El GDPR está de moda, por lo que lo más probable es que ya hayas escuchado hablar de él o hayas visto algo en las noticias, de hecho, nosotros ya hemos publicado un par de artículos sobre el tema para empresas, pero ahora queremos explicar los principios de este reglamento a los consumidores, los que son y los que serán.
Explicación del GDPR
¿Qué es el GDPR?
El GDPR es una ley de la Unión Europea que regula la privacidad y seguridad de los datos personales. Entró en vigor en los países miembros de la UE el 25 de mayo del 2018, sustituye a la Directiva de Protección de Datos, se aplica en toda empresa que resida en la UE y vela por los datos personales de las gente que se encuentre en la UE. Los principales objetivos del GDPR son simplificar, unificar y actualizar la protección de los datos personales y garantizar que los usuarios conserven sus derechos y libertades cuando proporcionan sus datos.
¿Qué se considera información personal?
Si te encuentras en la UE, tu nombre, ubicación, fecha de nacimiento e información de contacto están clasificados como datos personales por el GDPR. De hecho, cualquier información que esté conectada con una persona específica de la UE se puede clasificar como datos personales.
¿Cuál es la relación entre el GDPR y la ciberseguridad?
Con la introducción del GDPR, las organizaciones que procesen tus datos personales ahora tendrán que hacerlo de forma responsable y segura, por ello tienen que volver a analizar su actitud frente a la ciberseguridad.
Entonces, ¿beneficia el GDPR a la industria?
Generalmente, sí. El GDPR obligará a las organizaciones a ser más responsables y a comprender sus políticas de gestión de datos, lo que también les ayudará a afianzar su seguridad.
Kaspersky Lab y el GDPR
¿Está preparado Kaspersky Lab para el GDPR?
Claro que sí. Para ello, hemos hecho cambios en nuestros productos, infraestructura y procesos empresariales.
¿Qué ha cambiado en vuestros productos para la puesta a punto del GDPR?
Respetar y proteger la privacidad de nuestros clientes es uno de nuestros principios fundamentales, además, procesamos solo la información que sea necesaria para que se ejecuten las características del producto. Por ello, para cumplir con el GDPR, solo se han tomado unas cuantas medidas con el objetivo de que nuestras soluciones ofrezcan a los usuarios un control gradual sobre qué datos proporcionan a Kaspersky Lab a través de los acuerdos que aceptan.
Y los productos y soluciones de Kaspersky Lab, ¿están preparados para el GDPR?
Todos nuestros productos estás listos para el GDPR.
¿Qué debería hacer si vivo en Europa y ya uso vuestros productos?
Estamos intentado notificar a todos los clientes actuales de Europa lo que deben hacer a través de todos los canales disponibles: correo electrónico, mensajes dentro del producto, notificaciones push y demás. Y para más información, puedes visitar nuestra web y descargar la última versión de tu producto adaptado al GDPR.
¿Se diferencian en algo los productos de Europa y otros países?
Los productos de Europa y otros países son totalmente idénticos, no difiere la información que proporciona.
El procesamiento de datos en Kaspersky Lab
¿Qué datos de los clientes procesa Kaspersky Lab?
Depende del producto, servicio, sitios web y demás que esté usando y qué acuerdos haya aceptado. Estos datos pueden ser:
- Para mantener la funcionalidad del producto, lo que supone garantizar la protección básica de la ciberamenazas, los usuarios envían identificadores de licencia/suscripción, datos del dispositivo, datos de las amenazas detectadas y demás.
- Para aumentar la eficiencia de la protección, los usuarios pueden enviar información de las aplicaciones instaladas, datos de eventos del sistema operativo, archivos sospechosos y archivos que puedan ser explotados por intrusos, URL visitadas y datos de la conexión wifi.
- Para ofrecer soluciones mejoradas y más apropiadas a los clientes, Kaspersky Lab puede pedir a los usuarios el consentimiento para compartir información sobre cualquier compra que hagan, su dirección de correo electrónico y otros datos de contacto del usuario.
- Para resolver problemas de soporte técnico y generar reportes de errores, los usuarios pueden enviar ficheros de volcado y de seguimiento a Kaspersky Lab.
Puedes descubrir todos los detalles de nuestros principios de procesamiento de datos en la página de Protección de datos de nuestra web.
¿Cómo puede Kaspersky Lab hacer anónimos los datos que procesa?
Kaspersky Lab se toma la privacidad de los usuarios muy en serio. La compañía implementa las siguientes medidas para hacer anónimos los datos que obtiene de los usuarios:
- La información se utiliza en forma de estadísticas agregadas siempre que sea posible.
- Se ignoran los nombres de usuarios y contraseñas de las URL transmitidas, incluso si se almacenan en la solicitud inicial del navegador del usuario.
- Cuando procesamos datos de posibles amenazas, no utilizamos el archivo sospechoso por defecto. En su lugar, utilizamos una suma de verificación, que es una función matemática unidireccional que proporciona un identificador de archivo único.
- Siempre que sea posible, ocultamos las direcciones IP y la información del dispositivo de los datos recibidos.
- Los datos se almacenan en servidores separados con políticas estrictas con relación a los derechos de acceso y toda la información que se transfiere entre el usuario y la nube se cifra de forma segura.
¿Comparte Kaspersky Lab información personal, procesada por soluciones de Kaspersky Lab, con terceros?
Podemos compartir esa información con proveedores, como Amazon Cloud y Microsoft Azure. Kaspersky Lab trabaja con sus socios bajo acuerdos de protección. Nunca proporcionamos datos, o acceso a ellos, a organismos públicos o terceras partes que no sean nuestros proveedores de servicios.
¿Puedo borrar los datos personales que procesa Kaspersky Lab? ¿Y verlos?
Los usuarios siempre pueden encontrar la lista de información que proporcionan a Kaspersky Lab en los acuerdos y políticas correspondientes que han aceptado. También pueden contactar con el soporte local de Kaspersky Lab y solicitar sus datos (como la información de licencia, información sobre pedidos, direcciones de correo electrónico, etc.) para compartirlos o eliminarlos.
¿Dónde se almacenan mis datos?
Los servidores front-end se sitúan en varios países de todo el mundo (incluido Alemania, Canadá, China, Rusia y otros) y los servidores back-end se encuentran actualmente en Rusia, donde trabaja la mayoría del equipo de investigación antimalware de Kaspersky Lab. Los diferentes tipos de estadísticas agregadas se almacenan en diferentes servidores con derechos de acceso regulados rigurosamente. A finales del 2019, Kaspersky Lab contará con un centro de datos en Zúrich que almacenará y procesará información de usuarios de Europa, Norteamérica, Singapur, Australia, Japón y Corea del Sur, a los que seguirán otros países.
El consejo de Kaspersky Lab a los consumidores
Creemos que todo el mundo debe poder hacer frente a los miedos de la ciberseguridad, independientemente de lo común que se hayan convertido estas amenazas. Los usuarios deben proteger los datos que más les importan de las brechas de seguridad, que actualmente son inevitables, y que entregan a las empresas.
Los consumidores pueden proteger sus datos de numerosas formas y, para ello, deberían conocer, como mínimo, sus derechos previstos en el nuevo reglamento GDPR.
Siempre debes pensar en proteger tus datos y aplicar medidas de seguridad que garanticen su protección. Si vives en la UE, cuando usas soluciones de protección de Kaspersky Lab, protegemos la información que nos proporcionas según el GDPR.