Adobe Connect y RGPD

Obtenga información sobre cómo Adobe Connect está preparado para el RGPD y acceda a instrucciones de procedimientos para las solicitudes de acceso y eliminación.

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea, vigente desde el 25 de mayo de 2018, establece que Adobe, en su papel de encargado del tratamiento de datos, debe tomar las medidas adecuadas para ayudar a sus clientes a cumplir con las solicitudes de acceso, eliminación y de otro tipo realizadas por particulares. Como encargado del tratamiento de datos, proporcionar los mecanismos que le permitan responder a las solicitudes de acceso y eliminación de datos de los interesados y a gestionar los datos de los usuarios es una parte importarte para ayudarle a cumplir sus obligaciones.

Adobe lleva mucho tiempo incorporando prácticas de privacidad en el diseño y el desarrollo de sus productos, lo que también se conoce como "Privacidad por diseño". Adobe se compromete a proteger los datos que se le confían. La solución cuenta con controles que sirven como base sólida de preparación para el RGPD para nuestros clientes. Adobe considera la preparación para el cumplimiento del RGPD como una tarea compartida con nuestros socios y clientes.

Terminología

A continuación, se proporcionan algunos de los términos relacionados con el RGPD en el contexto de Adobe Connect.

  • Encargado del tratamiento de datos: un encargado del tratamiento de datos es la persona jurídica que procesa los datos personales en nombre del responsable. En el contexto de Adobe Connect, Adobe actúa como encargado del tratamiento de los datos personales que procesa y almacena. Adobe solo procesa los datos personales de acuerdo con el permiso y las instrucciones del responsable del tratamiento de datos (por ejemplo, según lo establecido en nuestro acuerdo con el cliente).
  • Responsable del tratamiento de datos: el RGPD define el "responsable del tratamiento de datos" como la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento (o los criterios específicos para su nombramiento) podrá establecerlos el derecho de la Unión o de los Estados miembros. Los clientes de Adobe Connect son responsables del tratamiento de datos.
  • Interesado: la persona a la que hacen referencia los datos personales. En el contexto del RGPD, los sujetos de datos son los consumidores de los clientes de Adobe Connect, a veces denominados usuarios finales o visitantes. Adobe Connect atenderá las solicitudes de los responsables del tratamiento de datos, no de los interesados.
  • Consentimiento: por consentimiento del interesado se entiende toda indicación libre, específica, informada e inequívoca de la voluntad del interesado por la que este, mediante una declaración o una acción afirmativa clara, manifiesta su acuerdo con el tratamiento de los datos personales que le conciernen. La obtención y el seguimiento del consentimiento es responsabilidad del responsable del tratamiento.
  • Acceso: los interesados tienen derecho a exigir al responsable del tratamiento que confirme si este procesa sus datos personales. Si el responsable del tratamiento procesa los datos personales del interesado, deberá facilitarle acceso a ellos, además de una copia de los mismos. Los responsables del tratamiento de datos facilitarán a Adobe las solicitudes de acceso en nombre de los interesados.
  • Eliminación: el RGPD establece el "Derecho al olvido" o el "Derecho a la eliminación". Los interesados tendrán derecho a obtener de los responsables del tratamiento la supresión de los datos personales que les conciernen. Los responsables del tratamiento de datos colaborarán con sus socios, incluido Adobe, como su encargado del tratamiento de datos, para atender las solicitudes de eliminación de los interesados.
  • Seudonimización: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que esa información adicional figure por separado a fin de garantizar la no atribución.

Los siguientes términos ayudan a los usuarios a entender los conceptos relacionados con los mecanismos del RGPD de Adobe Connect.

