PRIVACIDAD EN WORKDAY

Tenemos un compromiso con la protección de su privacidad

Workday protege sus datos personales y le ayuda a cumplir con los requisitos de privacidad de los datos. Ofrecemos transparencia sobre nuestras prácticas de privacidad y valiosos recursos sobre las obligaciones pertinentes.

 

Privacidad en Workday
Workday privacidad

Nuestros principios de privacidad

Nos comprometemos a seguir tres principios de privacidad que reflejan nuestros valores fundamentales: 

  • Dar prioridad a la privacidad

  • Innovar de forma responsable

  • Proteger la imparcialidad y la confianza

Estos principios de privacidad guían la manera en que formamos a los empleados, diseñamos y creamos productos y, en última instancia, procesamos los datos personales.

Dar prioridad a la privacidad

La protección de la privacidad siempre ha sido un componente fundamental de nuestros servicios. La privacidad se integra en los datos de nuestras personas, en nuestros procesos y en nuestra tecnología. Y nuestras herramientas de privacidad configurables ayudan a los clientes a satisfacer complejas necesidades.

Abogamos por el concepto de privacidad desde el diseño. Sabemos que los requisitos de privacidad dependen del sector, la región o el enfoque. Para ayudarle a cumplir con sus obligaciones, los productos de Workday incluyen herramientas de privacidad configurables. Obtenga más información sobre cómo asumimos los principios fundamentales de la privacidad.

Nuestras prácticas de privacidad se basan en un exhaustivo programa de cumplimiento normativo. Demostramos cómo protegemos sus datos mediante robustas auditorías de terceros y certificaciones, que solemos ser los primeros en recibir. 

"En Sun Life, el punto fuerte de nuestra colaboración actual con Workday se reduce realmente a la confianza".

—Senior Vice President, Global Talent

''

Privacidad de datos globales

Workday reconoce la privacidad como un derecho humano fundamental y apoya el flujo de datos libre. La privacidad está adquiriendo mayor importancia en todo el mundo y su empresa necesita un partner que le ayude con la creciente complejidad de la protección de los datos.

Workday se compromete a estar siempre al día en materia de normativas de privacidad internacionales. Basándonos en nuestros principios fundamentales, desarrollamos nuestros productos, nuestras prácticas y nuestros acuerdos con los clientes conforme a los requisitos globales de privacidad de los datos.

También seguimos el curso de los cambios reglamentarios y estamos al tanto de las directrices indicadas por las autoridades de control. Y nos comprometemos contractualmente a cumplir todas las leyes aplicables a Workday como encargado del tratamiento de datos, incluidas las leyes de privacidad de los datos.

Transferencia de datos transfronteriza

En lugar de tener que localizar a sus proveedores a fin de asegurar el cumplimiento de las leyes de privacidad más recientes, le facilitamos el uso de Workday para su fuerza laboral global. Identificamos oportunidades para ayudar a nuestros clientes con sus transferencias de datos transfronterizas. Lo hacemos de manera innovadora, ya sea mediante la aprobación de nuestras normas corporativas vinculantes o como la primera empresa en recibir la aprobación de las reglas de privacidad para encargados del tratamiento de datos de APEC. Nuestro acuerdo marco de suscripción (MSA) incluye las cláusulas contractuales tipo (SCC) de la Comisión Europea, que permiten la transferencia de datos personales desde el Espacio Económico Europeo a Estados Unidos.

 

Colaboramos con nuestros clientes en todo el mundo cuando usted evalúa la repercusión de las transferencias antes de transferir datos personales a otros países. Compartimos información de manera proactiva (por ejemplo, a través de preguntas frecuentes o whitepapers) para ayudarle a realizar esas evaluaciones.

Las leyes y los reglamentos de privacidad de los datos dependen de la región y del país. Seguimos de cerca los cambiantes requisitos de protección de datos en los países en los que operamos. Basándonos en nuestros análisis, examinamos y revisamos nuestras prácticas administrativas, técnicas y operativas. 

 

Los requisitos de privacidad de los datos también varían según la empresa, ya que dependen del sector, los tipos de datos personales recopilados, los compromisos de políticas y los procesos internos de cumplimiento normativo relevantes. Queremos ayudarle a entender la utilidad de nuestro programa para sus necesidades de cumplimiento normativo.

