Movistar.es Centro de transparencia Privacidad y seguridad

Privacidad y Seguridad desde el diseño

Privacidad y Seguridad desde el diseño

En Movistar aplicamos de forma efectiva los principios de la privacidad desde el diseño y por defecto en el tratamiento de datos.
Aquí podrás conocer cómo hacemos posible que la privacidad sea una característica inherente a todos los servicios y productos que ofrecemos a nuestros usuarios.

Privacidad desde el diseño

En Movistar nos comprometemos y tenemos procedimientos dirigidos a cumplir con los principios de protección de datos desde el diseño y por defecto; todo ello para garantizar que la privacidad está presente y se respeta en el ciclo de vida de nuestros productos y servicios.

Para ello, aplicamos medidas de responsabilidad proactiva, incluyendo un autoanálisis crítico y continuo del tratamiento de datos que realizan dichos productos y servicios.

La aplicación práctica de estos procesos supone tener siempre en mente, en la definición o evolución de cualquier producto o servicio, aspectos como: (i) cuál es la legitimación que nos permite tratar tus datos personales, (ii) la garantía de que los datos están seguros y se cumplen las medidas de seguridad más adecuadas en función de los potenciales riesgos protegiendo su integridad y confidencialidad, (iii) cómo puedes conocer e informarte sobre el tratamiento que hacemos de tus datos personales, así como mantenerlos actualizados para tratarlos de una manera exacta, leal y transparente (iv) la minimización de datos en el sentido de que éstos deben ser los estrictamente necesarios para los fines del tratamiento, (v) el compromiso con los derechos de los interesados y (vi) la limitación del plazo de conservación, entre otros.

Seguridad desde el Diseño

La Seguridad se contempla desde las fases más tempranas en todos los ámbitos de la actividad para garantizar que la seguridad sea parte integral de todo el ciclo de vida de la tecnología.

Este enfoque, basado en el proceso de gestión de riesgos y el desarrollo de tecnologías propias, apuesta por la innovación y tecnología nacional, la concienciación de empleados y los requisitos de seguridad exigidos a nuestra cadena de suministro. Se lleva a cabo en los siguientes ámbitos:

  • Diseño de sistemas seguros: se consideran los requisitos de seguridad desde la fase de diseño de aplicaciones y sistemas, incorporando controles frente a vulnerabilidades conocidas y garantizando que no existen debilidades de seguridad en origen. Como resultado de esto se obtienen sistemas y aplicaciones más resistentes a ataques maliciosos.
  • El área de Diseño de Seguridad se implica en los procesos de creación y evolución de redes, servicios, productos y sistemas, acompañando los proyectos desde el primer momento para garantizar que los activos de la Compañía cumplen con la normativa de seguridad interna, así como con la legislación vigente en materia de seguridad.
    Para ello, cada proyecto es revisado mediante un proceso focalizado en cuatro ejes principales:
    • Arquitectura de seguridad y funcional
    • Seguridad en el acceso
    • Monitorización, detección, recuperación y respuesta
    • Cumplimiento regulatorio y certificaciones
  • Asegurar el diseño, desarrollo y despliegue de medidas técnicas de seguridad frente a las amenazas de seguridad identificadas en los análisis de los nuevos proyectos y desarrollos.
  • Reducir los riesgos de seguridad en los entornos ya existentes.