Preguntas frecuentes sobre las obligaciones del Encargado de tratamiento

1. ¿Ha publicado tu empresa alguna Declaración/Aviso de privacidad que esté disponible para revisión?

• La Declaración de Privacidad oficial de HP está disponible en todas las páginas web hp.com. Podrás encontrar un listado de Declaraciones en distintos idiomas AQUÍ.

2. ¿Conserva la empresa un registro de tratamiento de todas las actividades llevadas a cabo?

• HP conserva y actualiza constantemente el registro del tratamiento de sus actividades. Hemos implementado varias herramientas de gestión de la privacidad y de conservación de registros para la puesta en práctica y la conservación de registros para diversas actividades de cumplimiento, como el Registro de tratamiento, Evaluaciones del impacto de la protección de datos y Privacidad por diseño.

3. ¿Desde qué ámbitos geográficos se proporcionan los servicios? ¿Realiza la empresa transferencias de datos personales a otros países fuera del Espacio Económico Europeo (EEE)?

• HP es una empresa global y muchos de nuestras áreas de negocio utilizan un modelo operativo también global. Los datos personales proporcionados a HP pueden transferirse dentro del estado y también fuera del país con el objetivo de la consolidación, almacenamiento y gestión simplificada de datos del cliente. Cualquier tipo de acceso o transferencia de datos personales dentro del estado o las fronteras del país deben cumplir la legislación local y otros requisitos contractuales pertinentes. HP participa en varios programas que permiten la transferencia internacional de datos personales a las diferentes entidades de HP en todo el mundo. Puedes obtener más información acerca de nuestra participación en esos programas en la Declaración de privacidad de HP.

4. ¿La empresa confía las disposiciones legales para la transferencia de datos personales?

• De conformidad con el reglamento RGPD, HP confía en los mecanismos aprobados para realizar transferencias de datos.
  • Como Titular de la base de datos, HP dispone de unas Normas corporativas vinculantes (BCR, por sus siglas en inglés) destinadas a proporcionar las garantías adecuadas para que los datos personales de los empleados, proveedores y clientes de HP cuenten con las debidas salvaguardias a la hora de transferirlos a cualquier empresa de HP. HP se encuentra en el grupo de menos de 100 empresas en todo el mundo reconocidas por las autoridades de protección de datos de la UE por sus Normas corporativas vinculantes. Puedes encontrar más información sobre las Normas corporativas vinculantes de HP AQUÍ.
  • El Área de cooperación económica Asia-Pacífico (APEC, por sus siglas en inglés) integra a 21 economías y tiene implementado el sistema de Normas de privacidad transfronteriza (CBPR, por sus siglas en inglés) que se encarga de aportar protecciones de privacidad para las transferencias de datos personales en la región. Las prácticas de privacidad de HP cumplen con el Sistema de normas de privacidad transfronteriza CBPR de la APEC, e incluyen transparencia, rendición de cuentas y opciones referentes a la recopilación y al uso de sus datos personales. Puedes encontrar más información sobre las normas CBPR y verificar la participación de HP AQUÍ.
  • HP cuenta también con la autocertificación bajo el Escudo de Privacidad de la UE/de los EE.UU. Puedes encontrar más información sobre el Escudo de privacidad de la UE/de los EE.UU. y verificar la participación de HP AQUÍ.
  • Puedes obtener más información acerca de nuestra participación en esos programas en la Declaración de privacidad de HP.

5. ¿Tiene la empresa un Responsable de la privacidad y protección de datos, o equivalente?

• El Director de privacidad y protección de datos de HP, con el apoyo de la Oficina de Privacidad, es el responsable de asegurar el cumplimiento del reglamento RGPD y de otras leyes sobre privacidad y protección de datos en todo el mundo. Los representantes de la Oficina de privacidad de HP se encuentran en la Unión Europea y actúan como puntos de contacto para temas relacionados con datos personales y para las autoridades de protección de datos europeas.

6. ¿Existe algún plan de gestión de incidencias de seguridad documentado formalmente que incluya también la violación o filtración de datos personales?

• HP ha establecido y mantiene diversos procedimientos de privacidad y seguridad que ipromueven cualquier aspecto relativo a la seguridad de la información, la seguridad física y la privacidad.
• Las incidencias de seguridad, tanto física, tecnológica o basada en la información, se tratan principalmente mediante un proceso de información de incidencias a escala global. Después de recibir un informe de incidencia, el equipo lo dirige al departamento responsable dentro de HP y todas las partes involucradas siguen los procedimientos establecidos para cada tipo de incidencia. Estos procedimientos se extraen de las prácticas recomendadas del sector, requisitos legales y de las especificaciones basadas en el cliente para cada contrato.
• Todas las instancias relacionadas con incidencias de ciberseguridad se comunican a HP Cybersecurity a través de un proceso en línea en funcionamiento continuo día y noche. HP ha documentado un proceso de escalamiento de tratamiento de las incidencias de seguridad; de forma general, sin embargo, HP implementa inmediatamente los protocolos correctivos correspondientes una vez se ha comunicado la existencia de una incidencia y establece una investigación para determinar si se ha producido algún acceso no autorizado. Si se descubre algún acceso no autorizado a datos personales, el incidente se turna a la Oficina de privacidad de HP, Asuntos legales globales u otros departamentos internos de HP que adoptarán las medidas correspondientes para su resolución y notificación.

