tus clientes, pero sin darte cuenta, un servicio que usas comparte – de manera anónima – estos datos con terceros. Resultado? Tus competidores pueden obtener análisis valiosos sobre tu mercado y dirigir a tus propios clientes sin haber necesitado nunca un pirataje.

LPD & RGPD

En Suiza, la LPD (Ley federal sobre la protección de datos) y nLPD (para la "nueva Ley" en vigor desde septiembre de 2023) defiende la confidencialidad de los residentes regulando la recopilación y el tratamiento de los datos personales por parte de las organizaciones.

Por su parte, el RGPD (Reglamento General de Protección de Datos) de la UE, vigente desde mayo de 2018, influye en las empresas mundiales que tratan los datos de los residentes europeos, incluidas las de Suiza. Mientras que la LPD se aplica a los datos de los residentes suizos, el RGPD se refiere a los de los residentes de la UE. Las empresas suizas que gestionan datos europeos deben cumplir con los requisitos del RGPD, incluyendo la designación de un Delegado de Protección de Datos y la realización de Análisis de Impacto en caso de tratamiento de riesgo.

Su papel como Cliente de Infomaniak

En cuanto a los datos alojados que te pertenecen y si estos incluyen datos personales de tus visitantes, contactos y clientes, es tu responsabilidad garantizar la compatibilidad.

Al tratar estos datos personales, es importante informar a los usuarios sobre la manera y el propósito del tratamiento. Esto generalmente se hace a través de una declaración/charta de confidencialidad.

Un certificado RGPD (en formato PDF) puede ser generado y descargado desde el Manager (accesible a los usuarios de la organización que son propietarios o administradores):

1. Haga clic aquí para acceder a la gestión de los DPA en el Manager Infomaniak (¿necesita ayuda?).
2. Haga clic en el botón Generar para descargar el documento PDF personalizado:
   

Aquí tienes algunos consejos al respecto:

Es crucial diferenciar entre la seguridad de las infraestructuras donde se alojan sus datos y la gestión y la implementación de los datos por su parte. Como proveedor de alojamiento, Infomaniak actúa como subcontratista para sus obligaciones relacionadas con el RGPD. En este contexto, sus políticas de privacidad y uso de cookies, así como sus términos y condiciones, le ofrecen las garantías necesarias sobre su conformidad como subcontratista.

El papel de Infomaniak

Al igual que las empresas que trabajan con datos de usuarios, Infomaniak debe cumplir con la LPD y, dado que entre estos usuarios hay ciudadanos europeos, también con el RGPD:

• la política de privacidad de datos detalla los datos que conserva Infomaniak para proporcionar y ejecutar sus servicios
• la política relacionada con la protección de sus datos personales describe los compromisos de Infomaniak como subcontratista que aloja todos sus datos, incluidos los datos personales