Qué son las BCR de HP

Las reglas corporativas vinculantes o BCR de HP son un marco de cumplimiento de la privacidad corporativa constituido por un contrato vinculante, procesos y políticas comerciales, formación y directrices que han sido aprobados por las autoridades de protección de datos de la mayor parte de los estados miembros de la UE. En virtud de esta aprobación, HP puede transferir los datos personales de sus empleados y clientes europeos a otros miembros ("Datos personales de HP") del grupo global de empresas de HP, en cumplimiento de la ley de protección de datos de la UE.


1. Seguridad en la protección de los datos

Las empresas de HP que procesan los datos personales de HP deben cumplir las BCR para garantizar que los datos se procesen de forma justa y en cumplimiento de la ley correspondiente. En particular, las empresas de HP:


  1. Sólo procesarán sus datos personales cuando dispongan de la base legal para hacerlo, que puede basarse en su consentimiento, en la realización de un contrato que haya establecido con HP, o si es necesario en relación con los intereses legítimos de HP;
  2. Le comunicarán los fines concretos para los que se recopilan sus datos y no procesarán sus datos de una forma que sea incompatible con esos fines; sólo recopilarán el tipo y la cantidad de sus datos personales que sea necesario en relación con el fin para el que se han recopilado;
  3. Realizarán un mantenimiento de sus datos personales para que sean correctos y estén actualizados siempre que sea necesario, y destruirán los datos cuando ya no se necesiten en cumplimiento de la política de conservación de registros de HP y de la ley aplicable;
  4. Implementarán medidas de seguridad y confidencialidad para garantizar la protección de sus datos personales contra el uso y divulgación no autorizados.

Las empresas de HP pueden revelar sus datos personales a terceros, por ejemplo a suministradores y proveedores de servicios que dan soporte a la distribución de nuestros servicios para minoristas en el ámbito de soporte al cliente y marketing, y empresas que gestionan programas de ventajas para empleados. Las empresas de HP no divulgarán sus datos personales a terceros a menos que hayan aceptado proteger sus datos y procesarlos en cumplimiento de la ley aplicable. Cuando estas terceras partes se encuentren en determinados países de fuera de la UE, las empresas de HP garantizarán que sus datos personales se transfieran a esos países en cumplimiento de la ley aplicable y bajo la protección de las BCR, contratos estándar o cualquier otra medida relevante para el caso concreto.


En determinadas circunstancias puede proporcionar a las empresas de HP lo que se define como datos personales confidenciales bajo ciertas leyes. Se trata de datos relacionados con su origen racial o étnico, tendencias políticas, creencias religiosas o filosóficas, pertenencia a algún sindicato, salud o vida sexual. Las empresas de HP sólo procesarán datos personales confidenciales en cumplimiento de la ley aplicable, la cual puede exigirles la obtención de su consentimiento para el proceso.


2. Derechos del titular de los datos

Si es empleado o cliente europeo de HP, ostenta los siguientes derechos según la ley de protección de datos de la UE:


  1. El derecho a acceder a sus datos personales procesados por HP. HP se reserva el derecho a cobrar una cuota por ese acceso siempre que lo permita la ley aplicable. Puede que HP no pueda comunicarle ciertos datos si no lo permite la ley aplicable, por ejemplo datos relativos a otra persona.
  2. El derecho a corregir, borrar o bloquear datos personales incompletos o incorrectos.
  3. El derecho a oponerse a que HP procese sus datos personales y a exigir a HP que deje de procesar sus datos cuando existe una base legítima para ello.
  4. El derecho a solicitar que no se tomen decisiones importantes sobre usted en función del proceso automático de sus datos personales.

3. Derechos adicionales del titular de los datos según las BCR de HP

Además, si es empleado o cliente europeo de HP, las BCR le otorgan los siguientes derechos como beneficiario externo, siempre que crea que sus datos personales se han transferido a una empresa de HP situada en determinados países de fuera de la UE y que han sido procesados por esa empresa en incumplimiento de las BCR:


  1. El derecho a presentar una reclamación a la empresa de HP de la UE que transfirió los datos fuera de la UE. Esto se puede hacer contactando con la oficina de privacidad mediante el vínculo "Formulario de comentarios sobre la privacidad" que figura al final de este texto. Cualquier reclamación será investigada a fondo por la empresa con el fin de resolver la reclamación.
  2. El derecho a presentar una reclamación a la autoridad de protección de datos situada en el mismo país que la empresa de HP europea que transfirió los datos fuera de la UE.
  3. El derecho a emprender acciones legales contra la empresa de HP de la UE que transfirió los datos fuera de la UE. En ese caso, la empresa de HP europea deberá hacer frente a cualquier reclamación, tendrá la obligación de probar que no se produjo ese incumplimiento de las normas y tendrá la responsabilidad de pagar cualquier indemnización impuesta por el tribunal.

Las BCR de HP forman parte del compromiso total de HP con la protección de los datos personales y la responsabilidad por cualquier error o uso inapropiado de los datos personales. Si desea obtener información adicional sobre las BCR de HP o desea ejercer cualquiera de sus derechos, póngase en contacto con la oficina de privacidad de HP mediante el vínculo de comentarios sobre la privacidad que figura a continuación.


Formulario de comentarios sobre la privacidad

HP BCR quick links:

Seguridad en la protección de los datos

Derechos del titular de los datos

Derechos adicionales del titular de los datos según las BCR de HP



Enlaces relacionados:

Política Global de HP

HP BCR páginas de otros países