GDPR

GDPR

Nuestro compromiso con la privacidad de datos y GDPR

Como líder en ciberseguridad operando en 65 países, nuestro enfoque respecto a la privacidad de datos es integral y holística. Potenciamos el GDPR como parte de nuestro nivel base de seguridad y privacidad en todo el mundo.

Para Trend Micro, GDPR no es solamente una iniciativa de la Unión Europea. Demostrando este compromiso con la privacidad de datos, trabajamos a lo largo de la organización para asegurar que donde sea que residen datos personales, sabemos sobre ello y lo tratamos de manera apropiada. Esto incluye lo siguiente:

Concientización y formación

La concientización y la formación son fundamentales para cualquier programa centrado en la seguridad. Como parte de nuestro enfoque en la protección de los datos de los clientes y el cumplimiento con el GDPR, ofrecemos capacitación recurrente de seguridad y privacidad a lo largo de nuestra organización. También podemos asegurar una comunicación clara para maximizar la toma de conciencia.

Data awareness

Con el fin de proteger los datos, usted debe saber qué hay y dónde está. Como parte del cumplimiento con el GDPR, evaluamos nuestros datos y su composición a lo largo de la empresa. También colocamos medidas para asegurar que se conocen cuáles son todos los datos nuevos que entran a la empresa. Este proceso incluyó un ejercicio de mapeo global de los datos a lo largo de la organización y la actualización de nuestras políticas y procesos para asegurar lo siguiente:

  • Privacidad de datos
  • La protección y retención de los datos
  • El consentimiento de uso de los datos
  • La seguridad de los datos infantiles para nuestro programa “Internet Safety for Kids” 
  • Disponibilidad de oferta de productos revisada y actualizada para el GDPR, incluyendo la actualización de la información de recolección de datos de producto de forma constante
  • Acuerdos actualizados entre clientes, socios y proveedores que abordan los requisitos del GDPR 

 

Protección de datos y gestión de filtraciones

Refinamos y mejoramos constantemente nuestras buenas prácticas para el uso, acceso, y administración apropiados de los datos. Estas son las acciones que hemos tomado:

  • Definir políticas de “protección de datos por diseño” a lo largo de la organización
  • Creamos políticas de gestión de filtraciones que reflejan el requisito de  notificación estipulada en el GDPR
  • Formamos un equipo dedicado con un Data Protection Officer de la Unión Europea, Lianne Harcup.

 

Recursos de GDPR

FAQs

GDPR significa Reglamento General de Protección de Datos. Es una ley integral de protección de datos que adoptó la Unión Europea (UE) en mayo de 2016. Actualizó la versión anterior de la ley de protección de datos de la UE – la Directiva de Protección de Datos de 1996 – y fortaleció aún más la protección de los datos personales para los individuos que viven en la UE. Entró en vigor el 25 de mayo de 2018.

El GDPR aplica a las organizaciones que recopilan y procesan los datos personales de individuos en la UE para sus propios propósitos, definidos como Controladores por la regulación. También aplica  a las organizaciones que procesan datos en nombre de otros, definidos como Procesadores por la regulación. Este es un cambio respecto a la ley anterior de protección de datos de la UE, la cual solamente aplicaba a los controladores.

Sí. El GDPR aplica a las entidades que recolectan o procesan datos personales de individuos en la UE, aunque la entidad no tenga sede en la UE. Por ejemplo, el GDPR aplica si la entidad ofrece bienes y servicios dirigidos hacia individuos de la UE o monitorea su comportamiento dentro de la UE.

Trend Micro ha implementado un Programa de Cumplimiento con el GDPR para abordar nuestras responsabilidades como procesador de datos bajo GDPR.
Hemos actualizado los términos de nuestro Acuerdo Global de Software de Negocios y Aplicativos y nuestro Addendum de Procesamiento de Datos (DPA) para incluir términos que aborden los requerimientos del GDPR. Estas adiciones abordan el derecho de auditoría, reporteo de brechas de datos, uso de sub-procesadores, etc., para asegurar que los términos apropiados estén listos para los clientes cuando Trend Micro actúa como su procesador de datos.

Trend Micro también brinda un Aviso Global de Privacidad, el cual explica cuáles son los datos personales que procesamos, cómo lo hacemos y para qué propósitos.
Puede encontrar copias de nuestro Acuerdo Global de Software de Negocios y Aplicativos, DPA y Aviso Global de Privacidad en los siguientes links:
Acuerdo Global de Software o Dispositivos para Negocios
DPA
Aviso Global de Privacidad

Trend Micro ha incorporado cláusulas contractuales estándares aprobadas por la UE y Medidas Técnicas y Organizacionales a nuestro DPA, para apoyar la transferencia de datos de nuestros clientes desde la UE a países que no cuentan con los controles adecuados.

Como líder en ciberseguridad que opera en más de 65 países, nuestro enfoque a la privacidad de datos es integral y holístico. Potenciamos el GDPR como parte de nuestro nivel base de seguridad y privacidad en todo el mundo. Para Trend Micro, el GDPR no solamente es una iniciativa de la UE. Demostrando este compromiso con la privacidad de datos, trabajamos a lo largo de la organización para asegurar que donde sea que residen los datos personales, sabemos sobre ello y lo tratamos de manera apropiada. 

Puede solicitar una copia de la Política de Solicitudes Gubernamentales de Datos de Trend Micro en gdpr@trendmicro.com

Evaluamos constantemente de nuestras medidas adicionales de seguridad y otras actividades relevantes en países terceros a los que exportamos datos. También monitoreamos de cerca los desarrollos en las guías legales y regulaciones para asegurar que nuestra protección se encuentra en los estándares más altos de cumplimientos.

Puede encontrar nuestro Aviso Global de Privacidad en:
https://www.trendmicro.com/privacy

La Data Protection Officer (DPO) de Trend Micro es Lianne Harcup. Puede contactar a nuestro DPO mandando un correo a gdpr@trendmicro.com o mandando una carta a Trend Micro EMEA Limited, c/o Data Protection Officer, Median House, IDA Business and Technology Park, Model Farm Road,
Cork, Ireland.

Trend Micro mantiene su DPO externo existente para Alemania, según los requisitos actuales La información de contacto es:
HEC Harald Eul Consulting GmbH
Correo electrónico: Datenschutz-TrendMicro@he-c.de

Para cualquier pregunta adicional acerca de GDPR y Trend Micro, por favor contáctenos en gdpr@trendmicro.com

También puede encontrar recursos útiles en el siguiente link:

https://www.trendmicro.com/en_us/about/trust-center/privacy/gdpr.html