10 PRINCIPIOS DE
DATOS PERSONALES EN LGPD
TRADUCIDO EN 3 PILARES SOSTENIBLES
EL TITULAR TIENE
TOTAL DERECHO EN
SUS DATOS
DATOS UTILIZADOS
SEGÚN APROBADO
POR EL TITULAR
DADO
PROBADO
SEGURO
LEY DE PROTECCIÓN DE DATOS BRASILEÑA
WOLKEE APOYA Y DIRIGE A SUS CLIENTES AL USO Y MAPEO CORRECTOS DE LOS DATOS DE CLIENTES RECOPILADOS EN SU NEGOCIO EN SEGUIMIENTO DE LOS 10 PRINCIPIOS DE LGPD.
Propósito: Debe haber un propósito legítimo, específico y explícito para usar los datos. Dado que el titular
debe ser informado sobre cómo se utilizarán los datos. Como operador, Wolkee seguirá estrictamente las
orientar a la Compañía Cliente sobre el procesamiento y uso de datos a través de contrato
servicios y solo almacenará información personal de acuerdo con los servicios contratados.
Calidad de los datos: El interesado tiene derecho a revisar los datos cuyo tratamiento ha sido consentido con el fin de garantizar su exactitud y claridad. Esta responsabilidad recae en la Empresa Cliente, que, a su vez, debe asegurarse de que sus clientes directos puedan acceder y actualizar sus datos. Los clientes directos de la Compañía Cliente no tienen acceso a los datos almacenados en Wolkee. Después de cualquier actualización de las bases de datos de las empresas del cliente, estos datos se replican automáticamente en las bases de datos de Wolkee para la elaboración de informes y otros servicios.
Idoneidad: Los datos deben ser tratados de manera compatible con la finalidad informada y aprobada por el titular. Como operador, Wolkee tratará los datos de acuerdo con el contrato de servicio suscrito con la Empresa Cliente que es responsable de asegurar la adecuación y finalidad.
Acceso gratuito: El titular tiene garantizado el derecho en cualquier momento a consultar cómo está siendo utilizada la Empresa sus datos. Esta responsabilidad recae en la Empresa Cliente, la cual, a su vez, debe asegurarse de que sus clientes directos puedan acceder y verificar cómo se utilizan sus datos. Los clientes directos de la Compañía Cliente no tienen acceso a los datos almacenados en Wolkee.
Necesidad: Los datos solo deben procesarse cuando sea necesario, sin exceder el uso comunicado y autorizado por el propietario. Como operador, Wolkee seguirá estrictamente las pautas de la Compañía Cliente sobre el tratamiento y uso de los datos de sus clientes directos a través del contrato de servicio firmado.
Prevención: La empresa debe adoptar medidas generales de seguridad y formación interna de sus empleados para evitar la ocurrencia de daños por el tratamiento de datos personales. Los datos directos de los clientes de las empresas del cliente se almacenan en la nube de Microsoft Azure y siguen los conceptos de seguridad de la información más estrictos, utilizando los métodos de cifrado más modernos de nuestro socio Microsoft.
Transparencia: Información clara sobre el tratamiento de datos personales, evitando dudas al titular. Esta responsabilidad recae en la Empresa Cliente, que, a su vez, debe garantizar la claridad a sus clientes directos sobre el tipo de procesamiento de datos. Wolkee seguirá estrictamente la orientación de la Compañía Cliente sobre el tratamiento y uso de datos a través del contrato de servicio.
Seguridad: Conectado al principio de Prevención, las medidas técnicas y administrativas son necesarias para proteger los datos personales frente a incidencias.
-
Técnicas: los datos directos de los clientes de las empresas cliente se almacenan en la nube de Microsoft Azure y siguen los conceptos de seguridad de la información más estrictos que están aprobados por otros programas como el GDPR.