  • Administradores y administradores limitados: en Adobe Connect, los administradores asignan usuarios y grupos a los grupos integrados adecuados. Los administradores pueden gestionar (es decir, administrar el acceso, la eliminación y la modificación de la información o los permisos de) usuarios, grupos y cuentas de usuario. Los administradores también pueden ver carpetas de contenido para todos los usuarios.
  • Propietarios de sesiones: los propietarios de sesiones son dueños de sus sesiones específicas, del contenido cargado en ellas, de las grabaciones relacionadas y de cualquier otro activo creado para las sesiones, como las páginas de inicio de los eventos. En Adobe Connect, el propietario de una sesión puede tener una o varias de estas funciones: anfitriones de reuniones, responsables de formación, responsables de aulas virtuales, administradores de seminarios, responsables de seminarios web, responsables de eventos y administradores de eventos. Los anfitriones pueden acceder a las salas de reuniones, instancias específicas de las grabaciones de las reuniones y otra información sobre las reuniones y el contenido que poseen, además de eliminarlas.
  • Usuarios registrados: los usuarios registrados en Adobe Connect pueden crear y gestionar los tipos de sesiones que les permita su función en el sistema. Además de asistir a las reuniones de otros anfitriones, los usuarios registrados pueden crear sus propias reuniones, si los permisos lo admiten, y ser anfitriones de las mismas.

Para obtener una lista detallada de las funciones de usuario en Adobe Connect, consulte Configurar permisos para carpetas y archivos de bibliotecas.

Adobe Connect y RGPD

Cuando Adobe proporciona software y servicios a una empresa, este actúa como encargado del tratamiento de los datos personales que procesa y almacena como parte de la prestación de estos servicios. Las organizaciones y las instituciones que utilizan Adobe Connect son los responsables del tratamiento de datos. Como proveedor de tecnología, Adobe Connect ayuda a los responsables del tratamiento de datos a cumplir el RGPD al proporcionar los mecanismos y la documentación necesarios para acceder a la información de los usuarios y eliminar sus datos. Adobe Connect proporcionará instrucciones detalladas sobre cómo los responsables del tratamiento de datos pueden utilizar estos mecanismos para atender las solicitudes de los usuarios relacionadas con el RGPD.

Adobe también ha identificado una carencia en nuestro tratamiento de la eliminación de datos de usuario. De acuerdo con las directrices del RGPD para Adobe, Adobe Connect desvinculará por completo cualquier dato de usuario para cumplir con una solicitud de eliminación, de forma que la información no pueda atribuirse de ningún modo al usuario. Los cambios requerirán actualizaciones del producto que estarán disponibles como parte de la versión Adobe Connect 9.8.

Nota:

Los mecanismos y la API para satisfacer las solicitudes de acceso y eliminación de los interesados solo son compatibles con la versión 9.8 o posterior de Adobe Connect.

Adobe también puede actualizar las condiciones de uso, su política de privacidad y la política de conservación de datos para solicitar el consentimiento del usuario antes de almacenar cualquier información necesaria y para proporcionar información detallada sobre la privacidad antes de que los usuarios utilicen el producto.

Función de Adobe y las organizaciones en relación con los servicios alojados y gestionados

En el caso de los servicios alojados y gestionados, Adobe es el encargado del tratamiento de datos y las organizaciones son los responsables. En el caso de las cuentas de clientes alojadas en los servidores de Adobe, Adobe Connect proporciona derechos de administración en el nivel de cuenta a las organizaciones para que accedan a la información sobre sus clientes o usuarios, o la eliminen. Los propietarios de sesiones y los administradores de cuentas de las organizaciones son responsables de cumplir con las solicitudes del RGPD.

Adobe proporciona mecanismos y documentación relacionada para permitir que una empresa (responsable del tratamiento de datos) acceda a la información de usuarios y la elimine en virtud de los requisitos del RGPD. Adobe Connect atenderá las solicitudes de los responsables del tratamiento, no de los interesados con respecto al uso de Adobe Connect por parte de ese interesado con ese responsable.

