La colaboración con la principal asociación holandesa de investigación y educación mejora la protección de la privacidad de los datos de Zoom

La colaboración con la principal asociación holandesa de investigación y educación mejora la protección de la privacidad de los datos de Zoom

Hoy nos complace anunciar la publicación de una Evaluación de impactos de la protección de datos (DPIA, por sus siglas en inglés) sobre los servicios de Meetings, Webinar y Chat de Zoom publicada por SURF.

En nombre de sus miembros, SURF negocia con los principales proveedores de software para conseguir y evaluar el cumplimiento de sus herramientas con las normas europeas de privacidad y seguridad y documenta sus conclusiones en una DPIA. Esto da a los miembros de SURF libertad de elección a la hora de adquirir software tal como las herramientas de videoconferencia.

Una DPIA publicada por SURF representa un importante punto de referencia para los proveedores de tecnología, ya que permite hacer un seguimiento exhaustivo del desempeño actual en materia de protección de datos y un análisis de riesgos, además de identificar oportunidades para mejorar las prácticas.

Zoom agradece a SURF su colaboración en la elaboración de esta DPIA. Además de apoyar los esfuerzos de Zoom por seguir mejorando su enfoque de la privacidad de los datos, la DPIA refleja el respeto que Zoom tiene por las políticas y los principios europeos de protección de datos. Zoom se compromete a ampliar su colaboración con las empresas, los gobiernos y los ciudadanos europeos.

¿Qué es una DPIA?

Una DPIA es una revisión técnica y legal detallada de las prácticas de recopilación y uso de datos de una empresa para determinar el cumplimiento de las leyes de protección de datos de la Unión Europea (UE), especialmente el Reglamento General de Protección de Datos (RGPD, por sus siglas en inglés). Una DPIA analiza la forma en que una empresa trata los datos personales, identifica los riesgos asociados a ese tratamiento y proporciona medidas para mitigar esos riesgos.

Durante el proceso de evaluación de la DPIA, Zoom especificó sus prácticas de recopilación y uso de datos y aportó pruebas para demostrar dichas prácticas. SURF evaluó las capacidades actuales de Zoom y proporcionó recomendaciones en la DPIA para mejorar las prácticas, a fin de reforzar la protección de datos de los ciudadanos europeos.

Las evaluaciones se publican debajo de este comunicado.

Acciones clave derivadas de la DPIA

SURF y Zoom acordaron varias acciones en el marco de la colaboración en la DPIA. Entre ellas se incluyen:

  • Desarrollo de nuevas características de privacidad:
    • Soluciones de localización de datos: los clientes de Zoom de la UE están preocupados por la privacidad del procesamiento de datos personales en EE. UU. y prefieren que todos los datos personales se procesen en la UE. En consulta con SURF, Zoom se ha comprometido a que esto sea posible en gran medida a finales de este año. Las excepciones se acordarán y documentarán.
    • Servicios de soporte en la UE: Zoom pondrá en marcha un servicio de soporte independiente para la UE a mediados de 2022 para prestar asistencia a las cuentas de la UE durante el horario comercial de la UE. Si una cuenta de la UE requiere soporte fuera de ese horario o tiene una derivación que requiere soporte fuera de la UE, Zoom solo proporcionará dicho soporte si el cliente lo autoriza explícitamente, con cada ticket de soporte.
    • Solicitudes de acceso del titular de los datos (DSAR): Zoom mejorará la capacidad de los clientes para responder a las DSAR con dos herramientas de autoservicio para los administradores de cuentas empresariales y de educación.
    • Centro de preferencias de comunicación: Zoom desarrollará una herramienta de autoservicio de preferencias de marketing para todos los propietarios de cuentas para finales de 2022.
  • Mejora de la transparencia y la documentación:
    • Hoja de datos sobre privacidad: Zoom mejoró su documentación pública sobre su tratamiento de datos personales con la publicación de una hoja de datos de privacidad que se actualizará periódicamente.
    • Actualización de la Evaluación de impactos de la transferencia de datos (EITD, por sus siglas en inglés): Zoom ha elaborado una nueva EIDT basada en el formato creado por el jurista suizo David Rosenthal. La DTIA muestra que los riesgos para la privacidad de las personas que utilizan Zoom son ínfimos.
    • Aclaración de las funciones y las responsabilidades de Zoom: Zoom aceptó que era apropiado reclasificarse como responsable del tratamiento de datos para todos los datos personales, excepto para una lista limitada de situaciones en las que los clientes del sector educativo y empresarial (los responsables del procesamiento de datos) lo autorizan a "seguir" tratando algunos datos personales como responsable del tratamiento de datos independiente. Esto también se aplica a los datos personales que Zoom recaba a través de su sitio web de acceso público.
  • Mejora de las prácticas de protección de datos de Zoom:
    • Retención de datos personales: Zoom ha aclarado y minimizado sus prácticas de retención de datos personales de clientes.
    • Privacidad desde el diseño y de forma predeterminada: Zoom implementará procesos más sólidos y rigurosos de privacidad desde el diseño y de forma predeterminada a lo largo de su ciclo de vida de desarrollo de productos.  
    • Formación de los empleados: Zoom implementará una nueva formación para sus empleados a fin de garantizar que siempre tengan en cuenta la protección de la privacidad mientras mantienen satisfechos a los usuarios.
  • Medición de nuestros avances: junto con SURF, Zoom ha documentado las oportunidades para mejorar la protección de datos y una hoja de ruta para alcanzar estos objetivos. SURF y Zoom analizarán los avances en un calendario bimensual.

Un nuevo horizonte para la privacidad de los datos

Zoom afirma que la cooperación entre SURF y Zoom —tanto en la DPIA como en el futuro— ayudará a Zoom a comparar y perfeccionar sus estrategias de protección y privacidad de datos.

Como señala la DPIA, "Gracias a las numerosas medidas de mejora de Zoom y a la nueva DPA con una lista restrictiva de fines específicos, los clientes de Zoom deberían poder confiar en las garantías contractuales y los controles de privacidad para evitar que los datos personales se traten más allá de estos fines autorizados".


Para obtener más información acerca de la privacidad y la seguridad de Zoom, explore nuestro Trust Center.

No olvide compartir esta publicación