Xiaomi nombró a TRUSTe LLC, una subsidiaria de TrustArc, para realizar una auditoría independiente de su gestión de seguridad y protección de datos. La revisión evaluó exhaustivamente si el procesamiento de información personal realizado por Xiaomi se realiza de conformidad con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE).
El resumen de la revisión de TRUSTe establece: «Las medidas descritas en la Evaluación de Validación del RGPD se diseñaron adecuadamente para brindar una garantía razonable» de que se cumplirían los 40 Requisitos de Validación del RGPD.
Como la primera empresa china en recibir la certificación de TRUSTe, Xiaomi continúa sometiéndose a un escrutinio externo en lo que respecta a la protección de datos y la privacidad del usuario, adoptando el RGPD de la evaluación de cumplimiento de la UE desde 2018.
Los Requisitos de Validación se enfocan en medidas a nivel de programa en ocho áreas: Gobernanza Integrada, Gestión de Riesgos, Asignación de Recursos, Políticas y Estándares, Procesos, Concientización y Capacitación, Monitoreo y Aseguramiento, e Informes y Certificación. Un miembro del equipo de soluciones de privacidad global de TRUSTe validó que Xiaomi cumplió con los requisitos de validación aplicables.
Cui Baoqiu, vicepresidente de Xiaomi y presidente del Comité de Seguridad y Privacidad de Xiaomi, dijo que la Evaluación de Validación del RGPD es un paso importante para mejorar continuamente el cumplimiento de la seguridad y los datos de la empresa. Xiaomi se esfuerza por mantener los más altos estándares de políticas y prácticas de privacidad de los usuarios, particularmente para sus usuarios en la UE, agregó.
Cui Baoqiu declaró: «Nos relacionamos regularmente con TRUSTe, así como con otras instituciones serias a nivel mundial para garantizar que la protección de la privacidad del usuario de Xiaomi, incluido el cumplimiento de GDPR, siga mejorando y perfeccionando sus prácticas para ofrecer a nuestros usuarios productos y servicios confiables. Estoy muy contento de ver que Xiaomi ha completado la auditoría anual de TRUSTe sobre el cumplimiento de la privacidad de GDPR, lo que demuestra nuestro compromiso con la protección de la privacidad«.
TrustArc, con sede en los EE. UU., es una empresa líder mundial en cumplimiento de la privacidad y gestión de riesgos con décadas de profunda experiencia y liderazgo en la creación y maduración de programas integrales de privacidad y en la habilitación del cumplimiento continuo, el gobierno de la información y la seguridad de los datos.
La seguridad y privacidad del usuario es la principal prioridad de Xiaomi. En 2014, Xiaomi estableció su Comité de Seguridad y Privacidad. En 2016, Xiaomi se convirtió en la primera empresa china en recibir la certificación de TrustArc.
Xiaomi adoptó el RGPD de la evaluación de cumplimiento de la UE en 2018 y continúa sometiéndose a un escrutinio externo en lo que respecta a la protección de datos y la privacidad del usuario. En 2019, las prácticas de seguridad y privacidad de Xiaomi se certificaron en ISO/IEC 27001 e ISO/IEC 27018. La empresa también publicó la primera versión del documento técnico de seguridad y privacidad de MIUI.
