PREPARACIÓN PARA LA GDPR

GlobalLogic se toma la privacidad de datos en serio

¿Qué es la GDPR?

La Reglamentación General sobre Protección de Datos (General Data Protection Regulation, GDPR) entra en vigencia el 25 de mayo de 2018. La GDPR se convertirá automáticamente en ley en todos los 28 Estados Miembro de la Unión Europea y el Espacio Económico Europeo (UE/EEE).

La GDPR tiene por objeto:

  • Consolidar las leyes en materia de privacidad de datos en toda la UE;
  • Modernizar las leyes en materia de privacidad de datos en función del cambio tecnológico;
  • La mejora de los derechos de las personas;
  • Incrementar los requisitos de rendición de cuentas y obligaciones de controladores y procesadores de datos; y
  • Garantizar una mejora en los registros y evidencia de cumplimiento de la legislación de protección de datos y mayor transparencia en cuanto a la forma en que se utilizan los datos, quiénes los utilizan y con qué objeto.

La GDPR se aplica a empresas (con asiento en la UE o no) que procesen datos personales de personas físicas en la UE, incluidos los datos personales de los clientes de GL, sus clientes finales y empleados.

¿Qué está haciendo GlobalLogic en relación con la GDPR?

GlobalLogic procesa datos personales tanto en calidad de controlador y como procesador y nos tomamos las obligaciones bajo la GDPR con mucha seriedad. Con el objeto de prepararnos para el nuevo régimen, hemos diseñado un programa de actividades que incluyen:

  • La auditoría de nuestras actividades de procesamiento de datos a nivel global;
  • Una evaluación de seguridad de datos en todo nuestro grupo;
  • Actualizaciones de capacitaciones, políticas y procedimientos: Haga clic AQUÍ para leer nuestra política actualizada sobre privacidad;
  • Asegurarse de que se encuentren en vigencia términos y condiciones adecuados con nuestros proveedores que actúen como procesadores y subprocesadores de datos.
  • Actualizaciones de nuestra política sobre Uso de Cookies y tecnología similar en nuestro sitio web, correos electrónicos de promoción y los mecanismos que implementamos para que los clientes puedan expresar sus preferencias de promoción: Haga clic AQUÍ para leer nuestra política actualizada sobre el uso de cookies;

¿Cuáles son los compromisos de GlobalLogic frente a sus clientes y titulares de datos?

GlobalLogic tiene el compromiso de cumplir con los requisitos de la GDPR en la práctica. Ello significa que nos comprometemos a realizar lo siguiente al momento de procesar datos de nuestros clientes:

  1. Sólo procesamos datos personales, que usted controla y de los cuales usted es responsable, a su solicitud, de conformidad con el acuerdo que tenemos con usted, una instrucción escrita o conforme lo requiera la ley;
  2. Implementamos medidas técnicas y organizacionales apropiadas para garantizar un nivel de seguridad adecuado a los riesgos que presenta el procesamiento, los cuales pueden incluir Seguridad para puntos de conexión (End Point), puertas de enlace (Gateway) y niveles de servidores (Server Level) en nuestras instalaciones, políticas sólidas de contraseñas, actualizaciones diarias del antivirus, uso cifrado, SSL VPN para acceso externo, acceso seguro a través de redes alámbricas e inalámbricas a nuestros sistemas, administración central de revisiones, control de acceso, políticas y capacitación, entre otros.
  3. Tomamos todas las medidas razonables para asegurarnos de que sólo el personal autorizado sujeto a obligaciones de confidencialidad tenga acceso a los datos personales;
  4. Sólo contrataremos subprocesadores para que nos asistan en la prestación de los servicios que le prestamos, con su consentimiento. Exigiremos a los subprocesadores que se obliguen en virtud de términos no menos estrictos que estos compromisos asumidos frente a usted;
  5. No haremos nada en forma deliberada que genere un incumplimiento por su parte de la GDPR y le haremos saber si advertimos que sus instrucciones son contrarias a lo permitido por la GDPR;
  6. Lo asistiremos en el cumplimiento de cualquier solicitud recibida por titulares de datos (personas físicas) de ejercicio de sus derechos o cualquier solicitud de una entidad regulatoria;
  7. Le informaremos de inmediato ni bien tomemos conocimiento de cualquier incumplimiento o supuesto incumplimiento que pueda comprometer sus datos o ponerlos en riesgo;
  8. En los casos que necesitemos transferir datos personales fuera de la UE /el EEE, lo haremos sujeto a los resguardos legales que correspondan.

El listado anterior no es exhaustivo y GlobalLogic tiene el compromiso de cumplir todas sus obligaciones en calidad de procesador de datos personales controlados por nuestros clientes o sus clientes finales bajo la GDPR.

Si tiene dudas acerca de nuestro enfoque relacionado con la privacidad de datos, comuníquese con privacy@globallogic.com y nos complacerá responder a sus consultas.