Cumplimiento del RGPD por parte de Slack

Nuestro compromiso con usted y con la protección de sus datos

Nos comprometemos a ayudar a los clientes y usuarios de Slack a entender y, cuando corresponda, a cumplir con el Reglamento general de protección de datos (RGPD). El RGPD es la legislación de privacidad de datos de la UE más completa en décadas y entró en vigor el 25 de mayo de 2018.

Además de fortalecer y estandarizar la privacidad de los datos de los usuarios en los países de la UE, incorpora obligaciones nuevas o adicionales en todas las organizaciones que administren datos personales de los ciudadanos de la UE, independientemente de donde se encuentren ubicadas dichas organizaciones. En esta página, explicamos cómo ayudamos a nuestros clientes a cumplir el RGPD.

1. Cumplimiento del RGPD
2. Certificaciones y estándares de infraestructura de seguridad
3. Transferencias de datos internacionales
4. Actualizaciones

Cumplimiento del RGPD

Los requisitos actualizados del Reglamento general de protección de datos (RGPD) son importantes y nuestro equipo global ha adaptado las ofertas de productos, las operaciones y los compromisos contractuales de Slack para ayudar a los clientes a cumplir con dicho reglamento. Entre las medidas implementadas por Slack (que procesa los datos en nombre de nuestro cliente) se incluyen las siguientes:

• Inversiones en nuestra infraestructura de seguridad y certificaciones
• Actualizaciones de los términos contractuales pertinentes
• Soporte para transferencias de datos internacionales al aplicar las cláusulas contractuales estándar a través de nuestro Apéndice de procesamiento de datos actualizado, que se encuentra disponible para todos los clientes independientemente del plan de Slack que tengan.
• Ofrecimiento de herramientas de portabilidad y administración de datos, incluidas las siguientes:
  • Herramientas de importación y exportación. Las compañías y organizaciones pueden acceder a sus Datos del cliente e importarlos y exportarlos mediante las herramientas de Slack.
  • Herramienta de eliminación de perfil. Ayuda a los clientes a responder las solicitudes de los usuarios relacionadas con la eliminación de información personal, como nombres y direcciones de correo electrónico de una cuenta de Slack.
  • Centro de ajustes del espacio de trabajo. Consulta los ajustes y el plan de tu espacio de trabajo o bien, ponte en contacto con un administrador que controle el espacio de trabajo.
  • Residencia de datos para Slack. La residencia de datos para Slack permite a los equipos internacionales elegir la región donde se almacenan ciertos tipos de datos en reposo.
  • Administración de claves Enterprise de Slack. Total control y visibilidad del acceso a tus datos en Slack con tus propias claves de cifrado.

También supervisamos el cumplimiento del RGPD de organismos reguladores relacionados con la privacidad y actualizamos las funciones de nuestros productos y compromisos contractuales en consonancia. Le facilitaremos actualizaciones regulares para que esté siempre informado.

Nuestra infraestructura de seguridad y certificaciones

Proteger la información de nuestros clientes y la privacidad de sus usuarios es extremadamente importante para nosotros. Somos una empresa que almacena información en la nube y sabemos que nuestros clientes nos han confiado datos muy valiosos, por lo que nos propusimos mantener altos estándares en materia de seguridad. Hemos recibido muchas certificaciones de seguridad del American Institute of Certified Public Accountants, como SOC 2 y SOC 3. Slack ha recibido certificaciones de seguridad reconocidas internacionalmente, tales como ISO 27001 (sistema de administración de la seguridad de la información), ISO 27017 (controles de seguridad para la disposición y el uso de servicios de la nube) e ISO 27018 (protección de datos personales en la nube).

Slack ha invertido mucho en la creación de un equipo de seguridad robusto que pueda manejar una variedad de temas, desde la detección de amenazas hasta la creación de nuevas herramientas. De acuerdo con los requisitos del RGPD sobre las notificaciones de incidentes de seguridad, Slack continuará con el cumplimiento de sus obligaciones y ofrecerá garantías contractuales.

Si deseas obtener más información sobre las políticas y los procedimientos de seguridad de Slack, consulta nuestra página de seguridad. Proporciona información detallada sobre cómo abordamos la seguridad e incluye un papel blanco sobre cómo Slack garantiza la seguridad de los datos del usuario en particular, incluidas nuestras medidas técnicas y organizativas, así como nuestros estándares de cifrado.

Transferencias de datos internacionales

Para cumplir con las leyes de protección de datos de la Unión Europea en torno a los mecanismos internacionales de transferencia de datos, ofrecemos cláusulas modelo de la Unión Europea, también conocidas como cláusulas contractuales estándar, para cumplir con los requisitos de adecuación y seguridad de nuestros clientes que operan en la Unión Europea y el Reino Unido. Un ejemplar de nuestro anexo de procesamiento de datos estándar que incorpora las cláusulas modelo está disponible aquí.

Si bien Slack permanece autocertificado en virtud del Marco del Escudo de Privacidad entre la UE y los EE. UU., y el Marco del Escudo de Privacidad entre Suiza y los EE. UU., actualmente no confiamos en estos marcos para la transferencia de datos personales.

Actualizaciones

En Slack, nos comprometemos con la seguridad y privacidad de tus datos. Por eso, nos complace cumplir y ayudarte a cumplir con el RGPD. Si tienes alguna pregunta acerca de tus derechos en virtud del RGPD como usuario o acerca de cómo Slack puede ayudarte con el cumplimiento como cliente, escríbenos a privacy@slack.com. Visita también nuestro Centro de confianza para obtener más información sobre nuestros programas de privacidad, seguridad y cumplimiento.

Recursos

• Guía para la exportación de datos en Slack
• Política de privacidad de Slack
• Términos del usuario de Slack
• Apéndice de procesamiento de datos de Slack
• Documento técnico "Slack's Approach to Security" [PDF]
• Página de seguridad de Slack
• Slack y cumplimiento SOC [PDF]
• Escudo de la privacidad entre la UE y EE. UU., y entre Suiza y EE. UU.
• Texto completo del RGPD