El compromiso de Atlassian con el RGPD

¿Qué es la LGPD?

La Lei Geral de Proteção de Dados (Ley General de Protección de Datos, LGPD) es una nueva ley de privacidad que entró en vigor en Brasil el pasado 18 de septiembre de 2020 con el objetivo de regular la recopilación, el uso, el tratamiento, el almacenamiento y la transferencia de datos personales de los ciudadanos brasileños.

¿Qué está haciendo Atlassian para cumplir con la LGPD?

Derechos de los titulares de los datos

Ofrecemos herramientas de portabilidad y gestión de datos, entre las que se incluyen:

• Herramienta de eliminación de perfiles: ayudamos a los clientes y a los usuarios finales a eliminar información personal, como nombres y direcciones de correo electrónico. Ayudamos a los clientes a responder a las solicitudes de eliminación de información personal por parte de los usuarios, y también a los usuarios finales con cuentas de Atlassian y a las personas que no tienen una cuenta de Atlassian a eliminar su información personal.
• Solicitudes de acceso a los datos: los administradores de organización de Atlassian pueden dar acceso a los datos de sus usuarios gestionados desde el soporte de Atlassian. Los usuarios finales no gestionados también pueden solicitar que se acceda a sus datos personales mediante una solicitud de acceso a datos del soporte de Atlassian. Las personas que han facilitado sus datos personales o se los han proporcionado a Atlassian, pero no tienen una cuenta de Atlassian, también pueden iniciar una solicitud de acceso.
• Herramientas de importación y exportación: los clientes pueden acceder, importar y exportar los datos de sus clientes con las herramientas de Atlassian.
• Para presentar una solicitud de acceso o eliminación de datos por teléfono, o si se requieren adaptaciones especiales, llama al 1 (800) 804-5281, deja un mensaje y nuestro equipo de soporte de privacidad se pondrá en contacto contigo lo antes posible.

Mecanismos de transferencia de datos

Atlassian es compatible con los mecanismos apropiados de transferencia internacional de datos mediante la ejecución de cláusulas contractuales tipo a través de nuestro Data Processing Addendum (Anexo de procesamiento de datos) actualizado.

Seguridad y conformidad de los datos

Al igual que el RGPD, la LGPD exige que las empresas implementen medidas de seguridad técnicas y organizativas para proteger los datos personales.

Proteger la información de nuestros clientes y la privacidad de sus usuarios es algo sumamente importante para nosotros. Nuestros clientes nos confían algunos de sus datos más valiosos y, por eso, hemos integrado la seguridad en todas las capas de la arquitectura de Atlassian Cloud. Ofrecemos replicación, copias de seguridad, planificación para la recuperación ante desastres, cifrado en tránsito y en reposo, y detección avanzada de amenazas, entre otros servicios. Visita la página de prácticas de seguridad de Atlassian para obtener más información sobre nuestro enfoque de seguridad.

Además, hemos dedicado una cantidad considerable de recursos a garantizar que nuestros productos en la nube se diseñen y desarrollen conforme a estándares y certificaciones ampliamente aceptados. Dichos estándares constituyen un reflejo de muchos de los requisitos de seguridad y privacidad de la LGPD y el RGPD, y brindan a nuestros clientes un fundamento transparente a través del cual medir nuestras prácticas de desarrollo de software y gestión de datos. Actualmente, varios de nuestros productos han sido certificados de acuerdo con los estándares ISO/IEC 27001 e ISO/IEC 27018, así como las certificaciones SOC 2 y SOC 3. Nuestros centros de datos, ubicaciones conjuntas y proveedores de servicios gestionados también se someten a una evaluación de seguridad exhaustiva como parte del proceso de evaluación y se someten a auditorías periódicas SOC 1, SOC 2 o ISO/IEC 27001 posteriormente.

Para obtener más información sobre nuestro Programa de gestión de riesgos, las certificaciones actuales y los compromisos de nuestros productos de Cloud, consulta la página sobre conformidad de nuestro Trust Center.