Workday fue el primer proveedor de servicios cloud en declarar su adhesión al código de conducta cloud (CCoC) de la UE, cuyos requisitos permiten a los proveedores de servicios cloud (CSP) demostrar su capacidad de cumplir el reglamento RGPD. Un organismo independiente realiza revisiones anuales. Compruebe la adhesión de Workday al CCoC

 

Encontrará más recursos para clientes en la Comunidad Workday:

 

Cláusulas contractuales tipo de la Unión Europea

Schrems II

Workday apoya la legislación federal sobre privacidad de Estados Unidos y nos mantenemos al tanto sobre nuevas leyes estatales. Workday se comprometió a cumplir el Privacy Shield el día que el Departamento de Comercio de los Estados Unidos lanzó el proceso de certificación. Aunque el Privacy Shield ha dejado de ser válido como marco de transmisión de datos, Workday sigue acreditando ante el Departamento de Comercio que cumplimos los principios correspondientes. Obtenga más información sobre nuestro método de verificación TRUSTe en Privacy Shield

 

También proporcionamos información para ayudarle con el cumplimiento normativo de la Health Information Portability Accountability Act (HIPAA)

 

Seguimos de cerca las leyes regionales, como PIPEDA (Canadá), la Ley Federal de Protección de Datos Personales (México) o la Ley de Protección de los Datos Personales (Argentina). Y proporcionamos a nuestros clientes recursos para cumplir los requisitos de privacidad en toda América.

 

Encontrará más recursos para clientes en la Comunidad Workday:

 

California Consumer Privacy Act (CCPA) y California

Privacy Rights Act (CPRA)

Utah’s Consumer Privacy Act

Virginia Consumer Data Protection Act

Workday cuenta con capacidad suficiente para ayudar a nuestros clientes de APAC con sus requisitos de protección de los datos. Seguimos de cerca los cambios en los requisitos de protección de datos en los países donde operan nuestros clientes (entre ellos China) y proporcionamos información relativa a las cambiantes necesidades de cumplimiento normativo. Fuimos una de las primeras empresas en conseguir la certificación Asia-Pacific Economic Cooperation Cross-Border Privacy Rules (APEC CBPR), en marzo de 2014, y la primera en recibir la certificación Privacy Rules for Processors (APEC PRP) en septiembre de 2018. Las certificaciones del APEC son un conjunto de estándares de privacidad voluntarios con el objetivo de facilitar las transferencias de datos entre países del APEC. Hemos recibido un certificado externo de TRUSTe, que es el agente de responsabilidad del APEC en los Estados Unidos.

 

Encontrará más recursos para clientes en la Comunidad Workday:

 

Ley de Protección de la Información Personal (PIPL) de China

Ley sobre la protección de la información personal de Japón

Ley de Protección de Datos Personales de Tailandia

Mujer y ordenador

El compromiso con nuestros clientes

Hacemos todo lo posible por ofrecer transparencia a nuestros clientes para que sepan cómo Workday protegerá y tratará sus datos. Workday invierte cuantiosamente en certificaciones relacionadas con los estándares y marcos líderes en el sector, para que nuestros clientes puedan verificar fácilmente nuestras prácticas de privacidad. Obtenga más información sobre nuestro programa de cumplimiento normativo.

Compromisos contractuales

Sepa cómo se protegen sus datos. Describimos las obligaciones de seguridad y privacidad de Workday en nuestro acuerdo marco de suscripción (MSA). Proporcionamos una garantía de cumplimiento normativo de todas las leyes aplicables, incluida la privacidad de los datos, las comunicaciones internacionales y la transmisión de datos personales. El acuerdo MSA incluye nuestro Universal Data Processing Exhibit (UDPE), que proporciona un solo conjunto de términos de privacidad para todo el software como servicio de Workday, así como para los servicios profesionales que suministramos. El UDPE armoniza los términos de tratamiento de datos de nuestras diversas ofertas y proporciona a nuestros clientes una sólida serie de términos con garantía ante el futuro. Lea nuestras Preguntas más frecuentes sobre el MSA y el UDPE de Workday.

Nuestros subencargados de tratamiento se atienen a rigurosos estándares para la protección de la privacidad y los datos personales. Workday comprueba si cada uno de ellos ha implementado las medidas técnicas y organizativas apropiadas para proteger la privacidad y el cumplimiento normativo. Vea la lista de subencargados de tratamiento autorizados por Workday para aplicaciones SaaS de Workday y para servicios profesionales.

Respetamos las instrucciones de nuestros clientes relativas a los datos personales que introducen en nuestros servicios. Workday no divulgará datos de los clientes a petición gubernamental a menos que lo exija la ley. Creemos que cualquier solicitud de datos gubernamental debería dirigirse al cliente que posee y controla tales datos. Cuando recibamos una solicitud de un ente gubernativo, Workday le indicará que envíe la solicitud directamente al cliente en cuestión. Workday notificará la solicitud a dicho cliente, a menos que la ley nos lo prohíba.

 

Impugnaremos solicitudes gubernamentales que no sean válidas y legales, o que no cumplan con las salvaguardas legales aplicables. Encontrará más información sobre las políticas y los procedimientos de Workday respecto a las solicitudes gubernamentales en nuestro informe sobre la transparencia y en la Comunidad Workday.


Adquiera la capacidad de adaptarse

¿Preparados para el cambio? Póngase en contacto