Cree seminarios web que atraigan al público en cada etapa, desde la concienciación hasta la promoción. 📣 Conozca las mejores prácticas el 14 de mayo.

Empezar
Empezar

ON24 y el GDPR

Uno de los avances más significativos en la ley de privacidad en todo el mundo ha sido el Reglamento General de Protección de Datos (RGPD) de la UE, que fue aprobado para sustituir a la anterior Directiva de Protección de Datos de la UE y entró en vigor el 25 de mayo de 2018. El GDPR sustituye el anterior régimen de privacidad de la UE -que incluía leyes de protección de datos separadas en cada uno de los Estados miembros de la UE- por una única ley de protección de datos en toda la UE. El GDPR amplía los derechos de privacidad otorgados a los individuos de la UE, e impone muchas nuevas obligaciones a las organizaciones que comercializan a individuos en la UE o rastrean o manejan datos personales de la UE, sin importar dónde se encuentre una organización. ON24 acoge con satisfacción el GDPR como un importante paso adelante en la racionalización de los requisitos de protección de datos en toda la UE y como una oportunidad para ON24 de profundizar en nuestro compromiso con la protección de datos. Tras el Brexit, el Reino Unido adoptó en su legislación nacional el GDPR, ahora conocido como el GDPR del Reino Unido.

Cómo ON24 está apoyando el cumplimiento del GDPR y del GDPR del Reino Unido por parte de sus clientes

El cumplimiento del GDPR y del GDPR del Reino Unido requiere una asociación entre ON24 y nuestros clientes en el uso de nuestros servicios. Estamos dedicados a ayudar a nuestros clientes a cumplir con el GDPR y el GDPR del Reino Unido. Antes de que el GDPR entrara en vigor, realizamos mejoras en nuestros productos, sistemas, procedimientos y documentación para ayudar a respaldar el cumplimiento del GDPR por parte de ON24 y de nuestros clientes. ON24 actúa como procesador de datos para los datos personales que procesamos en nombre de los clientes a través de su uso de los servicios de ON24. Las empresas que están sujetas al GDPR y al GDPR del Reino Unido están obligadas a tener contratos con sus procesadores de datos que contengan ciertos términos e información. ON24 cuenta con un Anexo de Procesamiento de Datos para cumplir con ese requisito. Está adaptado para abordar los aspectos únicos de la plataforma y los servicios de ON24 y refleja nuestros procedimientos de seguridad de datos y actividades de procesamiento de datos.

Una vez firmado, su empresa tendrá términos con ON24 para cubrir las transferencias de datos personales de la UE y el Reino Unido que puedan producirse a través del uso por parte de su empresa de la plataforma de webinars de ON24 y otros servicios.

La Adenda de Procesamiento de Datos de ON24, que incluye las Cláusulas Contractuales Estándar emitidas por la Comisión Europea en junio de 2021, y la Adenda de Transferencia Internacional de Datos adoptada por el Parlamento del Reino Unido y que entró en vigor en marzo de 2022, ayuda a nuestros clientes proporcionándoles un mecanismo reconocido para las transferencias de datos personales de la UE y el Reino Unido desde la UE y el Reino Unido a los EE.UU. Puede revisar y descargar la Adenda de Procesamiento de Datos de ON24 conforme al GDPR y al GDPR del Reino Unido, que incluye las Cláusulas Contractuales Estándar y la Adenda de Transferencia Internacional de Datos, aquí.

Para añadir las Cláusulas Contractuales Tipo a sus contratos ON24 existentes, o para actualizar las Cláusulas Contractuales Tipo incluidas en sus contratos ON24 existentes, por favor descargue y revise el Anexo de Cláusulas Contractuales Tipo de ON24 situado aquí.

También disponemos de una sección de Preguntas Frecuentes sobre GDPR/UK GDPR en cada uno de nuestros Centros de Ayuda de Producto, que incluye información útil sobre las opciones y controles personalizables disponibles en la plataforma ON24. Los clientes deben ponerse en contacto con su Gestor de Éxito de Clientes de ON24 para obtener más información y acceder a las Preguntas Frecuentes.

