BackWPup, copias de seguridad y el RGPD

Estimado usuario de BackWPup: seguramente ya habrás oído hablar del Reglamento General de Protección de Datos (RGPD) de la UE y, de alguna manera, tienes que lidiar con este tema; nosotros también. En esta documentación queremos ofrecerte información sobre lo que ya hemos hecho para cumplir con la nueva normativa de protección de datos, y queremos responder a tus preguntas sobre BackWPup, las copias de seguridad y el RGPD.

¿Qué es el Reglamento General de Protección de Datos?

El Reglamento General de Protección de Datos (RGPD) es una nueva ley que regula la protección de datos en toda la UE. El objetivo de esta ley es armonizar los procesos en los que se utilizan datos personales. Además, la ley se centra en la protección de los derechos que tienen las personas físicas en relación con sus datos personales. Entrará en vigor el 25 de mayo de 2018, tras un período de transición de dos años.

Todas las empresas que utilicen datos personales de ciudadanos de la UE, independientemente de su tamaño, se ven afectadas por esta nueva ley. Los propietarios de sitios web que no sean totalmente privados también se ven afectados. ¿Quizás tú seas uno de los afectados?

Las empresas afectadas por el RGPD tienen ahora amplias obligaciones de documentación en relación con el tratamiento de los datos personales. El RGPD otorga a los interesados —aquellas personas cuyos datos se tratan— los siguientes derechos:

El derecho a

• información
• eliminación
• corrección
• contradicción
• migración

de los datos personales almacenados.

Por si quieres saber más al respecto, hemos recopilado algunos enlaces útiles.

Enlaces relacionados

https://gdpr-info.eu/

https://www.codeinwp.com/blog/complete-wordpress-gdpr-guide/

Qué hacemos para proteger tus datos

Desde principios de este año, hemos estado trabajando entre bastidores para que nuestros servicios y productos cumplan con el RGPD. Ya nos hemos ocupado a fondo de este complejo tema, en el que al principio había muchas cosas que no estaban claras.

Ya hemos implementado varias medidas en nuestras tiendas y en nuestro servicio de atención al cliente. Por ejemplo, hemos realizado una auditoría de los datos personales de todos los complementos que utilizamos, hemos modificado nuestros formularios de contacto y hemos actualizado nuestra política de privacidad.

Por supuesto, seguiremos trabajando sin descanso para cumplir con la normativa en materia de protección de datos, ya que este tema y los derechos de nuestros usuarios son muy importantes para nosotros.

Lo que debes tener en cuenta como usuario de BackWPup

¿BackWPup gestiona datos personales?

BackWPup no nos envía ningún dato personal. Sin embargo, BackWPup almacena los datos personales de tu sitio web en una copia de seguridad. Es responsabilidad del propietario del sitio web garantizar que la copia de seguridad cumpla con el RGPD. Más abajo puedes leer cómo BackWPup te ayuda a garantizar que tu copia de seguridad cumpla con el RGPD.

De esta forma, BackWPup ayuda a crear una copia de seguridad que cumple con el RGPD

En blog.ebertlang.comy datenschutz-praxis.de(en alemán) encontrarás interesantes entradas de blog que ofrecen una visión general de en qué consiste una copia de seguridad conforme al RGPD y de cómo una herramienta de copias de seguridad puede ayudarte a garantizar el cumplimiento del RGPD en tu sitio web. También te lo resumimos aquí:

• La función de copia de seguridad se puede automatizar y ejecutarse en segundo plano; puedes configurarla tanto en BackWPup FREE como en PRO
• Restauración rápida de datos: desde la versión 3.5 de BackWPup PRO, hemos incorporado una nueva función de restauración que te permite recuperar copias de seguridad en caso de emergencia.
• Es posible seleccionar los datos que se van a incluir en la copia de seguridad: con BackWPup puedes decidir qué datos quieres guardar en tu copia de seguridad y cuáles no. Puedes elegir tanto tablas de la base de datos como datos.
• Administración de usuarios con sistema de privilegios disponible: BackWPup ofrece un rol de usuario especial denominado «BackWPup admin». Un usuario con este rol solo tiene acceso a las páginas de configuración de BackWPup, por si necesitas asistencia y tienes que conceder acceso a tu sitio web, o en caso de que un empleado se encargue exclusivamente de ello.
• La herramienta de copias de seguridad genera registros sobre las copias de seguridad; esto es posible tanto con BackWPup PRO como con la versión GRATUITA.
• Se avisa al propietario del sitio web cuando surgen problemas con las copias de seguridad, tanto con BackWPup PRO como con la versión GRATUITA.
• Cifrado de copias de seguridad: cifrado del lado del servidor disponible para Amazon S3 en las versiones GRATUITA y PRO de BackWPup. Cifrado simétrico (AES-256) o asimétrico (RSA) para las copias de seguridad en BackWPup Pro a partir de la versión 3.6.
• Es necesario confirmar los cambios en los datos que se van a copiar; para ello, haz clic en el botón «Guardar» de la página de configuración de BackWPup.

¿Necesitas un acuerdo de tratamiento de datos (DPA) con nosotros?

Como usuario de BackWPup, no necesitas un acuerdo de tratamiento de datos (DPA) con nosotros, ya que no gestionamos ninguno de tus datos. BackWPup solo crea copias de seguridad de tu sitio web; el plugin no nos envía ningún dato personal.

Sin embargo, si subes una copia de seguridad a un proveedor de servicios en la nube (Google Drive, Dropbox, etc.) con BackWPup, estás transmitiendo datos personales a dicho proveedor. Por lo tanto, necesitas un acuerdo de tratamiento de datos con ese proveedor. A continuación, te facilitamos los enlaces a la información sobre el RGPD y a los acuerdos de tratamiento de datos de todos los proveedores de destinos de copia de seguridad de BackWPup:

• Google Drive
  • Para GSuite: https://support.google.com/a/answer/2888485?hl=en
• Dropbox
  • https://www.dropbox.com/security/GDPR
  • https://assets.dropbox.com/documents/en/legal/data-processing-agreement-dfb-013118.pdf
• Amazon Glacier y Amazon S3
  • https://aws.amazon.com/compliance/gdpr-center/?nc1=h_ls
  • https://eu-west-1.console.aws.amazon.com/console/dpa/document
• Microsoft Azure
  • https://www.microsoft.com/en-us/trustcenter/default.aspx
  • http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=8532
• Rackspace Cloud Files
  • https://www.rackspace.com/sites/default/files/legal/rackspace_dpa.pdf
• Sugarsync – Añadiremos este enlace en breve
  

¿Qué hay que tener en cuenta en un caso de asistencia técnica?

Como usuario de BackWPup FREE, te rogamos que plantees tus dudas en wordpress.org. Solo ofrecemos asistencia personalizada a nuestros usuarios PRO. Aunque en el pasado respondíamos a las solicitudes de asistencia de los usuarios FREE, con la entrada en vigor del RGPD, en nuestro sistema de asistencia solo atenderemos las solicitudes de los usuarios PRO. Te rogamos que comprendas que la aplicación del RGPD en las solicitudes de asistencia requiere mucho tiempo y esfuerzo.

En caso de que necesites darnos acceso a tu sitio web para resolver un problema de asistencia técnica:

• Por favor, crea una nueva cuenta de usuario para nuestro equipo de asistencia y elimínala una vez que se haya resuelto tu solicitud de asistencia. También eliminaremos los datos de acceso que nos hayas facilitado.
• Asegúrese de que no tengamos acceso a los datos personales de sus clientes o usuarios. La mejor práctica consiste en crear un usuario con el rol de administrador de BackWPup cuando necesitemos acceder a su sitio web. De este modo, no tendremos acceso a todo el sitio, sino únicamente a las páginas de configuración de BackWPup. Asegúrese también de que no tengamos acceso a las copias de seguridad que contengan datos personales de sus clientes o usuarios.

¿Tienes alguna otra pregunta que aún no hayamos respondido? Utiliza nuestro formulario de contacto.

Te informaremos tan pronto como haya novedades sobre el RGPD en relación con BackWPup.

Ten en cuenta que este artículo no constituye asesoramiento jurídico. No nos hacemos responsables de la exactitud de la información aquí contenida.