• ¿Qué es el Reglamento General de Protección de Datos (RGPD)? En 2016, la Comisión Europea adoptó el nuevo Reglamento General de Protección de Datos (RGPD).
    El RGPD fortalece y unifica la protección de datos para todos los individuos de la Unión Europea (UE). Les devuelve a los ciudadanos y residentes de la UE el control de sus datos personales. El Reglamento General de Protección de Datos se considera la legislación más exigente del mundo en términos de privacidad y seguridad, y aunque es un ley europea, impone obligaciones a las organizaciones de otras regiones si estas recopilan o manejan datos relacionados con personas pertenecientes a la Unión Europea.
  • ¿Qué implica el RGPD para los correos electrónicos? El RGPD se aplica siempre que alguien recopile, almacene o use los datos de personas de la Unión Europea. Un buzón de correo contiene gran cantidad de datos personales. Desde nombres y direcciones de correo electrónico hasta archivos adjuntos y conversaciones de personas. Todo esto está cubierto por el RGPD.
  • Artículos clave para un proveedor de correo electrónico del RGPD Existen dos artículos clave (en el documento del RGPD de 261 páginas y 99 artículos) para un proveedor de correo electrónico sujeto al RGPD:

    Artículo 5

    Los datos personales serán procesados de manera legal, justa y transparente en lo relacionado con el interesado.
    El controlador será responsable del cumplimiento del RGPD y deberá ser capaz de demostrarlo.

