Protección de datos y mucho más

El empeño de Remote por cumplir la normativa lo supervisa un equipo de protección de datos que gestiona activamente el cumplimiento normativo, informa de las cuestiones clave a la junta directiva y se reúne cada cierto tiempo con los «defensores de la privacidad» de cada departamento, desde ingeniería hasta marketing.

Remote aplica un sólido marco de políticas en la línea de las mejores prácticas del sector, que la junta respalda y apoya y que cada miembro del personal pone en práctica. Nuestro marco pretende integrar la protección de datos en todos los aspectos de nuestra organización y hace hincapié en la necesidad de tener en cuenta la privacidad cada vez que se crea o se modifica un producto o servicio nuevo.

Todos y cada uno de los miembros de nuestro personal reciben formación en la ley de protección de datos y nuestras políticas específicas de privacidad y seguridad, y sus conocimientos al respecto se evalúan durante la integración y, después, a intervalos regulares. Aparte, si hace falta, Remote proporciona más formación específica de cada departamento. Nuestros defensores de la privacidad fomentan las mejores prácticas entre sus compañeros todas las semanas.

Remote se compromete a satisfacer los derechos de los interesados de acuerdo con el Reglamento General de Protección de Datos de la UE, independientemente de que dichas solicitudes procedan de gente residente en la UE o fuera. Nuestra infraestructura se diseñó para que pudiéramos analizar nuestros sistemas de forma rápida y eficaz con el fin de actuar, rastrear y registrar las solicitudes de derechos de los interesados.

Decimos lo que hacemos y, luego, hacemos lo que decimos. Nuestras actividades relacionadas con el tratamiento de datos se describen en la política de privacidad global de nuestra web, y esta información la complementan diversos avisos de privacidad puntuales que se aplican a servicios o jurisdicciones específicos.

Todas y cada una de las actividades de tratamiento de datos personales, junto con la base legal que las regula, están documentadas en nuestros exhaustivos registros de tratamiento. El equipo de protección de datos los revisa constantemente junto con los defensores de la privacidad de cada departamento.

Cada intercambio de datos personales entre Remote y nuestros clientes, socios y proveedores está sujeto a un acuerdo legal vinculante de intercambio de datos. Antes de que cualquier proveedor tenga acceso a datos personales, pasa por nuestro sólido proceso de diligencia debida del proveedor. Además, evaluamos el impacto que tienen nuestras transferencias internacionales de información y, cuando es necesario, nosotros o nuestros socios aplicamos medidas complementarias para proteger dichas transferencias.

En Remote, gestionamos diferentes registros del riesgo (por ejemplo, legales, de continuidad empresarial, de seguridad de la información) que nos ayudan a identificar, registrar y gestionar los riesgos relacionados con los datos personales. Todas nuestras actividades de tratamiento de alto riesgo se someten a una evaluación del impacto en relación con la protección de datos que se revisa y mejora con regularidad.

Todos los años, Remote se somete a una auditoría de cumplimiento de la norma SOC 2 y se les realizan pruebas de penetración a nuestros sistemas clave.

Aunque nuestros esfuerzos se centran en prevenir las violaciones de seguridad, contamos con procesos para evaluarlas, gestionarlas y contenerlas. Remote utiliza un proceso interno de notificación de infracciones a disposición de todo el personal. Cualquier incidente que se produzca se registra y se somete a un exhaustivo proceso de evaluación que también revisan nuestros equipos de protección de datos, gestión de incidentes y seguridad de la información.