Reglamento General
de Protección de Datos

JAGGAER y el Reglamento General de Protección de Datos

A partir del 25 de mayo de 2018, el Reglamento General de Protección de Datos de la UE (“RGPD”) sustituyó a la Directiva de Protección de Datos de la UE de 1995. El RGPD (i) consolida los derechos que tienen las personas con respecto a sus datos personales e (ii) impone nuevas obligaciones a las organizaciones que procesan los datos personales de los interesados residentes en la UE. JAGGAER se compromete a garantizar el cumplimiento del RGPD por parte de nuestros clientes.

¿Cuál es el significado del RGPD para nuestros clientes y para JAGGAER?

Los usuarios de nuestros clientes introducen determinados datos personales en nuestras aplicaciones de software: principalmente datos de contacto de la empresa cuando inician la sesión. Según el RGPD, nuestro cliente es un “data controller” (responsable del tratamiento) y las responsabilidades de un responsable del tratamiento incluyen: i) el establecimiento de los objetivos y los medios de tratamiento de los datos personales y ii) la aplicación de medidas técnicas y organizativas adecuadas para garantizar y demostrar que todos los tratamientos de datos personales se realizan de conformidad con el RGPD. Según el RGPD, JAGGAER, es un “data processor” (encargado del tratamiento) y las responsabilidades de un encargado del tratamiento incluyen el tratamiento de los datos personales de acuerdo con los límites del tratamiento establecidos por el responsable del tratamiento. En consecuencia, JAGGAER también debe aplicar medidas técnicas y organizativas adecuadas para proteger los datos personales y poder proporcionar garantías a nuestros clientes de que solo estamos procesando datos personales de acuerdo con las instrucciones de nuestros clientes. Para lograr estos objetivos, JAGGAER ha implementado un programa integral de cumplimiento del RGPD para proporcionar las garantías y la documentación necesarias para respaldar el cumplimiento del RGPD ante nuestros clientes.

¿Cuáles son las exigencias del RGPD?

El RGPD impone una amplia gama de requisitos a las organizaciones que recopilan o procesan datos personales, incluido el requisito de cumplir seis principios clave: 1) los datos personales deberán procesarse de manera legal, justa y transparente en relación con el interesado (‘legalidad, igualdad y transparencia’); 2) los datos personales deberán recopilarse con fines específicos, explícitos y legítimos y no ser procesados de manera incompatible con esos fines; 3) el tratamiento de los datos personales debe ser adecuado, pertinente y limitado a cuanto sea necesario en relación con los fines para los que se procesan; 4) los datos personales deben ser exactos y, en caso necesario, deben ser actualizados; 5) los datos personales deberán conservarse de manera que permita la identificación de los interesados durante más tiempo del que sea necesario para los fines para los que se procesan los datos personales; y (6) los datos personales deben procesarse de manera que se garantice la seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daños accidentales, utilizando las medidas técnicas u organizativas adecuadas.

Preguntas frecuentes

JAGGAER ha elaborado esta lista de Preguntas Frecuentes para que nuestros clientes puedan familiarizarse con los fundamentos del RGPD y los esfuerzos de cumplimiento de JAGGAER para facilitar el cumplimiento por parte de nuestros clientes del RGPD.

¿Dónde puedes obtener más información sobre el RGPD?

Las normas y reglamentos del RGPD se encuentran disponibles en https://ec.europa.eu/info/law/law-topic/data-protection_en. Además, la Asociación Internacional de Profesionales de la Privacidad posee una amplia variedad de recursos sobre el RGPD y la privacidad en general. Para una mayor orientación sobre este tema, JAGGAER le recomienda regularmente (1) consultar el sitio web de su autoridad nacional o autoridad principal en materia protección de datos en virtud del RGPD, según corresponda, (2) supervisar la orientación normativa actualizada a medida que esté disponible y (3) consultar a un abogado para obtener asesoramiento legal específicamente aplicable a sus circunstancias comerciales.

Anexo Tratamiento de Datos

El Anexo Tratamiento de Datos de los Clientes de JAGGAER ofrece garantías contractuales a nuestros clientes de que JAGGAER está utilizando las medidas técnicas y organizativas apropiadas y establece los términos bajo los cuales JAGGAER puede tratar datos personales en nombre de nuestros clientes para permitir que JAGGAER y nuestros clientes cumplan con sus respectivas obligaciones en virtud del RGPD.

Subencargados del tratamiento:

De conformidad con el RGPD, cualquier proveedor de servicios que acceda a datos personales de nuestros clientes se considera un «subencargado del tratamiento». Haga clic aquí para ver una lista de los subencargados del tratamiento que prestan servicios a JAGGAER y que pueden exigir el tratamiento de determinadas formas de los datos personales proporcionados por nuestros clientes cuando utilicen nuestras aplicaciones y servicios de software. Estas actividades de tratamiento pueden incluir el acceso, almacenamiento, manejo o uso de los datos personales para la prestación de servicios a nuestros clientes.

Preguntas y comentarios adicionales:

Los clientes pueden ponerse en contacto con nuestro equipo de privacidad de datos (ubicado tanto en la UE como en EEUU), a través del Portal de Información sobre la Privacidad de Datos para cualquier pregunta, comentario, problema o solicitud sobre la gestión por parte de JAGGAER de los datos personales o sobre nuestro programa de cumplimiento del RGPD. Además, puede ponerse en contacto directamente con el Delegado de Protección de datos de JAGGAER en Privacy@jaggaer.com.

¿Ha aceptado nuestro Anexo Tratamiento de Datos actualizado de conformidad con el RGPD? Si no es así, puede hacerlo siguiendo estas instrucciones.