Función de Adobe y las organizaciones en las implementaciones con licencia

En su función como proveedor de soluciones, Adobe Connect proporcionará los mecanismos adecuados para que sus clientes con licencia estén preparados para el RGPD. Las organizaciones que son clientes con licencia serán los responsables del tratamiento que poseen los datos de los usuarios y deberán encargarse del cumplimiento. Estas organizaciones proporcionarán los mecanismos y los avisos de privacidad pertinentes a las personas que interactúen con ellas. Los avisos deben describir cómo se recopila y se utiliza la información del usuario y si se requiere algún consentimiento. Si los individuos desean conocer o eliminar la información almacenada relacionada con ellos, las organizaciones deben responder a esas solicitudes.

Adobe mejorará la documentación y los mecanismos existentes necesarios para la preparación para el RGPD. Para obtener información sobre el RGPD, los clientes con licencia deben consultar este documento y los vínculos asociados. Si estos clientes siguen teniendo dudas, pueden ponerse en contacto con el servicio de asistencia técnica de Adobe Connect.

Consentimiento del usuario

Adobe Connect obtiene normalmente un cierto grado de consentimiento de los usuarios en el momento de registrarse en los servicios de Adobe Connect y les indica que la información recopilada durante el uso de la solución está sujeta a las prácticas de privacidad del anfitrión. Los avisos de recopilación de datos y la política de conservación de datos ayudan a abordar las preocupaciones sobre la privacidad y los requisitos de transparencia, sin dejar de ofrecer una buena experiencia al usuario.

Requisitos previos para la preparación para el RGPD en el contexto de Adobe Connect

Los mecanismos y la API para satisfacer las solicitudes de acceso y eliminación de los interesados solo son compatibles con la versión 9.8 o posterior de Adobe Connect. A fin de garantizar la preparación para el RGPD, actualice a la versión 9.8 de Adobe Connect cuando esté disponible. La fecha de disponibilidad de la versión 9.8 se publica en las notas de la versión 9.8 disponibles en https://helpx.adobe.com/es/adobe-connect/connect-releasenotes.html.

Datos de usuario conservados en Adobe Connect

Los usuarios registrados utilizan Adobe Connect para diferentes tipos de sesiones virtuales, como reuniones, seminarios web, cursos de formación y grabaciones, y con diversas funciones, como administradores, propietarios de sesiones y participantes. Cuando un usuario accede a Adobe Connect, esta solución utiliza un conjunto mínimo de datos personales para identificar de forma exclusiva a los usuarios registrados dentro de un perfil de usuario. Por ejemplo, un identificador único para un usuario puede ser su dirección de correo electrónico.

Desde el ingreso como nuevo usuario y la celebración de sesiones como anfitriones hasta la administración de una cuenta, los usuarios registrados proporcionan una gran variedad de información a Adobe Connect. Parte de esta información proporcionada por el usuario puede ser confidencial y Adobe Connect proporciona mecanismos a los usuarios registrados para controlarla.

En Adobe Connect, un administrador de cuentas puede modificar los campos personalizados para recopilar información personal adicional de un nuevo usuario. Como el sistema no necesita esta información para la identificación de usuarios, Adobe Connect la almacena sin contexto y no puede relacionarla con un usuario específico o atribuirla a una determinada persona. Los administradores de cuentas respectivos tienen derechos de acceso, configuración y gestión de esa información personalizada.

Datos conservados durante la creación de usuarios

  • Campos estándar:
    • El nombre (nombre y apellidos) se almacena en la base de datos como un único campo denominado Nombre.
    • Dirección de correo electrónico.
    • El nombre de usuario es una dirección de correo electrónico o una cadena independiente (en función de la configuración) y se almacena en la base de datos como un único campo denominado Inicio de sesión.
    • La contraseña es un hash unidireccional con sal.
    • Número de teléfono (opcional).
  • Campos personalizados: el administrador de cuentas puede buscar determinada información personalizada como campos de texto genéricos. Como esta información es texto sin formato para el sistema, Adobe Connect no puede identificarla como información personal.
  • Campos de tiempo de ejecución: la dirección IP se almacena junto con la información de la sesión del usuario en la base de datos. Esta información se utiliza para detectar el origen de las solicitudes y rastrear posibles problemas, como los intentos de ataques de denegación de servicio (DoS).
     

