Cómo cumple Zoom con sus compromisos de privacidad en Europa

Al trabajar con socios de toda Europa y del mundo, aprendemos a ver los problemas de protección de datos desde perspectivas diferentes, lo que nos ayuda a comprenderlos mejor. Esta voluntad de aprender y mejorar, aunada con nuestro compromiso con Europa, nos ayuda a resolver problemas para ofrecer mejores soluciones a nuestros clientes. Por ejemplo, la Oficina Europea de Patentes utiliza Zoom Meetings para digitalizar sus procesos, trabajar con expertos distribuidos en las solicitudes de patentes y habilitar una sala de audiencias digital. Lo mismo ocurre con Oracle Red Bull Racing, que aprovecha Zoom Events para conectarse con los fans y Zoom Team Chat para enviar mensajes de forma rápida y segura. 

También estamos orgullosos de nuestra sólida asociación con SURF, la organización de colaboración para la TI en la educación y la investigación en los Países Bajos. Desde 2022, colaboramos con SURF para llevar a cabo una minuciosa Evaluación del Impacto en la Protección de Datos (EIPD). Esta evaluación analiza el tratamiento de datos personales por parte de una organización, identifica los riesgos asociados a dicho tratamiento y ofrece recomendaciones para mitigarlos. SURF evaluó las capacidades actuales de Zoom y aportó recomendaciones en la EIPD destinadas a reforzar la privacidad de los ciudadanos europeos. Asociarnos con SURF nos ayudó a comprender varios retos relacionados con la privacidad, y hemos progresado mucho para superarlos. 

«La Universidad de Ámsterdam tiene exigencias muy estrictas en materia de privacidad y seguridad. Naturalmente, esto también se aplica a la implementación de Zoom en nuestra institución. Con base en la EPID realizada, SURF mantuvo conversaciones constructivas con Zoom en nombre de las instituciones afiliadas acerca de las conclusiones de este análisis. Zoom se ha tomado muy en serio este asunto y es bueno comprobar que los riesgos se han mitigado lo suficiente gracias a las continuas actualizaciones de seguridad».

Lex Welman, subdirector de Servicios de TIC de la Universidad de Ámsterdam

Sin embargo, nuestros esfuerzos no se detuvieron con la EIPD. En los últimos meses, hemos obtenido varias certificaciones y atestaciones nuevas por parte de organismos gubernamentales y otras instituciones oficiales, lo que demuestra aún más el compromiso de Zoom con la legislación y las normas europeas: 

• Italia, ACN: La estrategia de la nube en el Catálogo de la nube describe la táctica de una vía de cualificación para cumplir con altos estándares de seguridad, eficiencia y fiabilidad, de acuerdo con las disposiciones correspondientes. Estamos orgullosos de cumplir con los requisitos de seguridad, eficiencia y fiabilidad para proveedores de servicios en la nube establecidos por el gobierno italiano.
• BSI C5 de Alemania: La C5 es un marco de certificación con respaldo gubernamental, introducido en Alemania por la Oficina Federal de Seguridad de la Información (BSI), organización con la que ya habíamos trabajado anteriormente para nuestra certificación de Criterios comunes. La certificación C5 de Zoom demuestra nuestro compromiso de ofrecer garantías de seguridad y transparencia a nuestros clientes alemanes.
• España, ENS de alto nivel: Esta certificación establece estándares de seguridad aplicables a las administraciones públicas, organismos públicos y proveedores de servicios españoles, y contiene un conjunto uniforme de requisitos para el sector, que promueve la gestión continua de la seguridad y ofrece una referencia para la adopción de una postura de seguridad eficaz en la actualidad. La certificación ENS de alto nivel permite a Zoom prestar servicios a organizaciones del sector público español satisfaciendo requisitos específicos de seguridad y protección de la información. 

Estas son solo las incorporaciones más recientes a nuestras certificaciones y acreditaciones. Visite nuestro Centro de Confianza para ver la lista completa.

Nuestro compromiso con la privacidad es una prioridad constante en Zoom, y siempre estamos buscando formas de mejorar. Nos complace anunciar un nuevo e importante hito: a partir de ahora, los clientes de pago con sede en el Espacio Económico Europeo (EEE) podrán seleccionar determinados datos de Meetings, Webinars y Team Chat para que se almacenen en el EEE. Esta función incluye un equipo de asistencia dedicado, por lo que incluso las solicitudes de asistencia permanecen dentro de las fronteras del EEE. Estos datos solo se compartirán con equipos de EE. UU. en casos individuales y circunstancias excepcionales, como con el Equipo de seguridad y confianza de Zoom.

También hemos anunciado recientemente las siguientes funciones adicionales que proporcionan a nuestros clientes más información y control sobre sus datos:

• Solicitudes de acceso de los titulares de los datos: Zoom ha desarrollado una nueva herramienta para que los administradores puedan responder fácilmente a las solicitudes de acceso o eliminación de los datos personales de los titulares en Zoom Meetings, Webinars y Team Chat. Esta herramienta facilita el cumplimiento de las solicitudes del RGPD y de la Ley de Privacidad del Consumidor de California (CCPA).
• Centro de preferencias de marketing: Con un solo clic, los usuarios pueden optar por participar o no en todas las comunicaciones de marketing y boletines de Zoom.
• Seguimiento de registros de auditoría: Los registros de auditoría del administrador registran las acciones específicas que los administradores realizan en nombre de sus usuarios. Ahora, los propietarios de cuentas y los administradores pueden realizar un seguimiento de cuándo se exportan o eliminan los registros.
• Retención de datos: Ahora, los usuarios tienen más visibilidad de las políticas de retención y eliminación de datos de Zoom, así como de las normas y acciones que la empresa está tomando para alinearse con sus políticas. 

Las herramientas para las solicitudes de acceso de los titulares de los datos y la eliminación de datos están disponibles en el portal web de Zoom, en «Privacidad». También se puede acceder al Centro de preferencias de marketing a través del enlace «Administrar preferencias» que figura en los correos electrónicos de marketing de Zoom, y el soporte técnico europeo está disponible en https://eu.support.zoom.us. Para los clientes de pago basados en el EEE, Zoom también ha comenzado a implementar la posibilidad de habilitar el almacenamiento de datos basado en el EEE en el Centro de Privacidad de Zoom. Las políticas de retención y eliminación de datos de Zoom se pueden consultar en la hoja de datos de privacidad de la empresa.

Tenemos un fuerte compromiso con Europa y respetamos las expectativas de los clientes y de las normativas relacionadas con la privacidad de los datos. En colaboración con nuestros socios, seguimos perfeccionando, adaptando y ampliando nuestra estrategia y plataforma para ofrecer servicios a nuestros clientes en Europa y en todo el mundo. Tenemos previsto anunciar más novedades e iniciativas en un futuro próximo y estaremos atentos para mantenerle informado.