Incluimos esta nota para responder las preguntas más frecuentes que nuestros clientes formulan sobre el RGPD. No ofrece (ni tiene la intención de ofrecer) asesoramiento legal; siempre debe hablar con sus asesores legales independientes para que comprenda sus responsabilidades legales en virtud del RGPD.
- ¿Qué son las leyes de protección de datos?
- ¿Qué es el Reglamento general de protección de datos?
- ¿A quién se aplica el RGPD?
- ¿Qué es un controlador de datos y un procesador de datos?
- ¿Cumple Avery Dennison con el RGPD?
- ¿Qué tipo de datos personales recopila Avery Dennison?
- ¿Avery Dennison es un controlador o un procesador?
- ¿Cuál es la base legal de Avery Dennison para procesar datos personales?
- ¿Qué derechos de protección de datos tienen los interesados?
- ¿Alguna vez se transferirán datos personales de clientes fuera de Europa?
- ¿Qué solución de transferencia de datos ha implementado Avery Dennison?
- ¿Qué medidas de seguridad aplica Avery Dennison para proteger los datos personales?
- ¿A quién debo contactar si tengo más preguntas?
1. ¿Qué son las leyes de protección de datos?
○ 1.1 Las leyes de protección de datos son un conjunto de leyes que rigen la forma en que las empresas recopilan, usan y comparten los datos personales sobre las personas. Entre otras cosas, requieren que las empresas procesen los datos personales de las personas de manera justa y legal, para permitir que las personas ejerzan derechos legales con respecto a sus datos personales (por ejemplo, de acceder, corregir o eliminar sus datos personales), y para implementar protecciones de seguridad adecuadas para proteger los datos personales que procesan.
2. ¿Qué es el Reglamento general de protección de datos?
○ 2.1 El Reglamento general de protección de datos (o «RGPD») (Reglamento (UE) 2016/679) es la nueva ley europea de protección de datos que se aplica desde el 25 de mayo de 2018. El RGPD es una revisión importante de las normas actuales de protección de datos en virtud de la Directiva, y Avery Dennison, como muchas organizaciones, está tomando medidas para garantizar su preparación para cumplir con el RGPD cuando la nueva ley entre en vigencia.
○ 2.2 El RGPD tiene el propósito de actualizar las normas de protección de datos existentes en Europa para garantizar que se adapten al siglo XXI. Entre otras cosas, armoniza las normas de protección de datos en los estados miembro de la Unión Europea, introduce nuevos requisitos para los procesadores de datos (la ley actual se aplica solo a los controladores de datos), mejora los derechos de privacidad de las personas (al introducir nuevos derechos para ser olvidados y la portabilidad de datos) y crea sanciones significativas por incumplimiento (incluidas posibles multas de hasta el 4 % de la facturación mundial anual).
3. ¿A quién se aplica el RGPD?
○ 3.1 El RGPD se aplica a cualquier organización que esté establecida dentro de la Unión Europea (es decir, que tenga una filial o sucursal en la UE). También se aplica a cualquier organización no perteneciente a la UE que:
■ (a) ofrezca bienes o servicios a personas en la UE (incluidos bienes y servicios gratuitos); o
■ (b) supervise el comportamiento de las personas en la UE (por ejemplo, mediante el uso de tecnologías publicitarias o de análisis).
4. ¿Qué es un controlador de datos y un procesador de datos?
○ 4.1 Un controlador de datos es la entidad que determina los «propósitos y medios del procesamiento» o, en términos sencillos, cómo y por qué se procesarán los datos personales. Un procesador de datos procesa datos personales solo en nombre y bajo las instrucciones de un controlador de datos.
5. ¿Cumple Avery Dennison con el RGPD?
○ 5.1 Al igual que cualquier organización responsable, Avery Dennison pretende cumplir con las leyes de protección de datos que se le aplican. Avery Dennison tiene un establecimiento de la UE y, por lo tanto, estaría directamente sujeto al RGPD.
6. ¿Qué tipo de datos personales recopila Avery Dennison?
