Principios de privacidad de datos y cumplimiento de normativas

Junio de 2021

La tecnología ha transformado nuestras vidas y nuestras relaciones comerciales. Nos reunimos, compramos y nos entretenemos por Internet, todo a través de la digitalización de flujos de trabajo, cadenas de suministro y soportes multimedia. En cada nueva transacción, se generan datos que crean una identidad digital que se desplaza por Internet. Sin embargo, igual que no andaríamos por el mundo físico sin protegernos, necesitamos proteger nuestras identidades digitales.

Las leyes globales de privacidad de datos tienen ciertas demandas específicas aunque diversas para las empresas que manejan información personal, incluidos los datos que se utilizan para crear identidades digitales. Como referente en materia de datos en la nube híbrida, NetApp tiene un compromiso a largo plazo con los derechos de privacidad de cada uno de sus usuarios. Nuestro enfoque integral brinda a nuestros clientes el control sobre la recopilación, el uso y el almacenamiento de sus datos. Mantenemos políticas, procedimientos y normativas corporativas diseñadas para proteger los derechos de privacidad de los datos. Ofrecemos tecnología que permite a los clientes proteger la privacidad de sus empleados, partners y clientes, y cumplir las numerosas leyes de protección de datos de todo el mundo.

La privacidad de los datos en NetApp comienza con nuestros principios de privacidad, basados en nuestro Código de conducta y respaldados por compromisos contractuales y normas corporativas vinculantes. Nuestros principios se basan en principios de privacidad aceptados a nivel general, como la transparencia, el cumplimiento legal, las garantías de seguridad y la responsabilidad. Estos principios rigen la forma en la que nuestros productos y servicios gestionan y protegen los datos personales. Nos esforzamos por lograr transparencia en los métodos que usamos para trasladar los datos a través de fronteras y en los controles de servicio que utilizamos para garantizar que se cumplan nuestros compromisos.

La privacidad y la protección de los datos se basan en principios fundamentales que constituyen la base de las leyes de privacidad globales. En lo que se refiere al diseño, los productos y servicios de NetApp se atienen a las leyes y normativas de protección y privacidad de datos, como el RGPD y la CCPA.

Los principios de privacidad de NetApp, basados en nuestro Código de conducta y respaldados por nuestras normas corporativas vinculantes y los compromisos contractuales, rigen la forma en que nuestros productos y servicios gestionan y protegen los datos personales. NetApp los basó en los principios fundamentales de leyes de privacidad de datos tales como el RGPD y los alineó con los principios establecidos por organizaciones como la Organización para la Cooperación y el Desarrollo Económicos (OCDE). Al centrarse primero en los principios básicos de la privacidad de datos, NetApp ha diseñado un programa de privacidad que se escala para poder adaptarse a la evolución del entorno legal global.

NetApp se compromete a cumplir los principios comunes de confidencialidad y protección de datos de las Normas corporativas vinculantes (BCR). Nuestras BCR definen el enfoque corporativo que tenemos en relación al manejo de la información personal, y rigen específicamente cómo se transfieren los datos a través de las fronteras, incluida la transferencia de datos desde la UE a otros países.

Las BCR requieren el respaldo de un programa integral de privacidad y seguridad de datos, desde políticas y formación hasta control y auditorías. Cuando el RGPD entró en vigor, modificamos nuestras BCR para abordar los requisitos del RGPD para NetApp como controlador, y presentamos nuevas BCR para cubrir nuestras actividades como procesador de datos de clientes.

La Ley de privacidad del consumidor de California (CCPA, California Consumer Privacy Act) aborda los derechos de los residentes en California (conocidos como consumidores en la ley) para controlar su información personal. La Ley de derechos de privacidad de California (CPRA, California Privacy Rights Act), que entró en vigor en enero de 2023, amplía los derechos individuales de los consumidores, incluida la creación de una nueva categoría de información personal confidencial. También crea nuevas obligaciones para las entidades que procesan información personal.

Muchos de los requisitos de ambas leyes comparten principios subyacentes con el RGPD y las prácticas de NetApp para el cumplimiento del RGPD también se implementan para cumplir lo estipulado en la CCPA y la CPRA. Sin embargo, hay diferencias notables en algunas de las divulgaciones requeridas que se capturan en nuestra Política de privacidad.

Las funciones de productos y servicios de NetApp tienen funcionalidades integradas o permiten configuraciones que capacitan a nuestros clientes para poder cumplir ambas leyes de California. Por ejemplo, los derechos de los consumidores para acceder, eliminar y modificar la información que NetApp ha recopilado pueden, en algunos casos, realizarse a través del acceso de autoservicio a los servicios de NetApp. 

La privacidad de los datos es uno de los principales impulsores de la protección en un mundo condicionado por los datos y, como autoridad en materia de datos en la nube híbrida, mantenemos una estrategia de cumplimiento integral del RGPD. NetApp ofrece un sólido conjunto de productos y servicios con funcionalidades diseñadas para cumplir el RGPD o para ofrecer a los clientes opciones sobre cómo implementarlas para poder cumplir con las normativas. Por ejemplo, el RGPD incluye restricciones y establece condiciones en las transferencias de datos transfronterizas. Si un cliente determina que sus datos no pueden salir de una determinada jurisdicción, NetApp habilita las funciones que permitan garantizar que los datos se procesen únicamente dentro de la región designada.

Las empresas globales actuales esperan que los datos estén disponibles independientemente de dónde estén, dónde estén sus empleados o dónde estén los clientes. Es imprescindible poder transferir datos entre zonas geográficas con confianza para crear y mantener un negocio internacional. Sin embargo, cuando los datos que se transfieren son datos personales, deben establecerse medidas de seguridad adicionales para garantizar que la privacidad del sujeto de los datos esté suficientemente protegida.

Los productos y servicios de NetApp ofrecen una gran variedad de opciones destinadas a proteger la privacidad de los datos y administrar su ubicación geográfica. Confiamos nuestro compromiso de proteger la información personal a nuestras Normas corporativas vinculantes, las cuales hemos actualizado para reflejar los requisitos del RGPD. Además, proporcionamos cláusulas contractuales estándar como garantía adicional de cómo se transfieren los datos. Cada una de estas cláusulas está respaldada por protecciones administrativas, técnicas y operativas que se evalúan regularmente para determinar su cumplimiento.