META Channel Corporation Limited es una Praxis House de ejecución regulatoria, jurídica y tecnológica. Nuestra actividad exige que los sistemas de información que soportan nuestra operación y los datos de nuestros clientes, colaboradores e instituciones vinculadas sean gestionados con el máximo rigor. Esta política establece los principios, marcos de referencia y compromisos que rigen la seguridad de la información en META Channel Corporation Limited.
Como organización que asesora y ejecuta proyectos de cumplimiento regulatorio bajo el ecosistema normativo europeo, aplicamos internamente los mismos estándares que exigimos y facilitamos a nuestros clientes. La coherencia entre lo que ejecutamos para otros y lo que aplicamos en nuestra propia casa no es una opción: es la condición de nuestra credibilidad.
1. Marcos normativos de referencia
La gestión de la seguridad de la información en META Channel Corporation Limited se alinea con los siguientes marcos normativos y estándares internacionales:
| RGPD (UE) 2016/679 | Marco fundamental para la protección de datos personales. Establece las obligaciones de seguridad técnica y organizativa conforme a los artículos 25 (privacidad por diseño) y 32 (seguridad del tratamiento). |
| NIS2 (UE) 2022/2555 | Directiva sobre ciberseguridad en la Unión Europea. META Channel Corporation Limited adopta sus principios de gestión del riesgo como marco de referencia operativo y como capacitación para los clientes a quienes asistimos en su cumplimiento. |
| DORA (UE) 2022/2554 | Reglamento de Resiliencia Operativa Digital para el sector financiero. Aplicable directamente a numerosos clientes de META Channel Corporation Limited en los sectores fintech, tokenización y litigation finance. Adoptamos sus principios como referencia interna y modelo de implementación. |
| ISO/IEC 27001:2022 | Estándar internacional para Sistemas de Gestión de Seguridad de la Información (SGSI). Marco de referencia para la identificación de activos, evaluación de riesgos, implementación de controles y mejora continua. |
| AI Act (UE) 2024/1689 | Marco regulatorio europeo para sistemas de inteligencia artificial. META Channel Corporation Limited gestiona sus sistemas y herramientas de IA conforme a los principios de transparencia, supervisibilidad y minimización de riesgo, anticipando los requisitos aplicables a sus clientes. |
| LOPDGDD (LO 3/2018) | Complemento español del RGPD. Aplicable al tratamiento de datos realizado desde territorio español, incluyendo las operaciones de META Channel Corporation Limited en Tenerife y Madrid. |
| Data Protection Act 2018 (IE) | Marco de protección de datos de la República de Irlanda. Aplicable a META Channel Corporation Limited como entidad constituida en Irlanda bajo el Companies Act 2014. |
2. Principios fundamentales de seguridad
| Confidencialidad | Solo el personal autorizado accede a los datos e información de META Channel Corporation Limited, sus clientes y colaboradores. El acceso se gestiona mediante control de roles y principio de mínimo privilegio. Todo el personal y colaboradores con acceso a sistemas están sujetos a deber de secreto de carácter indefinido. |
| Integridad | Los datos e información gestionados por META Channel Corporation Limited se mantienen exactos, completos y coherentes. Se aplican controles para detectar y corregir alteraciones no autorizadas en documentos, expedientes y sistemas de gestión. |
| Disponibilidad | Los sistemas e información críticos para la operación de META Channel Corporation Limited están accesibles para el personal autorizado cuando se necesitan. Se mantienen planes de contingencia y procedimientos de recuperación ante incidentes. |
| Privacidad por diseño y por defecto | Conforme al artículo 25 RGPD, la protección de datos personales se integra desde el diseño de cualquier nuevo proceso, sistema o producto. La configuración por defecto de todos los sistemas garantiza el máximo nivel de privacidad sin necesidad de intervención del interesado. |
| Resiliencia operativa | META Channel Corporation Limited gestiona sus dependencias tecnológicas con criterios de resiliencia: identificación de activos críticos, evaluación de proveedores tecnológicos, planes de continuidad y capacidad de recuperación ante interrupciones o ciberincidentes. |
| Responsabilidad proactiva | Conforme al artículo 5.2 RGPD, META Channel Corporation Limited no solo cumple con las obligaciones de seguridad sino que puede demostrar en todo momento dicho cumplimiento. La documentación, los registros y los procedimientos internos son la evidencia de ese compromiso. |
| Mejora continua | META Channel Corporation Limited revisa periódicamente la eficacia de sus controles, actualiza sus procedimientos ante cambios normativos o tecnológicos, y aplica las lecciones aprendidas de incidentes y ejercicios de revisión. |
| Proporcionalidad | Los controles de seguridad se implementan en proporción al riesgo real de cada tratamiento y activo. Ni el exceso ni el defecto de medidas es aceptable: la seguridad debe ser adecuada, eficaz y sostenible operativamente. |
3. Medidas técnicas y organizativas aplicadas
META Channel Corporation Limited aplica las siguientes medidas conforme al artículo 32 RGPD, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, alcance y fines del tratamiento:
Cifrado y comunicaciones seguras
- Cifrado en tránsito mediante TLS 1.2/1.3 en todas las comunicaciones web (HTTPS).
- Cifrado en reposo en los sistemas de almacenamiento donde se tratan datos personales.
- Comunicaciones internas por canales cifrados. Prohibición de transmitir datos sensibles por canales no cifrados.
Control de acceso y autenticación
- Autenticación en dos factores (2FA) obligatoria para acceso a sistemas con datos personales.
- Principio de mínimo privilegio: cada usuario accede exclusivamente a los datos necesarios para su función.
- Revisión periódica de permisos y revocación inmediata de accesos ante cambio o cese de vinculación.
Gestión de proveedores y encargados
- Contratos de encargo del tratamiento (Art. 28 RGPD) formalizados con todos los proveedores que acceden a datos personales.
- Evaluación previa de proveedores tecnológicos en materia de seguridad y cumplimiento normativo.
- Transferencias internacionales cubiertas por mecanismos adecuados conforme al Capítulo V RGPD.
Gestión de incidentes y brechas
- Protocolo interno de respuesta a brechas de seguridad con activación en las primeras 4 horas.
- Notificación a la DPC (Irlanda) y/o AEPD (España) en el plazo máximo de 72 horas cuando sea exigible.
- Registro interno de todos los incidentes, notificables o no, conforme al artículo 33.5 RGPD.
- Procedimiento documentado de comunicación a los interesados afectados cuando el riesgo sea alto.
Continuidad y resiliencia
- Backups periódicos de sistemas y datos críticos con verificación de integridad.
- Procedimientos de recuperación ante fallos tecnológicos o ciberincidentes.
- Evaluación de dependencias tecnológicas críticas y planes de contingencia ante indisponibilidad de proveedores.
Formación y concienciación
- Todo el personal y colaboradores con acceso a sistemas reciben información sobre sus obligaciones en materia de seguridad.
- Actualización periódica sobre amenazas relevantes y buenas prácticas de ciberseguridad.
- Deber de confidencialidad de carácter indefinido formalizado contractualmente.
4. Evaluaciones de impacto y análisis de riesgo
META Channel Corporation Limited realiza Evaluaciones de Impacto relativas a la Protección de Datos (DPIA/EIPD) conforme al artículo 35 RGPD para los tratamientos que puedan entrañar un alto riesgo para los derechos y libertades de los interesados. El análisis de riesgo es previo al inicio de cualquier nuevo tratamiento o modificación sustancial de uno existente.
La metodología de análisis de riesgo aplicada se basa en los criterios del Comité Europeo de Protección de Datos (EDPB) y en los principios de la norma ISO/IEC 27005 para la gestión del riesgo en seguridad de la información. Los resultados de cada evaluación se documentan y conservan como parte del sistema de responsabilidad proactiva de META Channel Corporation Limited.
5. Coherencia regulatoria: lo que aplicamos es lo que ejecutamos
META Channel Corporation Limited asesora y ejecuta proyectos de cumplimiento bajo los marcos regulatorios europeos más exigentes: RGPD, NIS2, DORA, AI Act, MiCA y los marcos de ciberseguridad del ENS. Nuestra credibilidad como Praxis House de ejecución regulatoria se fundamenta en una premisa que no admite excepciones: aplicamos internamente, con rigor, los mismos estándares que facilitamos a nuestros clientes.
Esto significa que cuando un cliente nos encomienda un proyecto de adecuación a NIS2 o de implementación de un marco DORA, lo hace sabiendo que el equipo que lo ejecuta opera ya bajo esos principios. No vendemos cumplimiento que no practicamos. Esta coherencia es, en sí misma, una garantía para nuestros clientes y socios institucionales.
6. Revisión, actualización y contacto
Esta política es revisada con carácter mínimo anual y ante cualquier cambio normativo relevante, incidente significativo o modificación sustancial de los sistemas o tratamientos de META Channel Corporation Limited. La versión vigente es siempre la publicada en metachannelcorp.com/politica-de-seguridad/.
Para cualquier consulta relativa a esta política o para reportar una vulnerabilidad o incidente de seguridad: privacidad@metachannelcorp.com
Autoridades supervisoras competentes: Data Protection Commission (DPC) — Irlanda · Agencia Española de Protección de Datos (AEPD) · Agencia de la Unión Europea para la Ciberseguridad (ENISA)