Datos conservados durante la creación de sesiones

  • Información de audio:
    • Número de teléfono de conferencia (público)
    • Código de conferencia único
    • PIN del moderador
    • URI de SIP
  • Contenido cargado por el usuario:
    • Metadatos de los archivos cargados (en los formatos admitidos)
    • El contenido de los archivos son contenedores genéricos. Adobe Connect no puede identificar este contenido como información personal.

Datos conservados a través de las páginas de registro de sesiones

  • Creación de nuevos usuarios.
  • Preguntas de registro personalizadas creadas por los responsables de eventos. Como esta información es texto sin formato para el sistema, Adobe Connect no puede identificarla como información personal.
  • Los datos agregados para la sesión de un seminario no se añaden al perfil de un usuario.
  • La integración de Analytics para la elaboración de informes agregados recopila datos que se almacenan en la instancia de Adobe Analytics.

Datos conservados durante una sesión

  • Información de inicio de sesión como el nombre o el número de teléfono (opcional).
  • Interacciones:
    • Los chats, las encuestas, y las preguntas y respuestas se añaden a los datos de la sesión y no a los datos del perfil del usuario.
    • La solución no puede extraer información de interacciones individuales ni de ningún usuario individual.
  • El contenido añadido por el usuario, que este puede facilitar y gestionar.
  • Uso compartido de pantalla, pizarra y archivos. Adobe Connect no puede identificar este contenido como información personal.
  • Una grabación de sesión captura toda la sesión. Se puede acceder a ella después de iniciar sesión o mediante una clave.

Adobe Connect no procesa la información disponible en una sesión para relacionarla con un individuo y no puede atribuirla a ninguna persona. Los propietarios de las respectivas sesiones recopilan esa información, y pueden acceder a ella y gestionarla.

Datos conservados en informes de uso

En los informes, se conserva información específica de cada sesión. Los respectivos propietarios o administradores pueden descargar los informes en un sistema de archivos local.

La solución no controla cómo se utilizan estos informes. Los administradores de cuentas y los propietarios de sesiones individuales pueden acceder a los informes y gestionarlos.

Datos conservados en registros del sistema

  • Información: dirección IP, nombre de host, cadena de agente de usuario, cookies (solo información de sesión) y variables del sistema.
  • Los registros locales se conservan durante un máximo de siete días en el servidor.
  • Tres meses en los registros de SPLUNK.
  • Registros volcados en la carpeta de seguridad para instalaciones locales.
  • Auditorías de seguridad periódicas realizadas para borrar cadenas confidenciales en los registros.
  • Accesible solo para los usuarios autorizados.

Se realizan auditorías de seguridad periódicas para garantizar que las cadenas confidenciales como, por ejemplo, las cookies de sesión, no se escriban en los archivos de registro o se borren cuando se escriban.

Conservación de otros datos

Las direcciones IP de los usuarios se utilizan para identificar y protegerse de los intentos de ataque de denegación de servicio (DoS). La dirección IP o las cookies no se utilizan para ninguna segmentación o gestión de ofertas ni para identificar al usuario o ponerse en contacto con él.

Situaciones en las que el usuario puede acceder a los datos conservados y eliminarlos

En estas situaciones, se describen las consultas sobre privacidad, las experiencias de usuario asociadas y los flujos de trabajo necesarios para entender y abordar las consultas. En esta sección, también se describe cómo las diversas funciones pueden dar respuesta a las consultas de privacidad y actuar en función de las mismas.

Acerca de los permisos y los mecanismos de acceso y eliminación

El administrador de cuentas puede acceder a los datos conservados para todos los usuarios, a todo el contenido cargado por el usuario y a los informes en el nivel de cuenta. Los usuarios pueden acceder a la información de su propio perfil, los contenidos que poseen, los contenidos creados o utilizados en sus sesiones y las interacciones producidas en las sesiones, además de eliminarlos. Un usuario no tiene acceso a las interacciones en la sesión de otro usuario.