Datos personales de la UE y el Reino Unido

El RGPD y el RGPD del Reino Unido reconocen varios mecanismos para la transferencia de datos personales de la UE y el Reino Unido a países no pertenecientes a la UE, y también abre la puerta al desarrollo de mecanismos adicionales en el futuro. Entre estos mecanismos se encuentran las Cláusulas Contractuales Tipo, junto con el Anexo de Transferencia Internacional de Datos

Las Cláusulas Contractuales Tipo fueron diseñadas por la Comisión Europea para proporcionar a las empresas un mecanismo para cumplir con los requisitos de protección de datos relacionados con la transferencia de datos personales de la UE a países no pertenecientes a la UE. El Anexo sobre Transferencia Internacional de Datos fue adoptado por el Parlamento británico para abordar la transferencia de datos personales del Reino Unido a países no pertenecientes a la UE tras el Brexit.

La Adenda de Procesamiento de Datos de ON24, que incluye las Cláusulas Contractuales Tipo emitidas por la Comisión Europea en junio de 2021, y la Adenda de Transferencia Internacional de Datos adoptada por el Parlamento del Reino Unido y que entró en vigor en marzo de 2022, ayuda a nuestros clientes proporcionándoles un mecanismo reconocido para las transferencias de datos personales de la UE y el Reino Unido a EE.UU.

Puede revisar y descargar el Anexo de Procesamiento de Datos de ON24 que cumple con la GDPR y la GDPR del Reino Unido, que incluye las Cláusulas Contractuales Estándar y el Anexo de Transferencia Internacional de Datos, aquí.

Acciones adicionales de cumplimiento del GDPR

Las siguientes son algunas de las acciones adicionales que ON24 tomó para cumplir con el GDPR. Estas acciones también son relevantes para cumplir con el GDPR del Reino Unido:

  1. Revisamos nuestras actividades de procesamiento de datos y determinamos qué actividades y sistemas de procesamiento de datos están sujetos al GDPR.
  2. Realizamos una evaluación de nuestras actividades actuales y de nuestro programa de privacidad con respecto al GDPR, e inventariamos y mapeamos nuestras actividades de procesamiento de datos, incluidas las transferencias globales de datos.
  3. Revisó y actualizó los acuerdos existentes con proveedores de servicios externos para incluir condiciones de tratamiento de datos conformes con el RGPD cuando fuera necesario para cumplir con las obligaciones de transferencia transfronteriza.
  4. Identificado qué proveedores de servicios de terceros son subprocesadores y ampliado nuestro proceso de incorporación para identificar nuevos subprocesadores en el futuro. Los subencargados del tratamiento de ON24 han implantado medidas técnicas y organizativas para garantizar que su tratamiento cumple los requisitos del GDPR.
  5. Implementamos y actualizamos políticas y procedimientos para abordar los principios de privacidad por diseño. Como parte de esto, evaluamos las actividades de procesamiento de datos y los riesgos relacionados e implementamos prácticas y salvaguardas para mitigar dichos riesgos.
  6. Actualizada nuestra Política de privacidad de la plataforma y Política de privacidad en línea para aclarar mejor el papel de ON24 y cómo procesamos la información personal relacionada con la plataforma ON24 y nuestra página web y los servicios de la misma.
  7. Revisó y actualizó las políticas de seguridad informática, así como otras políticas para garantizar el cumplimiento del GDPR.
  8. Procedimientos actualizados de respuesta a incidentes a través de los cuales se debe informar, investigar y resolver cualquier incidente de seguridad y privacidad.
  9. Actualización y ampliación de los procesos internos para atender las solicitudes de derechos de los interesados.

¿Alguna otra pregunta?

No dude en enviar un correo electrónico al equipo de privacidad de ON24 a privacy@on24.com.