Privacidad global
Privacidad global de los datos
Workday y sus clientes deben cumplir diferentes leyes y normativas de privacidad globales. Entre los principios de privacidad generales que se encuentran en todas las jurisdicciones se incluyen el aviso, la elección, el acceso, el uso, la divulgación y la seguridad. Nuestra aplicación permite al usuario plantear distintas configuraciones con el objetivo de cumplir las leyes específicas de su país. Workday también cumple con las normativas de privacidad internacionales gracias a un completo programa de seguridad de la información perfectamente documentado que contiene medidas de seguridad técnicas y organizacionales diseñadas para prevenir el acceso no autorizado a los datos del cliente y el uso o la divulgación no autorizados de dichos datos. Workday mantiene su compromiso con los estándares de privacidad globales, como demuestran nuestra dedicación a programas como Privacy Shield y la implementación de las Normas corporativas vinculantes (BCR) y las Reglas de Privacidad Transfronteriza del Foro de Cooperación Económica Asia-Pacífico.
Privacidad de los datos en la UE
El panorama de la privacidad de los datos en la UE ha cambiado significativamente con el Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018. El RGPD ha armonizado las diferentes leyes de protección de datos existentes en Europa. Workday confía plenamente en poder continuar tratando los datos personales de sus clientes garantizando la alineación con el RGPD y supervisa las orientaciones emitidas por las autoridades de control de la UE sobre ese asunto. Si se requieren cambios, actuaremos rápidamente para afrontarlos.
Workday evaluó tanto los requisitos del RGPD como sus propias y numerosas prácticas de privacidad y seguridad para garantizar el cumplimiento del RGPD desde el primer día. Entre ellas se incluyen:
- Formar a los empleados sobre las prácticas de seguridad y privacidad
- Realizar evaluaciones de las repercusiones en la privacidad
- Proporcionar mecanismos de transferencia de datos para asegurar la plena legalidad de las transferencias de datos personales a países que no pertenecen al Espacio Económico Europeo, lo que incluye las BCR de Workday
- Mantener registros de las actividades de tratamiento de los datos
- Proporcionar funcionalidades de privacidad y cumplimiento normativo configurables a nuestros clientes
Privacidad desde el diseño y privacidad por defecto son conceptos consagrados en el servicio de Workday. Workday reconoce que el RGPD es una prioridad empresarial muy importante para nuestros clientes globales. Por ello, Workday continúa supervisando las orientaciones emitidas por las autoridades de control de la UE sobre el RGPD para garantizar que su programa de cumplimiento normativo esté siempre actualizado.
Workday comprende que, como encargado del tratamiento de datos, una actitud conforme con el RGPD no solo es importante para la empresa, sino también para que nuestros clientes puedan usar el servicio de Workday con el objetivo de que les ayude a cumplir sus requisitos internos de cumplimiento normativo. Por eso, Workday ofrece herramientas que ayudan a cumplir las obligaciones de sus clientes en lo referente al RGPD. El servicio de Workday permite a los clientes tratar datos personales dentro de su propio cliente privado. Obtenga más información sobre cómo facilitamos que nuestros clientes cumplan sus obligaciones en lo referente al RGPD.
Privacy Shield
Workday se comprometió a cumplir el Privacy Shield el primer día que el Departamento de Comercio de los Estados Unidos lanzó el proceso de certificación del Privacy Shield, con lo que demostró su decidido compromiso con la privacidad y la protección de los datos de sus clientes.
El marco Privacy Shield permite las transferencias de datos personales entre la UE y los EE. UU., así como entre Suiza y los EE. UU. Mientras que las empresas pueden adherirse voluntariamente al Privacy Shield, Workday en cambio usa TRUSTe como agente de verificación externo para dejar aún más patente nuestro cumplimiento normativo. Workday continúa contratando a terceros para revisar su programa de privacidad de datos con regularidad con el objetivo de garantizar que nuestros clientes disfruten de los mayores niveles posibles de protección y privacidad de datos. Obtenga más información sobre nuestro método de verificación TRUSTe en Privacy Shield.
Normas corporativas vinculantes (BCR)
Workday se ha adherido voluntariamente al Privacy Shield y, además, las autoridades de protección de datos europeas han aprobado las normas corporativas vinculantes (BCR por sus siglas en inglés) de Workday como encargado del tratamiento de datos. La autoridad de protección de datos irlandesa era la autoridad principal para Workday, pues su sede en la UE se encuentra en Dublín. Las autoridades de protección de datos del Reino Unido y los Países Bajos actuaron como autoridades secundarias. Los compromisos de las BCR de Workday con los titulares de los datos de nuestros clientes están disponibles aquí.
CBPR y PRP del APEC
Workday observa las Reglas de Privacidad Transfronteriza del Foro de Cooperación Económica Asia-Pacífico (CBPR del APEC) y las Reglas de Privacidad para Encargados del Tratamiento de Datos del Foro de Cooperación Económica Asia-Pacífico (PRP del APEC). Las certificaciones del APEC son un conjunto de estándares de privacidad voluntarios desarrollados para responsables y encargados del tratamiento de datos, respectivamente, con el objetivo de facilitar las transferencias de datos entre países del APEC. Estas certificaciones demuestran el cumplimiento de altos estándares de privacidad en toda la región Asia-Pacífico.
Workday fue una de las primeras empresas en cumplir las CBPR del APEC en marzo de 2014, y la primera en cumplir las PRP del APEC en septiembre de 2018. Hemos recibido un certificado externo de TRUSTe, que es el agente de responsabilidad del APEC en los Estados Unidos.
Al mantener el cumplimiento de las CBPR y las PRP del APEC y cumplir los requisitos de privacidad del Espacio Económico Europeo, Workday puede demostrar el cumplimiento de sólidos marcos de privacidad globales.