Es hora de convertir tus webinars en ingresos. 💰 Aprenda a impulsar su canal de distribución el 23 de abril. Regístrese ahora

Empezar
Empezar

ON24 y el GDPR

Uno de los desarrollos más significativos en la ley de privacidad en todo el mundo ha sido el Reglamento General de Protección de Datos de la UE (GDPR), que fue aprobado para reemplazar la anterior Directiva de Protección de Datos de la UE y entró en vigor el 25 de mayo de 2018. El GDPR reemplaza el anterior régimen de privacidad de la UE -que incluía leyes de protección de datos separadas en cada uno de los Estados miembros de la UE- con una única ley de protección de datos en toda la UE. El GDPR amplía los derechos de privacidad otorgados a los individuos de la UE, e impone muchas nuevas obligaciones a las organizaciones que comercializan a individuos en la UE o rastrean o manejan datos personales de la UE, independientemente de dónde se encuentre una organización. ON24 acoge con satisfacción el GDPR como un importante paso adelante en la racionalización de los requisitos de protección de datos en toda la UE y como una oportunidad para que ON24 profundice nuestro compromiso con la protección de datos. Tras el Brexit, el Reino Unido adoptó en su legislación nacional el GDPR, ahora conocido como el GDPR del Reino Unido.

Cómo respalda ON24 el cumplimiento del GDPR y del GDPR del Reino Unido por parte de sus clientes

El cumplimiento del GDPR y del GDPR del Reino Unido requiere una asociación entre ON24 y nuestros clientes en el uso de nuestros servicios. Estamos dedicados a ayudar a nuestros clientes a cumplir con el GDPR y el GDPR del Reino Unido. Antes de que el GDPR entrara en vigor, realizamos mejoras en nuestros productos, sistemas, procedimientos y documentación para ayudar a respaldar el cumplimiento del GDPR por parte de ON24 y nuestros clientes. ON24 actúa como procesador de datos para los datos personales que procesamos en nombre de los clientes a través de su uso de los servicios de ON24. Las empresas que están sujetas al GDPR y al GDPR del Reino Unido deben tener contratos con sus procesadores de datos que contengan ciertos términos e información. ON24 tiene un Anexo de Procesamiento de Datos para cumplir con ese requisito. Está adaptado para abordar los aspectos únicos de la plataforma y los servicios de ON24 y refleja nuestros procedimientos de seguridad de datos y actividades de procesamiento de datos.

Una vez firmadas, su empresa dispondrá de condiciones con ON24 para cubrir las transferencias de datos personales de la UE y el Reino Unido que puedan producirse a través del uso por parte de su empresa de la plataforma de seminarios web de ON24 y otros servicios.

La Adenda de Procesamiento de Datos de ON24, que incluye las Cláusulas Contractuales Estándar emitidas por la Comisión Europea en junio de 2021, y la Adenda de Transferencia Internacional de Datos adoptada por el Parlamento del Reino Unido y que entró en vigor en marzo de 2022, ayuda a nuestros clientes proporcionando un mecanismo reconocido para las transferencias de datos personales de la UE y el Reino Unido desde la UE y el Reino Unido a los EE. UU. Puede revisar y descargar la Adenda de Procesamiento de Datos de ON24 conforme con el GDPR y el GDPR del Reino Unido, que incluye las Cláusulas Contractuales Estándar y la Adenda de Transferencia Internacional de Datos, aquí.

Para añadir las Cláusulas Contractuales Tipo a sus contratos ON24 existentes, o para actualizar las Cláusulas Contractuales Tipo incluidas en sus contratos ON24 existentes, descargue y revise el Anexo de Cláusulas Contractuales Tipo de ON24 que encontrará aquí.

También tenemos una sección de Preguntas Frecuentes sobre GDPR/UK GDPR en cada uno de nuestros Centros de Ayuda de Productos, que incluye información útil sobre las opciones y controles personalizables disponibles en la plataforma ON24. Los clientes deben ponerse en contacto con su Customer Success Manager de ON24 para obtener más información y acceder a las preguntas frecuentes.

