Para We Doctor, la privacidad y seguridad de la información es un aspecto fundamental.
Nuestra plataforma, se encuentra ubicada en la infraestructura de MICROSOFT AZURE, que cuenta con amplias medidas de seguridad tanto en lo relativo al almacenamiento de documentos, como en el almacenamiento de información contenida en la base de datos.
MICROSOF AZURE, garantiza tecnología y prácticas de seguridad extraordinarias, con lo que implica una resistencia de la infraestructura frente a ciberataques.
Se protege el acceso del usuario de We Doctor, al entorno de AZURE y se vela por la seguridad de los datos. Asimismo, la infraestructura ofrece un servicio de supervisión continua del estado de seguridad de los datos.
We Doctor utiliza el protocolo de comunicación de Internet, HTTPS, que garantiza la confidencialidad e integridad de los datos entre los usuarios y el sitio web / aplicación móvil.
Dentro de nuestra organización, se aplican las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo existente en los tratamientos de datos.
Se han adoptado medidas para asegurar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Asimismo, dentro de We Doctor, existen medidas para asegurar la capacidad de restaurar la disponibilidad y acceso a datos personales de forma rápida en caso de incidente físico o técnico.
Existen 3 capas claves de seguridad:
1ª Cifrado. Se cifran los datos intercambiados para garantizar la confidencialidad de los mismos.
2ª. Integridad de los datos. Durante las transferencias, los datos no se pueden modificar ni dañar, sin detectarlo
3ª. Autenticación. Se demuestra que los usuarios registrados son los que se comunican con la plataforma de We Doctor, con lo que se contribuye a aumentar la confianza de los usuarios.
Junto a estas 3 capas de seguridad, hemos de reseñar que cualquier documento subido a nuestra plataforma además de contar con la protección que ofrece AZURE, será encriptado. De esta manera se ofrece una doble protección ante cualquier acceso ilícito a estos documentos.
Para garantizar la seguridad de la información, existe un proceso de verificación, evaluación y valoración regular de la eficacia de las medidas técnicas y organizativas.
Dentro de la plataforma, establecemos procedimientos de concienciación sobre la obligación de guardar secreto sobre los datos personales que se conozcan en el ejercicio de las funciones profesionales.
Asimismo disponemos de procedimientos para sancionar disciplinariamente a quienes incumplan el deber de secreto y las políticas de confidencialidad de We Doctor. Se han tomado medidas para garantizar que las personas autorizadas en We Doctor a acceder a datos personales, solo las tratan siguiendo las instrucciones de la empresa.
Recientemente, We Doctor, en cumplimiento de los preceptos establecidos tanto por el Reglamento General de Protección de Datos como por la recientemente aprobada Ley Orgánica 3/2018, de 5 de Diciembre de Protección de Datos Personales y garantía de los derechos digitales, ha designado un Delegado de Protección de Datos, que entre otras funciones evalúa si los tratamientos de datos personales pueden ocasionar una merma en los derechos y libertades de los usuarios de la plataforma.
Esta figura del Delegado de Protección de Datos, atiende las solicitudes en materia de protección de datos por parte de los usuarios de la plataforma, y está obligado a mantener la confidencialidad en el desempeño de sus funciones. Asimismo, el DPO informa, asesora y forma al personal de We Doctor de las obligaciones que le incumben.
Se implantan sistemas que permiten a los afectados acceder de forma fácil, directa y con la apropiada seguridad a sus datos personales, así como ejercer sus derechos. Hay que recordar que con la nueva normativa, además de los derechos existentes de acceso, rectificación, cancelación-supresión y oposición, surgen nuevos derechos como el de limitación del tratamiento y el derecho de portabilidad.
We Doctor determina procedimientos para la identificación y gestión de brechas de seguridad. Existe un procedimiento, para que Microsoft notifique a We Doctor, las posibles brechas de seguridad, en el momento que tengan conocimiento de ellas.
Asimismo, We Doctor dispone de un procedimiento para que en un plazo de 72 horas, comunicar las brechas de seguridad, a las autoridades de control y también la comunicación de la brecha al interesado, cuando sea probable que entrañe un alto riesgo para sus derechos y libertades.
José Manuel Fernández Mirás
Licenciado en Derecho
Abogado especialista en Derecho de la Protección de Datos y del Derecho de las Nuevas Tecnologías de la Información.
Director Jurídico de We Doctor.