Adobe Connect Central es la interfaz basada en web para la gestión de cuentas, usuarios, contenidos y sesiones. Las distintas funciones del sistema definen los derechos de acceso. Las API XML de servicios web permiten programar el acceso y las operaciones de eliminación en función de los filtros y los privilegios de usuarios. La información se devuelve de forma segura en formato XML para que el usuario tome las medidas adecuadas. Los derechos de acceso y las funciones también se aplican a las operaciones de la API.

Algunos datos, que son fundamentales para el estado del sistema y los informes de uso, se despersonalizan desvinculando los identificadores únicos del usuario en el sistema o sustituyendo la información original por otro identificador que no pueda relacionarse con el usuario.

Situación de acceso a los datos

El acceso a los datos conservados por Adobe Connect se realiza a través de la interfaz web de Adobe Connect Central y mediante los servicios web.

La información a la que se puede acceder a través de la interfaz depende de los derechos de acceso (ACL) del usuario y de los permisos del sistema. Los administradores y los administradores limitados pueden acceder a diversos datos de todos los usuarios. Para conocer las diferencias entre las dos funciones de administrador, consulte Grupos con permisos integrados y funciones. Los demás usuarios no tienen función de administrador y pueden acceder a su propia información personal, como sus datos, el contenido cargado, las sesiones creadas, las sesiones registradas, etc.

Los módulos de elaboración de informes permiten a los usuarios de la empresa obtener una amplia variedad de datos de uso sobre la instalación de Adobe Connect. El acceso se controla mediante ACL. Los usuarios empresariales con el acceso adecuado pueden ver los informes de uso mediante la interfaz o exportarlos en formato CSV. Para obtener más detalles sobre los informes de uso, consulte Generar informes de uso en Adobe Connect Central.

Los clientes pueden llamar a los servicios web para intercambiar datos con cuentas de Adobe Connect. El servidor devuelve información en formato XML. La información a la que se accede y que se modifica depende de los derechos de acceso (ACL) del usuario que realiza la solicitud. El conjunto de API incluye API dirigidas a usuarios, sesiones, informes y administración.

Mediante las API, los usuarios pueden integrar aplicaciones web externas con Adobe Connect y automatizar tareas, como las relacionadas con el acceso y la eliminación de los datos conservados. Para obtener más información sobre las API de servicios web, consulte Introducción a los servicios web y Primeros pasos con los servicios web.

Situación de eliminación de datos

Los datos conservados pueden eliminarse mediante la interfaz web de Adobe Connect Central y las API de servicios web.

Los usuarios registrados pueden cargar contenido en Adobe Connect. Mediante la interfaz web o determinadas API, los usuarios registrados también pueden eliminar su propio contenido. Los usuarios registrados pueden eliminar los datos de sesión para los que tienen permisos de administración.

Los administradores con una determinada función pueden eliminar principales y usuarios registrados mediante la API principals-delete. Cuando un administrador elimina una cuenta de usuario registrada de la interfaz web de Adobe Connect, se llama a la misma API con el mismo comportamiento.

Adobe Connect no puede eliminar determinados datos de los usuarios y debe conservarlos para mantener ciertos informes necesarios del sistema. En tales casos, Adobe Connect desvinculará o seudonimizará de forma irreversible los datos personales para que no se puedan atribuir a ningún usuario. Además, Adobe Connect no puede determinar si los datos de los contenedores genéricos son datos personales ni atribuirlos a usuarios individuales.

Instrucciones de procedimientos para acceder a los datos conservados y eliminarlos

Las instrucciones para acceder a los datos que conserva Adobe Connect y administrarlos están disponibles como parte de la documentación oficial.

Administrar el consentimiento y la conservación de datos

Adobe actualizará sus políticas de conservación de datos y registros, condiciones de uso, declaraciones de privacidad y otras políticas similares. Al aceptar las condiciones de uso, los usuarios de Adobe Connect tendrán una mayor claridad sobre la información personal utilizada en Adobe Connect.

 Adobe

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?