En Automattic, nos comprometemos a ayudar a nuestros clientes a gestionar sus sitios web y negocios en línea de manera que cumplan con la legislación en materia de protección y transferencia de datos del RGPD.
Una manera de cumplir con nuestro compromiso es proporcionar un Acuerdo de tratamiento de datos (DPA), que consiste en un contrato en el que se documenta el cumplimiento de Automattic con los requisitos del RGPD que le son de aplicación como encargado del tratamiento de datos de tu sitio. El Acuerdo también cumple el requisito de las cláusulas contractuales tipo que rigen la transferencia de tus datos a Automattic y sus filiales.
El Acuerdo de tratamiento de datos es una modificación de nuestras Condiciones del servicio y se encuentra disponible para todos los propietarios de sitios de WordPress.com.
El hecho de tener un DPA no cambia ninguna de nuestras prácticas de privacidad y seguridad para los visitantes del sitio. Todas las personas que usan nuestro servicio tienen los mismos altos estándares de privacidad y seguridad.
¿Cómo puedo obtener un Acuerdo de tratamiento de datos?
Si quieres suscribir un Acuerdo de tratamiento de datos con nosotros, puedes hacer clic en el botón “Solicitar DPA” de tu escritorio mientras tienes la sesión iniciada en tu cuenta de WordPress.com. Se enviará automáticamente a la dirección de correo electrónico de tu cuenta un DPA que podrás firmar y remitir a privacypolicyupdates@automattic.com para permitir el tratamiento de datos.
¿Para qué tipo de sitio es más útil un DPA?
Los datos personales que compartas con Automattic se cubren en nuestra Política de privacidad, en la que se describen los compromisos de Automattic con la gestión de tus datos de acuerdo con el RGPD. Algunos usuarios (la mayoría, empresas) usan su sitio de manera que tienen que compartir datos sobre otras personas con Automattic.
Por ejemplo, puede que el propietario de un sitio tenga una tienda en WordPress.com que recopila y almacena el nombre y la dirección de otras personas, y utilice esa información para enviarles paquetes.
En relación con este tipo de información, el propietario del sitio (por lo general, una empresa) actúa como «responsable del tratamiento de datos». En virtud del RGPD, si el responsable del tratamiento gestiona datos sobre residentes de la UE, debe contar con un contrato en vigor que se aplique a los datos bajo su control e incluya algunos compromisos adicionales, más allá de nuestras políticas estándar. Este «Acuerdo de tratamiento de datos» es un acuerdo entre empresas y no es relevante ni necesario para los aficionados o propietarios de sitios gratuitos habituales.
Si actúas en calidad de responsable del tratamiento de datos de este modo o tienes dudas concretas sobre cómo obtener un Acuerdo que cubra tu uso de WordPress.com, ponte en contacto con nosotros para que te podamos ayudar.