-
Administrativo: Todos los empleados, terceros y socios de Wolkee firman anualmente el Código de Ética y Conducta de Wolkee, donde esta documentación expresa claramente la responsabilidad de protección de datos de sus Empresas Clientes y sus clientes directos, así como los principios y valores de Wolkee. Nuestros contratos con socios y clientes contienen una sesión de NDA sin excepción.
-
Acceso: El acceso a los datos almacenados en Wolkee está autorizado por la Compañía Cliente, evitando cualquier tipo de acceso no autorizado. Los accesos se controlan y registran para su posterior evaluación. Wolkee por iniciativa propia realiza una revisión semestral del acceso de todos sus clientes, socios y empleados, asegurándose de que solo las personas autorizadas vean los datos .
No discriminación: No se utilizarán datos con fines discriminatorios o abusivos, ya sea de origen racial o étnico, opinión política, religión o creencias, geolocalización, afiliación sindical, estado genético o de salud u orientación sexual.
Wolkee seguirá estrictamente las reglas escritas y firmadas en el contrato de servicio y no permitirá ningún tipo de discriminación, que orienta uno de sus principales valores: el respeto.
Rendición de cuentas y rendición de cuentas: La empresa está obligada a demostrar la adopción de medidas capaces de
Cumplir con la normativa de protección de datos personales. Wolkee pasa por un proceso de diligencia debida para
cada Compañía Cliente antes de firmar un contrato de servicio, con el fin de garantizar la capacidad
para proteger los datos de los clientes directos de las Empresas Cliente, incluso si tiene una empresa
integrador, interactuando contractualmente con la Empresa Cliente.
MEDIO AMBIENTE Y TRANSMISIÓN DE DATOS
Entorno: el servicio WReports se basa en Azure, que es la plataforma e infraestructura de computación en la nube de Microsoft. La arquitectura del servicio WReports se basa en dos clústeres: el clúster web front-end (WFE) y el clúster back-end. El clúster WFE administra la conexión inicial y la autenticación del servicio WReports, una vez autenticado, el back-end maneja todas las interacciones posteriores del usuario. WReports usa Azure Active Directory (AAD) para almacenar y administrar las identidades de los usuarios y administra el almacenamiento de datos y los metadatos mediante Azure BLOB y Azure SQL Database, respectivamente.
Conexión y transmisión de datos: La transmisión activa de información se produce a través de un On-Premisses Data Gateway alojado en un servidor Windows que se comunica con los servidores azure a través de un túnel, con la seguridad de autenticación de dos factores, además de la contraseña única para cada cliente. 32 caracteres ( alfanuméricos, mayúsculas, minúsculas y números), una segunda validación por token, con clave de 256 caracteres, siguiendo el estándar de cifrado AES (Advanced Encryption Standard).
SEGURIDAD
Como se explica en detalle en esta página, Wolkee confía en Microsoft Azure para mantener el 100% de los datos de sus empresas cliente, que es muy apreciado por su seguridad contra el acceso no autorizado y se adhiere a protocolos estrictos.
A pesar de esto, Wolkee ha desarrollado más activadores de seguridad en su puerta de enlace y sistemas de transferencia de datos. Todos nuestros clientes tienen acceso a manuales de seguridad.
Todos los empleados, terceros y socios de Wolkee firman anualmente el Código de Ética y Conducta de Wolkee, que expresa claramente la responsabilidad de protección de datos de sus Empresas Clientes y sus clientes directos.
Revisión semestral del acceso a bases de datos y sistemas de Wolkee. Los clientes y socios deben informar a Wolkee dentro de los 5 días hábiles posteriores al cese de las personas relacionadas con sus empresas con acceso a los datos almacenados en las bases de datos de Wolkee. Sin embargo, con una medida correctiva a este proceso, cada seis meses, nuestro equipo de operaciones envía a todos los clientes y socios la lista de usuarios con acceso para revisión y aprobación con el fin de proteger los datos almacenados de los usuarios que han perdido el acceso.