El Reglamento General de Protección de Datos (RGPD) establece las normas relativas a la recogida, el tratamiento y la transferencia de datos personales dentro del Espacio Económico Europeo.
En determinados casos, las autoridades competentes pueden solicitar información sobre usuarios, sistemas o servicios alojados en Jotelulu.
Este tutorial explica cómo gestiona Jotelulu estas solicitudes, cuál es el papel de cada parte (Jotelulu y el partner) y qué responsabilidades debes conocer para garantizar el cumplimiento.
1. Introducción
En este tutorial aprenderás a:
-
Identificar el papel de Jotelulu y del partner en el marco del RGPD.
-
Comprender cómo se gestionan las solicitudes de las autoridades competentes.
-
Conocer los principios de transparencia y seguridad aplicados.
-
Saber qué pasos seguir cuando una solicitud afecta a tus clientes.
Objetivo: ofrecer claridad operativa y jurídica sobre el tratamiento de datos en el marco del RGPD y evitar errores o interpretaciones erróneas en la comunicación con las autoridades.
2. Roles en el RGPD
3. Tipos de solicitudes de las autoridades
Las autoridades competentes (p. ej., autoridades de protección de datos, fuerzas y cuerpos de seguridad, autoridades sanitarias) pueden solicitar:
-
Identificación de usuarios (p. ej., la titularidad de una dirección IP).
-
Información técnica sobre servidores o sistemas alojados.
-
Datos de contacto de clientes con servicio HDS, cuando lo requiera la autoridad sanitaria francesa.
Nota: toda solicitud debe presentarse mediante requerimiento formal conforme a la legislación vigente.
4. Cómo gestiona Jotelulu estas solicitudes
5. Casos particulares
Clientes HDS (Francia)
La normativa francesa puede exigir la comunicación de datos de contacto a la autoridad sanitaria, en particular el contacto designado durante el registro de la organización en el marco del servicio HDS.
Jotelulu informará previamente al partner, salvo que la legislación prohíba expresamente dicha notificación.
Solicitudes de autoridades extranjeras
Solo se atenderán si están amparadas por normativa europea o por tratados internacionales válidos.
Cualquier requerimiento fuera de ese marco será rechazado formalmente.
6. Principios de transparencia y seguridad
Jotelulu aplica los principios fundamentales del RGPD en todos los procesos:
-
Intervención del DPO (Delegado de Protección de Datos): todas las solicitudes son revisadas y validadas por él.
-
Minimización de datos: solo se facilita la información necesaria.
-
Trazabilidad y registro: se documenta todo el proceso, desde la recepción hasta la respuesta final.
-
Confidencialidad: los intercambios se realizan de forma segura y cifrada, conforme a los principios de privacy by design.
7. Qué debes hacer como partner
Tu cooperación es esencial para garantizar la conformidad.
-
Mantén actualizada la información de tus clientes en la plataforma de Jotelulu.
-
Designa un punto de contacto válido para comunicaciones de privacidad o cumplimiento.
-
Coordínate con el equipo de Jotelulu si una solicitud afecta a tus clientes o servicios.
-
Informa a tus clientes finales cuando la normativa lo exija.
-
Conserva un registro interno de las solicitudes y de las respuestas gestionadas.
Consejo: si gestionas clientes con servicios HDS, consulta también el tutorial Cómo dar de alta a un cliente en el servicio HDS para conocer las obligaciones específicas en Francia.
8. Limitación de responsabilidad
Jotelulu actúa siempre conforme a la legislación vigente y a las disposiciones del RGPD.
No obstante:
-
La responsabilidad final de los datos de los clientes recae en el partner cuando actúa como Responsable del tratamiento.
-
Jotelulu no será responsable de sanciones o reclamaciones derivadas de un uso indebido de los datos por parte del partner o de terceros.
-
En caso de duda, el partner debe consultar con sus asesores jurídicos o con su DPO antes de responder a cualquier autoridad.
9. Contacto
Para cualquier consulta relacionada con la gestión de solicitudes en el marco del RGPD:
📧 dpd@jotelulu.com
🛈 Nota: este canal está destinado exclusivamente a cuestiones de cumplimiento y privacidad.
10. Conclusión
La correcta gestión de las solicitudes en el marco del RGPD exige coordinación, transparencia y trazabilidad.
Conocer tu rol como partner te permitirá actuar con seguridad jurídica y mantener el cumplimiento de tus clientes.
Por su parte, Jotelulu garantiza que todos los procesos respetan los principios de licitud, minimización y responsabilidad proactiva establecidos por el Reglamento Europeo.