    Artículo 24

    El controlador deberá implementar las medidas técnicas y organizacionales adecuadas para garantizar y demostrar que el procesamiento se ejecute según lo estipulado en este reglamento. Estas medidas habrán de ser revisadas y actualizadas cuando sea necesario.
  • ¿Qué es un servicio de correo electrónico conforme con el RGPD? Las direcciones de correo electrónico, contenido de correo electrónico y archivos adjuntos se consideran datos personales. Por tanto, un servicio que almacene direcciones de correo electrónico, envíe correos electrónicos, reciba correos electrónicos o gestione cuentas de correo electrónico a nombre de ciudadanos o residentes de la UE deberá tomar las medidas necesarias para procesar estos datos de manera lícita y transparente. Tal servicio de correo electrónico debe también garantizar los datos personales contra el robo o la pérdida de una manera técnica u organizacional razonable y apropiada.
  • ¿Qué medidas técnicas y organizacionales implementa Mailfence? A continuación ofrecemos una visión general de las medidas técnicas y organizacionales que Mailfence implementa para ofrecer un correo electrónico que cumple con el RGPD.
    • Medidas técnicas para el cumplimiento del RGPD Las medidas técnicas son medidas y controles suministrados a los sistemas y a cualquier aspecto tecnológico de una organización, como dispositivos, redes y hardware. Es crucial para proteger a estos por la seguridad de los datos personales y es la mejor línea de defensa contra una filtración de datos. Aquí indicamos algunas de las medidas técnicas que Mailfence implementa:
        • Ciberseguridad Mailfence protege los datos con cortafuegos, escaneos de malware, protección antivirus, antispam, antiabuso, reputación de IP, limitadores de velocidad, anti DDoS, publicación periódica de nuevas versiones y actualizaciones de software usado, junto con muchas otras medidas de seguridad técnicas para proteger los datos personales procesados contra ciberataques. Aquí encontrará más información acerca de cómo protegemos los datos:  E-mail seguro. Cifrado
        • Los correos se envían con cifrado SSL/TLS. SSL/TLS es un protocolo criptográfico diseñado para proteger la transmisión de datos.
        • Los usuarios pueden cifrar sus correos electrónicos con OpenPGP, el estándar de cifrado más ampliamente utilizado por diversos proveedores de correo electrónico cifrado.
        Seguridad física Mailfence implementa unas medidas y protocolos muy sólidos para proteger el acceso a los centros de datos y garantizar que todos los empleados estén conscientes de tales controles, credenciales de entrada, sistemas de seguridad y alarmas. Los visitantes deben registrarse en un mostrador según un protocolo prestablecido y no se les deja solos.Eliminación adecuada La eliminación de los documentos y dispositivos que contienen datos personales se hace de manera tal que los datos personales no pueden ser recuperados por ningún ente no autorizado, ya sea de manera intencional o accidental. Mailfence destruye los documentos que no necesita y garantiza que las bases de datos digitales y dispositivos de hardware se eliminen y destruyan de manera segura.Contraseñas Mailfence tiene una política de usar contraseñas muy seguras, y toma todas precauciones para asegurarse de que los documentos que contengan datos delicados estén protegidos por contraseña. Los empleados de Mailfence aplican la 2FA como nivel adicional de seguridad. Los usuarios de Mailfence tienen la posibilidad de activar la 2FA.Derechos de acceso Mailfence se asegura de que el acceso a las bases de datos que contienen datos personales se otorgue solamente si es imprescindible y que no haya acceso general para todos los empleados. El mismo principio se aplica a todos los procedimientos e información técnica que pueda tener un impacto en la confidencialidad y seguridad de los datos.
    • Medidas organizacionales para la conformidad del correo electrónico con el RGPD Las medidas organizacionales son las políticas internas, métodos organizacionales o estándares y controles que Mailfence aplica para garantizar la seguridad de los datos personales. Contribuyen a proteger los datos personales durante todo el ciclo de procesamiento y garantizan que podamos ofrecer un servicio de correo electrónico conforme con el RGPD. Incluyen:
        Política de seguridad de la información La política de seguridad de la información de Mailfence incluye políticas de autoridad y control de acceso, clasificación de datos, políticas relacionadas con el tratamiento de datos y operaciones, conciencia de seguridad y formación de comportamiento, políticas de cifrado, políticas de respaldo de datos, definiciones claras de responsabilidades, derechos y deberes del personal y un fortalecimiento continuo de nuestros sistemas en relación con nuestras referencias de seguridad.Plan de continuidad del negocio Mailfence ha creado políticas y medidas para respaldar sus datos corporativos (incluyendo datos personales) y para garantizar que puedan recuperarse y mantenerse en caso de incidencia. Estas medidas incluyen el respaldo continuo de los datos y su almacenamiento en ubicaciones diferentes de nuestras oficinas y centro de datos principal, así como la configuración actual de un plan de recuperación en caso de catástrofe.Evaluaciones de riesgos Mailfence realiza evaluaciones de riesgos periódicamente para el análisis y tratamiento de los riesgos de seguridad de información dentro de Mailfence, y para definir el nivel aceptable de riesgo establecido por la directiva de Mailfence.Otras políticas y procedimientos Mailfence cuenta con políticas y procedimientos que ayudan a nuestra organización y empleados a saber qué hacer cuando surgen ciertas situaciones. Estas políticas incluyen una política de "escritorio limpio", "traiga su propio dispositivo", política de trabajo remoto, procedimientos para filtraciones de datos o procedimientos relativos a derechos de los interesados (DSR), etc.Conciencia y capacitación El desarrollar una cultura de conciencia en materia de seguridad y protección de datos garantiza que los empleados estén conscientes de los requisitos legales y de qué se espera de ellos. La seguridad y la protección de datos no es algo que se pueda lograr con la mera implementación de soluciones técnicas. El factor humano es importantísimo. En Mailfence se realizan periódica y constantemente actividades de concienciación y capacitación. En retribución, compartimos parte de nuestra experiencia en este dominio con nuestros usuarios y con el mundo exterior publicando nuestro Curso de concienciación acerca de la seguridad y privacidad del E-mail.Revisiones y auditorías El contar con políticas y procedimientos no basta para garantizar la conformidad con el RGPD. Es necesario asegurarse de que son eficaces. Es por eso que Mailfence colabora con especialistas en seguridad y cazarrecompensas informáticos (bug bounty hunters) que analizan y escanean continuamente nuestra aplicación. Esto nos ayuda a evaluar la eficacia de nuestro trabajo y a corregir lo que no esté funcionando.Entes externos Mailfence tiene una sólida política de mantener los datos de sus usuarios dentro de la empresa. No compartimos ninguna información con entes externos y no usamos rastreadores de Google Analytics. No vendemos, comerciamos ni transferimos en modo alguno a entes externos ninguna información personal identificable, excepto cuando las autoridades belgas así nos lo exigen (ver el apartado acerca de la vigilancia y las autoridades de nuestra Política de Privacidad).Acuerdo de procesamiento de datos de Mailfence Para que su organización también pueda cumplir con el RGPD, ofrecemos un Acuerdo de Procesamiento de Datos. Será necesario que se asegure de que cualquier ente externo, como su proveedor de correo electrónico, subcontratistas, servicios en la nube, etc. que manejen los datos de sus consumidores también cumplan con el RGPD. Para cumplir con esta obligación, es necesario que tenga un Acuerdo de Procesamiento de Datos con todos los servicios que procesen datos, para determinar los derechos y obligaciones de cada parte según lo estipulado en el RGPD.
  • Mailfence y el cumplimiento del RGPD para correo electrónico Mailfence es un servicio europeo de correo electrónico seguro que cumple a cabalidad con el RGPD. Puede usar Mailfence para cumplir con las normativas y requisitos relacionados con el correo electrónico estipulados en el RGPD. Si tiene alguna pregunta o inquietud respecto al cumplimiento del RGPD en lo relativo al correo electrónico, póngase en contacto con nuestro soporte técnico.
    • Registrarse