Datos personales de la UE y el Reino Unido

El RGPD y el RGPD del Reino Unido reconocen varios mecanismos para transferir datos personales de la UE y el Reino Unido a países no pertenecientes a la UE, y también abre la puerta al desarrollo de mecanismos adicionales en el futuro. Entre estos mecanismos se encuentran las Cláusulas Contractuales Tipo, junto con el Anexo sobre Transferencia Internacional de Datos

Las cláusulas contractuales tipo fueron diseñadas por la Comisión Europea para proporcionar a las empresas un mecanismo para cumplir los requisitos de protección de datos relacionados con la transferencia de datos personales de la UE a países no pertenecientes a la UE. El Parlamento británico adoptó la adenda sobre transferencia internacional de datos para abordar la transferencia de datos personales del Reino Unido a países no pertenecientes a la UE tras el Brexit.

La Adenda de Procesamiento de Datos de ON24, que incluye las Cláusulas Contractuales Tipo publicadas por la Comisión Europea en junio de 2021, y la Adenda de Transferencia Internacional de Datos adoptada por el Parlamento del Reino Unido y que entró en vigor en marzo de 2022, ayuda a nuestros clientes proporcionándoles un mecanismo reconocido para las transferencias de datos personales de la UE y el Reino Unido a EE.UU.

Puede revisar y descargar el Apéndice de Procesamiento de Datos de ON24 conforme al GDPR y al GDPR del Reino Unido, que incluye las Cláusulas Contractuales Estándar y el Apéndice de Transferencia Internacional de Datos, aquí.

Medidas adicionales de cumplimiento del GDPR

Las siguientes son algunas de las acciones adicionales que ON24 tomó para cumplir con el GDPR. Estas acciones también son relevantes para cumplir con el GDPR del Reino Unido:

  1. Revisamos nuestras actividades de tratamiento de datos y determinamos qué actividades y sistemas de tratamiento de datos están sujetos al RGPD.
  2. Llevamos a cabo una evaluación de nuestras actividades actuales y de nuestro programa de privacidad en relación con el RGPD, e inventariamos y cartografiamos nuestras actividades de tratamiento de datos, incluidas las transferencias globales de datos.
  3. Revisión y actualización de los acuerdos existentes con proveedores de servicios externos para incluir condiciones de tratamiento de datos conformes con el RGPD cuando sea necesario para cumplir las obligaciones de transferencia transfronteriza.
  4. Identificado qué proveedores de servicios externos son subencargados del tratamiento y ampliado nuestro proceso de incorporación para identificar nuevos subencargados en el futuro. Los subencargados del tratamiento de ON24 han implantado medidas técnicas y organizativas para garantizar que su tratamiento cumple los requisitos del RGPD.
  5. Aplicación y actualización de políticas y procedimientos para abordar los principios de privacidad por diseño. Para ello, evaluamos las actividades de tratamiento de datos y los riesgos asociados, y aplicamos prácticas y salvaguardias para mitigarlos.
  6. Actualizada nuestra Política de privacidad de la plataforma y Política de privacidad en línea para aclarar mejor el papel de ON24 y cómo procesamos la información personal relacionada con la plataforma ON24 y nuestro sitio web y servicios web.
  7. Revisión y actualización de las políticas de seguridad informática, así como de otras políticas, para garantizar el cumplimiento del GDPR.
  8. Procedimientos actualizados de respuesta a incidentes a través de los cuales se debe informar, investigar y resolver cualquier incidente de seguridad y privacidad.
  9. Actualización y ampliación de los procesos internos para atender las solicitudes de derechos de los interesados.

¿Alguna otra pregunta?

No dude en enviar un correo electrónico al equipo de privacidad de ON24 a privacy@on24.com.