7. ¿Está la empresa en situación de proporcionar asistencia a sus clientes para cualquier asunto relativo a sus datos personales y mantiene algún procedimiento formalmente documentado para llevar a la práctica el ejercicio de la persona interesada respecto a sus derechos?

• Los individuos pueden ejercer sus derechos, consultar aspectos sobre privacidad o presentar quejas poniéndose en contacto con la Oficina de Privacidad de HP.
• En los casos en que HP procese datos personales por cuenta de los clientes, HP proporcionará asistencia a los clientes, sujeto de ciertas limitaciones, para responder a sus obligaciones respecto a las personas interesadas que pretenden ejercer sus derechos de acuerdo a las condiciones contractuales.

8. ¿Dispone la empresa de una política o una norma o política de privacidad sobre datos personales conforme a la legislación local aplicable en la jurisdicción en la que opera la empresa?

• HP acumula una larga historia liderando el sector en el ámbito de la privacidad y proteción de datos; junto con nuestra amplia gama de productos, software y servicios de seguridad, podemos contribuir a los esfuerzos de nuestros clientes en la protección de datos personales y abordar el cumplimiento de las normativas aplicables. HP dispone de políticas internas que abordan la seguridad, el acceso y la precisión de los datos personales, prohibiendo su uso compartido sin adoptar los pasos necesarios. Son prioridades de HP la comprensión de los requisitos de seguridad y privacidad de sus clientes al igual que el establecimiento de procedimientos para que sus productos y servicios incorporen lo necesario para facilitar el cumplimiento de las normativas de protección de datos personales.

9. ¿Proporciona la empresa capacitación sobre privacidad a sus empleados?

• Los empleados fijos y eventuales de HP reciben capacitación anual sobre ética empresarial, que incluye como aspecto principal la privacidad y protección de datos. Para algunas responsabilidades concretas en el ámbito de la protección de datos, los responsables reciben capacitación adicional cada vez que sea necesario para dar apoyo a actividades empresariales específicas.

10. ¿Están obligados los proveedores de HP a proteger los datos personales cuando actúan por cuenta de HP?

• HP requiere que los terceros, ya sean proveedores y socios, que procesan datos personales por cuenta de HP, estén vinculados por contrato en la salvaguardia de cualquier dato personal que reciban de HP, con la prohibición de usar dichos datos personales para otros propósitos distintos a los servicios acordados con HP. HP ha implementado también una evaluación sobre cumplimiento basada en riesgos para aquellos proveedores que tratan datos de HP o de los clientes de HP.

11. ¿Implementa la empresa Privacidad por diseño o Evaluación de impacto de la privacidad de datos en el desarrollo de productos y sistemas?

• Estamos reforzando la Privacidad por diseño en nuestras operaciones para asegurar que todos los productos, servicios, sitios web, sistemas y aplicaciones de HP se diseñen y se implementen solo después de una seria consideración de las implicaciones en la privacidad. Otro proceso de crucial importancia lo constituye la Evaluación del impacto de la protección de datos, mediante la cual evaluamos los riesgos a los derecho de los individuos y documentamos la toma de decisiones en determinadas actividades de procedimiento.

12. ¿Qué está haciendo HP para dar apoyo a los esfuerzos de nuestros clientes para proteger los datos personales y abordar su propio cumplimiento?

• Aplicamos medidas de seguridad alrededor de los datos que procesamos para nuestros clientes. Como proveedor de servicios técnicos y de gestión para sistemas personales y de impresión, en HP nos comprometemos a cumplir con nuestras obligaciones y proteger cualquier dato personal que procesamos para nuestros clientes. Estamos alineando algunas de nuestras ofertas de servicio al cliente con la norma de certificación ISO 27001, por ejemplo, la extensión del nuestro ámbito de certificaciones a los Servicios gestionados de impresión y a las ofertas de Dispositivo como Servicio (DaaS, por sus siglas en inglés).
• HP también ha implementado un conjunto de controles de privacidad que incluyen más de 100 actividades separadas relativas al cumplimiento del RGPD. Este marco de control es el núcleo de nuestro programa de privacidad y protección de datos. Este marco de control ha sido revisado por una empresa externa independiente basándose en los requisitos legales que deben cumplir y los estándares del sector.