GDPR

¿Qué es la GDPR?

La Reglamentación General sobre Protección de Datos (General Data Protection Regulation, GDPR) entró en vigencia el 25 de mayo de 2018. La GDPR se convertió automáticamente en ley en todos los Estados Miembro de la Unión Europea y el Espacio Económico Europeo (UE/EEE).

La GDPR tiene por objeto:

• Consolidar las leyes en materia de privacidad de datos en toda la UE;
• Modernizar las leyes en materia de privacidad de datos en función del cambio tecnológico;
• Mejorar de los derechos de las personas;
• Incrementar los requisitos de rendición de cuentas y obligaciones de controladores y procesadores de datos; y
• Garantizar una mejora en los registros y evidencia de cumplimiento de la legislación de protección de datos y una mayor transparencia en cuanto a la forma en que se utilizan los datos, quiénes los utilizan y con qué objeto.

La GDPR aplica a empresas (con asiento en la UE o no) que procesen datos personales de personas físicas en la UE, incluidos los datos personales de los clientes de GL, sus clientes finales y empleados.

¿Qué está haciendo GlobalLogic en relación con la GDPR?

GlobalLogic, una Compañía de Grupo Hitachi, procesa datos personales tanto en calidad de controlador como de procesador y toma las obligaciones bajo la GDPR con mucha seriedad. Con el objeto de prepararnos para la GDPR, hemos diseñado un programa de actividades que incluye:

• La auditoría de nuestras actividades de procesamiento de datos a nivel global;
• Una evaluación de seguridad de datos en todo nuestro grupo;
• Actualizaciones de nuestras capacitaciones, políticas y procedimientos
• La inclusión de términos y condiciones adecuados con nuestros proveedores que actúan como procesadores y sub-procesadores de datos.
• Actualizaciones de nuestra política sobre uso de cookies y tecnología similar en nuestro sitio web, correos electrónicos de promoción para que los usuarios puedan seleccionar los de su preferencia;

En el marco de nuestro programa de GDPR, monitoreamos de forma continua las modificaciones de la ley aplicación, las decisiones y lineamientos de la nueva autoridad de protección de datos y las mejores prácticas del mercado. Revisamos nuestras prácticas, políticas y procedimientos y los mantenemos debidamente actualizados, al menos una vez al año.

¿Cuáles son los compromisos de GlobalLogic frente a sus clientes y titulares de datos?

GlobalLogic tiene el compromiso de cumplir con los requerimientos de la GDPR en la práctica. Ello significa que nos comprometemos a realizar lo siguiente al momento de procesar datos de nuestros clientes:

1. Sólo procesamos datos personales que usted controla y de los cuales usted es responsable, a su solicitud, de conformidad con el acuerdo que tenemos con usted, su instrucción escrita o en conformidad con la ley;
2. Implementamos medidas técnicas y organizacionales apropiadas para garantizar un nivel de seguridad adecuado a los riesgos que presenta el procesamiento, los cuales pueden incluir Seguridad para puntos de conexión (End Point), puertas de enlace (Gateway) y niveles de servidores (Server Level) en nuestras instalaciones, políticas estrictas de contraseñas, actualizaciones diarias de antivirus, uso cifrado, SSL VPN para acceso externo, acceso seguro a través de redes alámbricas e inalámbricas a nuestros sistemas, administración central de revisiones, control de acceso, políticas y capacitación, entre otros.
3. Tomamos todas las medidas razonables para asegurarnos de que sólo el personal autorizado sujeto a obligaciones de confidencialidad tenga acceso a los datos personales;
4. Sólo contrataremos sub-procesadores para que nos asistan en la prestación de los servicios que le prestamos, con su consentimiento. Exigiremos a los sub-procesadores que se obliguen a términos no menos estrictos que estos compromisos asumidos por GlobalLogic con usted;
5. No haremos nada en forma deliberada que genere a usted un incumplimiento de la GDPR y le haremos saber si advertimos que sus instrucciones son contrarias a lo permitido por la GDPR;
6. Lo asistiremos en el cumplimiento de cualquier solicitud recibida por titulares de datos (personas físicas) que ejerzan sus derechos o cualquier solicitud de una entidad regulatoria;
7. Le informaremos de inmediato ni bien tomemos conocimiento de cualquier incumplimiento o supuesto incumplimiento que pueda comprometer sus datos o ponerlos en riesgo;
8. En los casos que necesitemos transferir datos personales fuera de la UE/EEE, lo haremos sujeto a los normas legales que correspondan.

El listado anterior no es exhaustivo y GlobalLogic tiene el compromiso de cumplir todas sus obligaciones en calidad de procesador de datos personales controlados por sus clientes o los clientes finales de aquellos bajo la GDPR.

Si tiene dudas acerca de nuestro enfoque relacionado con la privacidad de datos, comuníquese con privacy@globallogic.com y nos complacerá responder a sus consultas.