# GDPR ## Introducción La Pasarela de Pagos de Comercio Electrónico (EGW) cumple plenamente con el Reglamento General de Protección de Datos (GDPR), garantizando que los datos personales se gestionen de forma segura y transparente. El cumplimiento abarca tanto los modelos de prestación de Servicio Gestionado como los de Instalación Local, abordando los estándares de protección, tratamiento y conservación de datos. ### Cumplimiento del GDPR para Servicio Gestionado Tieto ofrece un servicio conforme al GDPR para EGW cuando se aloja como Servicio Gestionado. El Acuerdo de Tratamiento de Datos (DPA), complementado por Anexos de Especificación del Tratamiento, define claramente las prácticas de gestión de datos. El DPA detalla: * **Roles y responsabilidades en el tratamiento de datos**: Definición clara de los roles del responsable del tratamiento de datos (cliente) y del encargado del tratamiento de datos (Tietoevry). * **Políticas de conservación de datos**: Garantizar que los datos personales se almacenen solo durante el tiempo necesario. * **Derechos del interesado**: Permitir el acceso, la rectificación y la supresión de los datos previa solicitud. * **Gestión de incidentes**: Planes de respuesta inmediata ante brechas de datos. ## Cumplimiento del GDPR en Instalación Local Cuando EGW se despliega en las instalaciones del cliente, este (banco, PSP o centro de procesamiento) asume toda la responsabilidad como responsable del tratamiento de datos. Tieto proporciona directrices y mejores prácticas para garantizar que las instalaciones locales sigan cumpliendo con el GDPR: * **Cifrado de datos**: Uso de cifrado en reposo y en tránsito para proteger los datos personales. * **Minimización de datos**: Almacenar solo los datos necesarios para el procesamiento. * **Control de acceso**: Permisos basados en roles para restringir el acceso a los datos. * **Registro de auditoría**: Mantener registros detallados del acceso a los datos y de las actividades de procesamiento. ### Medidas de protección de datos * **Cifrado**: Todos los datos personales se cifran utilizando AES-256 para los datos en reposo y TLS 1.3 para los datos en tránsito. * **Anonimización y seudonimización**: Reducir la exposición de los datos en caso de acceso no autorizado. * **Controles de acceso**: Acceso granular basado en roles a la información sensible. * **Integridad de los datos**: Validación periódica de los datos y comprobaciones de integridad. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.ecomm.api.tietoevry.com/documentation-es/seguridad-y-cumplimiento/gdpr.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.