Como proteger a tus clientes cuando utilices servicios de otros Desarrolladores
Un listado de consejos para proteger los datos de tus clientes cuando utilices servicios de terceros. También validos para cuando utilices los datos de terceros que tus clientes te cedan.
COMO PROTEGER LOS DATOS DE MIS CLIENTES CON CONTRATO
Protege datos confidenciales,
Conoce con seguridad lo que firmas.
Crea un ambiente seguro para tus clientes.
¿PARA QUE SIRVE UN BUEN CONTRATO?
Cuando hay una relación de servicios entre dos mas personas o empresas, tiene que haber un contrato para el cumplimiento del Reglamento General de Protección de Datos, en adelante RGPD.
Esto es ya que seguramente, entre ambos negocios se van a compartir datos que tengan su origen en clientes de la otra parte.
Por ejemplo, tu proveedor de servicios de internet, el buscador que utilizas y herramientas de terceros que aprovechas en el trabajo tienen unos Términos y Condiciones donde se explica como se tratan dichos datos, de donde se han obtenido y como limitar responsabilidades y establecer obligaciones.
Las grandes empresas son precavidas con la gestión de los datos, por las graves consecuencias que pueden sufrir debido a filtraciones y hackeos. Por ello, tu como Desarrollador independiente debes de procurar utilizar contratos en tus relaciones para salvaguardar tu responsabilidad por las acciones de terceros
Este contrato no será el único que tengas, que seguramente tengas un contrato con tus proveedores para la realización de servicios profesionales, como puede ser comprar materiales a tal precio o como esperar que se realice un servicio.
CINCO RECOMENDACIONES PARA UN BUEN CONTRATO
El Contrato tiene que recoger el propósito de la relación y la duración que va a tener la prestación del servicio. En el contrato que firmes con las personas que vayan a gestionar datos que quieras proteger se debe explicar la naturaleza del procesamiento de datos, el tipo de datos que se recogen y los derechos y obligaciones de la empresa con la que hemos contratado
Que medidas puede adoptar el Desarrollador en el Contrato para no realizar infracciones:
Actuar siempre con consentimiento escrito y expreso del Controlador (Cliente)
Los datos de terceros tienen que estar bajo el deber de confidencialidad. Las partes tendrán que firmar un Contrato de Confidencialidad.
Define una ruta a seguir para mantener Software seguro y quien debe hacerlo.
Asiste al Controlador (Cliente) a que cumpla su obligación de eliminar los datos de los usuarios que lo requieran
Asiste al Controlador en cumplir con las obligaciones del RGPD en lo respectivo a seguridad y notificaciones de filtraciones y acceso no autorizado a los datos sujetos a protección.
Cuando usáis los servicios de empresas como Google o Amazon aceptáis términos y condiciones similares a las expuestas arriba, es recomendable leerlas a pesar de que no tengas poder de negociaciones para modificarlas a vuestros criterios. Es un lo tomas o lo dejas. Os vendrá bien leerlas para cuanto tengas que negociar con un cliente o proveedor vuestro.
CLAUSULAS DE SEGURIDAD DE DATOS
Hay más que el RGPD, las cláusulas de Seguridad de Datos también están presentes en los contratos de servicios entre desarrolladores freelance.
Un cliente que sea listo añadirá Cláusulas de Administraciones de Datos para limitar la forma en la que el Desarrollador contratado tiene acceso a los datos de sus clientes, añadiendo manifestaciones tales como “El Desarrollador no realizara delitos con los datos de los clientes” o que el "Desarrollador cumplirá las leyes de Privacidad” o el "Desarrollador no utilizara los datos obtenidos contactar a los clientes ajeno y hacer competencia"
Las cláusulas de Seguridad de datos ayudan a que el cliente pueda descubrir problemas respecto a la forma que el Desarrollador gestiona los datos. Por ejemplo, si están en un proceso judicial y la parte demandada tiene información que el demandante necesita para continuar la demanda, el demandante tiene derecho a solicitar que el demandado exponga los documentos que necesarios para continuar la demanda.
Además, la parte que se obligue en esta cláusula no podrá eliminar la información que se especifique en el contrato, ya que sería una vulneración de la cláusula. Las Cláusulas de Seguridad tienen fórmulas que obligan a la parte pasiva que entregue copias de toda la información que tienen sobre ellos, solicitadas de forma razonable.
Las cláusulas de Seguridad son importantes porque puede incorporar Auditorías al Desarrollador, por si no te fías de su ciberseguridad. Permite que una tercera parte realice una auditoría y que hagan un reporte de cómo se gestiona la información. Esto es muy importante para Cloud Computing.
EN CONCLUSIÓN
Si te vas a dedicar a programar para un cliente, es importante que tengas este tipo de contrato ya que vas a tener bajo tu responsabilidad muchos datos privados de usuarios con los que no tienes relación, ya que a pesar de que no seas tú el encargado de su gestión, debido a la extensión del RGPD, estarás obligado a protegerlos.
Además, quieres confirmar en el contrato con tú Cliente que tu no has sido la persona que ha recogido los datos.
En los próximos artículos explicaremos medidas cautelares a tomar en caso de incumplimiento del contrato y posibles consecuencias de infringir el RGPD.
No te olvides de subscribirte a la Newsletter abajo para estar al día.