GDPR

GDPR

Nuestro compromiso con la privacidad de datos y el GDPR

Como líder en ciberseguridad que opera en más de 65 países, nuestro enfoque sobre la privacidad de datos es completo y holístico. Utilizamos el GDPR como parte de nuestro nivel de referencia de seguridad y privacidad en todo el mundo.

Para Trend Micro, el GDPR no es solo una iniciativa de la UE. Para demostrar este compromiso con la privacidad de datos, hemos trabajado en toda la organización para asegurarnos de que estén donde estén sus datos personales, nosotros estemos informados y los tratemos de forma adecuada. Esto incluye lo siguiente:

Concienciación y formación

La concienciación y la formación son fundamentales para cualquier programa centrado en la seguridad. Proporcionamos una formación en privacidad y seguridad de forma regular en nuestra organización como parte de nuestro objetivo de proteger los datos de los clientes y cumplir con el GDPR. También nos aseguramos de ofrecer una comunicación clara para maximizar la concienciación.

Concienciación de los datos

Con el fin de proteger los datos, conocerlos y saber dónde están. Para cumplir con el GDPR, hemos evaluado nuestros datos y su composición en toda la empresa. También hemos establecido medidas para asegurar un conocimiento continuo de todos los datos nuevos que entren en la empresa. Este proceso incluye un ejercicio de mapeo completo de los datos globales en toda la organización y la actualización de nuestras políticas y procesos para asegurar:

  • La privacidad de los datos
  • La protección y retención de los datos
  • El consentimiento de uso de los datos
  • La seguridad de los datos infantiles para nuestro programa «Seguridad de Internet para niños» de Trend Micro 
  • Productos actualizados y revisados que ofrecen preparación para el GDPR, incluida la actualización regular de la información sobre la recopilación de datos de los productos
  • Acuerdos actualizados con los clientes, partners y proveedores que cumplen los requisitos del GDPR 

 

Protección de datos y gestión de filtraciones

Perfeccionamos y mejoramos constantemente nuestras mejores prácticas para la gestión, acceso y uso adecuado de los datos. Estas son las medidas que hemos adoptado:

  • Políticas definidas relacionadas con la «protección de datos desde el diseño» en toda la organización
  • Creación de políticas de gestión de filtraciones que reflejan los requisitos de notificación  en virtud del GDPR
  • Formación de un equipo dedicado con una directora formal de protección de datos de la UE, Lianne Harcup

 

Recursos de GDPR

Preguntas frecuentes

El GDPR significa «Reglamento General de Protección de Datos», por sus siglas en inglés. Es una ley completa de protección de datos que la Unión Europea (UE) adoptó en mayo de 2016. Esta actualizaba la ley anterior de protección de datos de la UE (la Directiva de Protección de Datos de 1996) y reforzó aún más la protección de datos personales para todas las personas que viven en la UE. Se aplicó el 25 de mayo de 2018.

El GDPR se aplica a las organizaciones que recopilan y procesan datos personales de personas residentes en la UE para sus propios fines, los cuales se definen como «responsables del tratamiento de los datos» en la regulación. También se aplica  a organizaciones que procesan datos en nombre de otros, los cuales se definen como «encargados del tratamiento de los datos» en la regulación. Este es un cambio respecto a la ley anterior de protección de datos de la UE, la cual solo se aplicaba a los responsables del tratamiento.

Sí. El GDPR se aplica a las entidades que recopilan o procesan datos personales de personas residentes en la UE, aunque la entidad no esté establecida en la UE. Por ejemplo, el GDPR se aplica si la entidad está ofreciendo bienes y servicios a interesados de la UE o si está supervisando su comportamiento dentro de la UE.

Trend Micro ha implementado un programa de cumplimiento de normativa del GDPR para abordar nuestras responsabilidades como encargado del tratamiento de los datos del GDPR.
Hemos actualizado los términos de nuestro Acuerdo de software y dispositivos para empresas globales y de nuestra Adenda sobre el tratamiento de datos (ATD) para incluir términos que abordan los requisitos del GDPR. Estas incorporaciones tratan el derecho de auditoría, la creación de informes de filtración de datos, el uso de los subencargados, etc., para asegurar que se implementan los términos apropiados para los clientes cuando Trend Micro actúa como su encargado del tratamiento de los datos.

Trend Micro también proporciona un Aviso de privacidad global que explica qué datos personales procesamos, cómo lo hacemos y con qué propósito.
Puede encontrar copias de nuestro Acuerdo de software y dispositivos para empresas globales, la ATD y el Aviso de privacidad global en los enlaces a continuación:
Acuerdo de software y dispositivos para empresas globales
ATD
Aviso de privacidad global

Trend Micro ha incorporado cláusulas contractuales tipo aprobadas por la UE y medidas de organización y técnicas en nuestra ATD para respaldar la transferencia de los datos de los clientes desde la UE a países que no han implementado decisiones sobre la adecuación.

Como líder en ciberseguridad que opera en más de 65 países, nuestro enfoque sobre la privacidad de datos es completo y holístico. Utilizamos el GDPR como parte de nuestro nivel de referencia de seguridad y privacidad en todo el mundo. Para Trend Micro, el GDPR no es solo una iniciativa de la UE. Para demostrar este compromiso con la privacidad de los datos, hemos trabajado con toda la organización para asegurarnos de que estén donde estén sus datos, nosotros estemos informados y los tratemos de forma adecuada. 

Puede solicitar una copia de la política de solicitud de datos del gobierno de Trend Micro en cualquier momento en gdpr@trendmicro.com.

Llevamos a cabo evaluaciones frecuentes de nuestras medidas de seguridad adicionales y otras actividades relevantes en terceros países a los cuales exportamos los datos. También seguimos de cerca las novedades sobre las normativas y directrices legales para asegurar que nuestra protección se encuentra en los más altos estándares de cumplimiento de normativa.

Puede encontrar nuestro Aviso de privacidad en:
https://www.trendmicro.com/privacy

Nuestra directora de protección de datos (DPO) es Lianne Harcup. Puede ponerse en contacto con nuestra DPO enviando un email a gdpr@trendmicro.com o enviando una carta a Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road,
Cork, Irlanda.

Trend Micro mantiene nuestro DPO externo existente para Alemania, según los requisitos actuales. La información de contacto es:
HEC Harald Eul Consulting GmbH
Email: Datenschutz-TrendMicro@he-c.de

Si tiene más preguntas sobre el GDPR y Trend Micro, póngase en contacto con nosotros en gdpr@trendmicro.com.

También puede encontrar recursos útiles en el enlace a continuación:

https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html