○ 6.1 Principalmente procesamos datos personales sobre nuestros empleados y datos de contacto comercial relacionados con nuestros clientes, proveedores y otras personas con quienes mantenemos una relación comercial. También recopilamos información personal a través de nuestro sitio web, para obtener más información, consulte nuestro Aviso de privacidad del sitio web. La información que procesamos puede incluir cantidades limitadas de datos personales confidenciales y nos ocupamos de proteger toda la información personal que poseemos de acuerdo con la ley.
7. ¿Avery Dennison es un controlador o un procesador?
○ 7.1 Al proporcionar sus servicios a los clientes, Avery Dennison procesa los datos como un controlador de datos y un procesador de datos.
8. ¿Cuál es la base legal de Avery Dennison para procesar datos personales?
○ 8.1 Avery Dennison solo podrá procesar datos personales si puede demostrar que tiene un motivo de procesamiento legal, como sus intereses legítimos, cuando el procesamiento está destinado a cumplir con una obligación legal o con el consentimiento de la persona cuya información personal se procesa.
9. ¿Qué derechos de protección de datos tienen los interesados?
○ 9.1 Según el RGPD, las personas pueden ejercer los siguientes derechos contra los controladores de datos:
■ (a) el derecho a solicitar acceso y una copia de la información personal procesada sobre ellos;
■ (b) el derecho a corregir cualquier información personal inexacta u obsoleta procesada sobre ellos;
■ (c) el derecho a objetar el procesamiento de su información personal;
■ (d) el derecho a solicitar la eliminación de su información personal; por ejemplo, los usuarios finales pueden desear que eliminen sus datos;
■ (e) el derecho a solicitar que se restrinja el procesamiento de su información personal; por ejemplo, esto puede ser respaldado con la opción «no realizar seguimiento» en el navegador; y
■ (f) el derecho a no estar sujeto a decisiones automáticas que los afecten significativamente o los afecten legalmente.
○ 9.2 Avery Dennison ha establecido procedimientos para garantizar que maneja todas las solicitudes que se le envíen como controlador de conformidad con el RGPD. Haga clic aquí para enviar su solicitud. Para los datos donde Avery Dennison actúa como procesador, Avery Dennison enviará las solicitudes que reciba al controlador pertinente para su respuesta.
10. ¿Alguna vez se transferirán datos personales de clientes fuera de Europa?
○ 10.1 Si nuestros clientes se encuentran fuera de Europa, entonces sí, ¡por supuesto!
○ 10.2 Por lo demás, tenga en cuenta que Avery Dennison es una empresa con sede en los EE. UU. con filiales en la Unión Europea. Los datos personales del cliente pueden transferirse fuera de Europa, incluso en los EE. UU., y dichas transferencias de datos se llevarán a cabo de conformidad con los requisitos del RGPD. También trabajamos con proveedores de servicios internacionales que nos ayudan a administrar y ofrecer nuestros servicios; sin embargo, lo hacen bajo términos contractuales estrictos para garantizar que protejan la privacidad y la seguridad de la información personal del cliente.
11. ¿Qué solución de transferencia de datos ha implementado Avery Dennison?
○ 11.1 Avery Dennison está trabajando actualmente para implementar las Reglas corporativas vinculantes para organizar los flujos de datos entre las diversas entidades de Avery Dennison.
12. ¿Qué medidas de seguridad aplica Avery Dennison para proteger los datos personales?
○ 12.1 Avery Dennison se compromete a garantizar que los datos personales sean seguros. Avery Dennison implementa medidas de seguridad técnicas y organizativas apropiadas para proteger los datos personales contra: (i) destrucción accidental o ilegal; y (ii) pérdida, alteración, divulgación o acceso no autorizado.
13. ¿A quién debo contactar si tengo más preguntas?
○ 13.1 Si tiene más preguntas sobre el cumplimiento de Avery Dennison con los requisitos de protección de datos de la UE o el RGPD, póngase en contacto con GDPR.info@averydennison.com.
