Notificación de NetSupport y cumplimiento de GDPR

Introducción

La Reglamento general de protección de datos de la UE ("GDPR") entra en vigor en toda la Unión Europea el 25 de mayo 2018 y trae consigo los cambios más significativos a la ley de protección de datos en dos décadas. Basado en la privacidad del diseño y con un enfoque basado en el riesgo, el GDPR ha sido diseñado para cumplir con los requisitos de la era digital.

NetSupport Notify es una herramienta de mensajería y alerta simple y unidireccional que permite al usuario enviar un mensaje corto a múltiples dispositivos de escritorio.

¿Cómo procesa NetSupport Notify los datos personales?

NetSupport Notify permite al usuario escribir un mensaje que podría contener información personal. El mensaje se muestra en los escritorios de destino y se registra en el historial del servidor de notificaciones.

Cuando se envía el mensaje, el remitente puede elegir configurar NetSupport Notify para registrar los acuses de recibo. Si esta opción se configura cuando el usuario en el escritorio reconoce el mensaje, NetSupport Notify registrará automáticamente el nombre de usuario de inicio de sesión para el escritorio. Este nombre de usuario se registra con el mensaje de confirmación.

¿Dónde se almacenan los datos personales?

El servidor de notificaciones contiene una pequeña base de datos que contiene el historial de los mensajes que se envían y el reconocimiento de estos mensajes. La base de datos es un archivo único llamado gateway.db en el servidor de notificaciones. La base de datos de Gateway solo almacenará datos durante el período establecido en la configuración; el período de retención de datos predeterminado es 30 días.

¿Qué datos se recopilan y almacenan?

La siguiente tabla enumera toda la información personal que procesa NetSupport Notify.

Nombre (obligatorio) Propósito Motivos legales Sensibilidad Colección
Nombre de inicio de sesión Identificación Intereses legítimos Datos de Carácter Personal Recogido automaticamente
mensaje de texto Otro Otro Posibles datos personales Entrada manual

NetSupport Notify y los derechos de los sujetos de datos GDPR

El derecho a ser informado

Las personas tienen derecho a ser informadas sobre la recopilación y el uso de sus datos personales. Este es un requisito clave de transparencia bajo el GDPR. Para más información y orientación ver https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-be-informed/

Si tiene la intención de registrar acuses de recibo para mensajes de notificación, debe asegurarse de que se haga referencia en su política de privacidad.

El derecho de acceso

Bajo GDPR, las personas tienen derecho a acceder a sus datos personales. Esto permite a las personas conocer y verificar la legalidad del procesamiento.

Vea https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-of-access/

El historial del servidor de notificaciones de NetSupport Notify se puede exportar a un formato de archivo CSV y esto puede usarse para proporcionar acceso a los datos almacenados, si es necesario.

El derecho a la rectificación.

Según el artículo 16 del GDPR, las personas tienen derecho a que se rectifiquen los datos personales inexactos.

Vea https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-rectification/

NetSupport Notify solo registra el nombre de usuario conectado. Si este nombre de usuario es incorrecto, entonces el sistema que se usa para administrar el nombre de usuario debe usarse para corregir la información.

El derecho a borrar.

Según el artículo 17 del GDPR, las personas tienen derecho a que se borren sus datos personales. Esto también se conoce como el 'derecho al olvido'. El derecho no es absoluto y solo se aplica en determinadas circunstancias. Para obtener información sobre cuándo es aplicable este derecho, consulte la guía de ICO en https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-erasure/

Los datos de reconocimiento e historial de mensajes solo se almacenan en NetSupport Notify durante el período de tiempo establecido en el servidor de notificaciones. Si es necesario eliminar los datos antes de este período de retención de datos, comuníquese con nuestro equipo de Soporte técnico.

El derecho a restringir el procesamiento

El artículo 18 del GDPR otorga a las personas el derecho de restringir el procesamiento de sus datos personales en ciertas circunstancias. El derecho no es absoluto y solo se aplica en determinadas circunstancias. En la mayoría de los casos, no se le exigirá que restrinja los datos personales de un individuo de forma indefinida, pero deberá tener la restricción en vigor durante un cierto período de tiempo.

Vea https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-restrict-processing/

La función de NetSupport Notify para requerir acuses de recibo es opcional, por lo que este procesamiento de datos puede restringirse al no usar esta opción.

El derecho a la portabilidad de datos

El derecho a la portabilidad de datos solo se aplica:

  • a los datos personales que un individuo ha proporcionado a un controlador;
  • donde el procesamiento se basa en el consentimiento del individuo o para la ejecución de un contrato; y
  • cuando el procesamiento se realiza por medios automatizados.

Vea https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-data-portability/

Esto no se aplicaría a ningún dato procesado por NetSupport Notify.

El derecho a objetar

La Guía de la OIC establece que:

"Las personas deben tener una objeción por" motivos relacionados con su situación particular "Y que debe dejar de procesar los datos personales a menos que pueda demostrar motivos legítimos convincentes para el procesamiento, que anulan los intereses, derechos y libertades de la persona; "

Vea https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/right-to-object/

La función de NetSupport Notify para requerir acuses de recibo es opcional, por lo que este procesamiento de datos puede restringirse al no usar esta opción.

Derechos en relación con la toma de decisiones automatizada y el perfilado.

El GDPR tiene disposiciones sobre:

  • toma de decisiones individual automatizada (tomar una decisión únicamente por medios automatizados sin ninguna intervención humana); y
  • perfiles (procesamiento automatizado de datos personales para evaluar ciertas cosas sobre un individuo). El perfilado puede ser parte de un proceso automatizado de toma de decisiones.

Vea https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/rights-related-to-automated-decision-making-including-profiling/

Consultas de ventas Propósito Apoyo técnico
+ 44 (0) 1778 382270 + 44 (0) 1778 382270 + 44 (0) 1778 382272
[email protected] [email protected] [email protected]

Suscríbase para mantenerse al día