Preguntas frecuentes sobre las obligaciones del Encargado de tratamiento

1

Preguntas frecuentes

  1. ¿Ha publicado tu empresa alguna Declaración/Aviso de privacidad que esté disponible para revisión?
    • La Declaración oficial de privacidad de HP está disponible en cualquier página web hp.com. Podrás encontrar un listado de Declaraciones en distintos idiomas AQUÍ.

  1. ¿Conserva la empresa un registro de procesamiento de todas las actividades llevadas a cabo?
    • HP conserva y actualiza permanentemente el registro de sus actividades de procesamiento. Hemos implementado varias herramientas de gestión de la privacidad y de conservación de registros para la puesta en práctica y la conservación de registros de numerosas actividades de cumplimiento, como Registros de procesamiento, Evaluaciones del impacto de la protección de datos y Privacidad por diseño.

  1. ¿Desde qué ámbitos geográficos se proporcionan los servicios? ¿Realiza la empresa transferencias de datos personales a países que no pertenecen al Espacio Económico Europeo (EEE)?
    • HP es una empresa global y muchos de nuestros procesos de negocio utilizan un modelo operativo también global. Los datos personales proporcionados a HP pueden transferirse a otras regiones y países con el objetivo de la consolidación, el almacenamiento y la gestión simplificada de datos del cliente. Cualquier tipo de acceso a datos personales o transferencia de dichos datos dentro de una región o un país debe cumplir la legislación local y los requisitos contractuales que le sean de aplicación. HP participa en varios programas que habilitan la transferencia internacional de datos personales a las diferentes entidades de HP en todo el mundo. Puedes obtener más información acerca de nuestra participación en estos programas en la Declaración de privacidad de HP.

  1. ¿Usa la empresa mecanismos legales a la hora de transferir datos?
    • De conformidad con el reglamento RGPD, HP utiliza mecanismos aprobados a la hora de realizar transferencias de datos.
      • Como Titular de la base de datos, HP dispone de unas Normas corporativas vinculantes (BCR, por sus siglas en inglés) destinadas a proporcionar las garantías adecuadas de que los datos personales de los empleados, proveedores y clientes de HP cuentan con las debidas salvaguardias a la hora de transferirlos a cualquier empresa de HP. HP se encuentra en el grupo de menos de 100 empresas en todo el mundo reconocidas por las autoridades de protección de datos de la UE por sus Normas corporativas vinculantes. Puedes encontrar más información sobre las Normas corporativas vinculantes de HP AQUÍ.
      • El área de cooperación económica Asia-Pacífico (APEC, por sus siglas en inglés) integra a 21 economías y tiene implementado el sistema de Normas de privacidad transfronteriza (CBPR, por sus siglas en inglés), que se encarga de aportar protecciones de privacidad para las transferencias de datos personales en la región. Las prácticas de privacidad de HP cumplen el sistema de Normas de privacidad transfronteriza CBPR de la APEC, e incluyen transparencia, rendición de cuentas y opciones referentes a la recopilación y al uso de sus datos personales. Puedes encontrar más información sobre las Normas CBPR y verificar la participación de HP AQUÍ.
      • HP posee también la autocertificación bajo el Escudo de Privacidad UE/EE. UU. Puedes encontrar más información sobre el Escudo de Privacidad y verificar la participación de HP AQUÍ.
      • Puedes obtener más información acerca de nuestra participación en estos programas en la Declaración de privacidad de HP.

  1. ¿Tiene la empresa un responsable de la privacidad y la protección de datos, o equivalente?
    • El Chief Privacy and Data Protection Officer de HP, con el apoyo de la Oficina de Privacidad, es el responsable de garantizar el cumplimiento del reglamento RGPD y de otras leyes sobre privacidad y protección de datos en todo el mundo. Los representantes de la Oficina de Privacidad de HP se hallan en la Unión Europea y actúan como puntos de contacto para los interesados y las autoridades de protección de datos de la UE.

  1. ¿Existe algún plan de gestión de incidencias de seguridad documentado formalmente que incluya también la violación o filtración de datos personales?
    • HP ha establecido y mantiene diversos procedimientos de privacidad y seguridad que instan a concienciar sobre cualquier aspecto relativo a la seguridad de la información, la seguridad física y la privacidad.
    • Las incidencias de seguridad, tanto física como tecnológica o basada en la información, se tratan principalmente mediante un proceso de comunicación de incidencias a escala global. Después de recibir un informe de incidencia, el equipo lo dirige al responsable dentro de HP y todas las partes involucradas siguen los procedimientos establecidos para cada tipo de incidencia. Estos procedimientos se extraen de las prácticas recomendadas del sector, los requisitos legales y las especificaciones basadas en el cliente de cada contrato.
    • Todos los casos de incidencias de ciberseguridad se comunican a HP Cybersecurity a través de un proceso en línea en funcionamiento continuo día y noche. HP ha documentado un proceso escalonado de tratamiento de las incidencias de seguridad; de forma general, sin embargo, HP implementa inmediatamente los protocolos correctivos correspondientes una vez que se ha comunicado la existencia de una incidencia y realiza una investigación concienzuda para determinar si se ha producido algún acceso no autorizado. Si se descubre algún acceso no autorizado a datos personales, el incidente se deriva a la Oficina de Privacidad de HP, a Asuntos legales globales o a otras partes interesadas internas de HP, que adoptarán las medidas correspondientes para su resolución y notificación.

  1. ¿Está la empresa en situación de proporcionar asistencia a sus clientes con cualquier solicitud de los interesados y mantiene algún proceso formalmente documentado para afrontar el ejercicio de sus derechos por parte de esos interesados?
    • Las personas pueden ejercer sus derechos, consultar aspectos sobre privacidad o presentar quejas poniéndose en contacto con la Oficina de Privacidad de HP.
    • En los casos en que HP procese datos personales en nombre de los clientes, HP proporcionará asistencia a los clientes, dentro de ciertas limitaciones, para responder a sus obligaciones respecto a los interesados que pretenden ejercer sus derechos de acuerdo con las condiciones contractuales.

  1. ¿Dispone la empresa de una política o un estándar de privacidad de datos conforme a la legislación de protección de datos local aplicable en la jurisdicción en la que opera la empresa?
    • HP acumula una larga historia liderando el sector en el ámbito de la protección y privacidad de datos; junto con nuestra amplia gama de productos, software y servicios de seguridad, podemos contribuir a los esfuerzos de nuestros clientes en la protección de datos personales y abordar el cumplimiento de las normativas aplicables. HP dispone de políticas internas que abordan la seguridad, el acceso y la precisión de los datos personales, prohibiendo su uso compartido sin adoptar los pasos necesarios. Son prioridades de HP la comprensión de los requisitos de seguridad y privacidad de sus clientes y el establecimiento de procesos para que sus productos y servicios se proporcionen de una forma que facilite el cumplimiento de las normativas.

  1. ¿Proporciona la empresa formación sobre privacidad a sus empleados?
    • Los empleados fijos y temporales de HP reciben formación anual sobre ética en los negocios, que incluye como aspecto principal la protección de datos y la privacidad. También puede ser necesaria formación obligatoria adicional para algunas responsabilidades concretas en las que se tratan datos personales con frecuencia o en momentos de necesidad específica como apoyo de determinadas actividades empresariales.

  1. ¿Están obligados los proveedores de HP a proteger los datos personales cuando actúan en nombre de HP?
    • HP requiere que los terceros, incluidos los proveedores y partners, que procesan datos personales en nombre de HP, estén obligados por contrato a salvaguardar los datos personales que reciban de HP y tengan prohibido usar dichos datos personales para propósitos distintos de prestar los servicios acordados con HP. HP ha implementado también una evaluación sobre cumplimiento basada en riesgos para aquellos proveedores que tratan datos de HP o de los clientes de HP.

  1. ¿Implementa la empresa Privacidad por diseño y Evaluación del impacto de la privacidad de datos en el desarrollo de productos y sistemas?
    • Estamos reforzando la Privacidad por diseño en nuestras operaciones para asegurar que todos los productos, servicios, sitios web, sistemas y aplicaciones de HP se diseñen e implementen solo después de una seria consideración de las implicaciones para la privacidad. Otro proceso de crucial importancia lo constituyen las Evaluaciones del impacto de la protección de datos, mediante las cuales evaluamos los riesgos para los derechos de las personas y documentamos la toma de decisiones en determinadas actividades de procesamiento.

  1. ¿Qué está haciendo HP para dar apoyo a los esfuerzos de nuestros clientes por proteger los datos personales y abordar su propio cumplimiento?
    • Aplicamos medidas de seguridad a los datos que procesamos para nuestros clientes. Como proveedor de servicios técnicos y de gestión para sistemas personales y de impresión, HP se compromete a cumplir sus obligaciones y proteger los datos personales que procesa para sus clientes. Estamos alineando algunas de nuestras ofertas de servicios al cliente con el estándar de certificación ISO 27001, incluida la extensión de nuestro ámbito de certificaciones a los Servicios gestionados de impresión y a las ofertas de Dispositivo como Servicio (DaaS, por sus siglas en inglés).
    • HP ha implementado asimismo un conjunto de controles de privacidad que incluyen más de 100 actividades separadas relativas al cumplimiento del RGPD. Este conjunto de controles constituyen el núcleo de nuestro programa de privacidad y protección de datos. Ese conjunto de controles han sido revisados por una empresa externa independiente teniendo en cuenta los requisitos legales y los estándares del sector.

5

Enlaces relacionados: