Proporcionamos esta nota para responder las preguntas más frecuentes que nuestros clientes nos hacen sobre el GDPR. No brinda (ni pretende brindar) asesoramiento legal; siempre debe hablar con sus asesores legales independientes para que comprendan sus responsabilidades legales en virtud del GDPR.
- ¿Qué son las leyes de protección de datos?
- ¿Qué es el Reglamento general de protección de datos?
- ¿A quién se aplica el GDPR?
- ¿Qué es un controlador de datos y un procesador de datos?
- ¿Avery Dennison cumple con el GDPR?
- ¿Qué tipo de datos personales recopila Avery Dennison?
- ¿Avery Dennison es controlador o procesador?
- ¿Cuál es la base legal de Avery Dennison para procesar datos personales?
- ¿Qué derechos de protección de datos tienen los datos personales?
- ¿Alguna vez se transferirán datos personales de clientes fuera de Europa?
- ¿Qué solución de transferencia de datos tiene establecida Avery Dennison?
- ¿Qué medidas de seguridad aplica Avery Dennison para proteger los datos personales?
- ¿A quién debo contactar si tengo más preguntas?
1. ¿Qué son las leyes de protección de datos?
○ 1.1 Las leyes de protección de datos son un conjunto de leyes que rigen la forma en que las empresas recopilan, usan y comparten datos personales sobre las personas. Entre otras cosas, requieren que las empresas procesen los datos personales de los individuos de manera justa y legal, para permitir que las personas ejerzan derechos legales con respecto a sus datos personales (por ejemplo, para acceder, corregir o eliminar sus datos personales), y para tener implementadas medidas de seguridad adecuadas para proteger los datos personales que procesan.
2. ¿Qué es el Reglamento general de protección de datos?
○ 2.1 El Reglamento general de protección de datos (o "GDPR") (Reglamento [UE] 2016/679) es la nueva ley europea de protección de datos que se aplica desde el 25 de mayo del 2018. El GDPR es una revisión importante de las normas actuales de protección de datos en virtud de la Directiva, y Avery Dennison, como muchas organizaciones, está tomando medidas para garantizar que esté lista para el GDPR cuando la nueva ley entre en vigencia.
○ 2.2 El GDPR tiene como objetivo actualizar las normas de protección de datos existentes en Europa para garantizar que sean aptas para el siglo XXI. Entre otras cosas, armoniza las normas de protección de datos en los estados miembros de la Unión Europea, introduce nuevos requisitos para procesadores de datos (la ley actual se aplica solo a los controladores de datos), mejora los derechos de privacidad de las personas (introduciendo nuevos derechos que se olvidarán y la portabilidad de datos) y crea sanciones significativas por incumplimiento (incluidas posibles multas de hasta el 4 % de la facturación mundial anual).
3. ¿A quién se aplica el GDPR?
○ 3.1 El GDPR se aplica a cualquier organización que esté establecida dentro de la Unión Europea (es decir, que tenga una filial o sucursal en la UE). También se aplica a cualquier organización no perteneciente a la UE que:
■ (a) ofrezca bienes o servicios a particulares en la UE (incluidos bienes y servicios gratuitos); o
■ (b) supervise el comportamiento de las personas en la UE (por ejemplo, mediante el uso de tecnologías publicitarias o de análisis).
4. ¿Qué es un controlador de datos y un procesador de datos?
○ 4.1 Un controlador de datos es la entidad que determina los "propósitos y medios del procesamiento" o, en términos sencillos, cómo y por qué se procesarán los datos personales. Un procesador de datos procesa datos personales solo en nombre y bajo las instrucciones de un controlador de datos.
5. ¿Avery Dennison cumple con el GDPR?
○ 5.1 Al igual que cualquier organización responsable, Avery Dennison pretende cumplir con las leyes de protección de datos que se le aplican. Avery Dennison tiene un establecimiento de la UE y, por lo tanto, estaría directamente sujeta al GDPR.
6. ¿Qué tipo de datos personales recopila Avery Dennison?
○ 6.1 Principalmente, procesamos datos personales sobre nuestros empleados y datos de contacto comercial relacionados con nuestros clientes, proveedores y otras personas con quienes tenemos una relación comercial. También recopilamos información personal a través de nuestro sitio web. Para obtener más información, consulte nuestro Aviso de privacidad del sitio web. La información que procesamos puede incluir cantidades limitadas de datos personales confidenciales, y nos ocupamos de proteger toda la información personal que poseemos de acuerdo con la ley.
7. ¿Avery Dennison es controlador o procesador?
○ 7.1 Al proporcionar sus servicios a los clientes, Avery Dennison procesa los datos como un controlador de datos y un procesador de datos.
8. ¿Cuál es la base legal de Avery Dennison para procesar datos personales?
○ 8.1 Avery Dennison solo podrá procesar datos personales si puede demostrar que tiene un motivo de procesamiento legal, como la confianza en sus intereses legítimos, cuando el procesamiento es para cumplir con una obligación legal o con el consentimiento de la persona cuya información personal se procesa.
9. ¿Qué derechos de protección de datos tienen los datos personales?
○ 9.1 De conformidad con el GDPR, las personas pueden ejercer los siguientes derechos contra los controladores de datos:
■ (a) derecho a solicitar acceso a la información personal procesada sobre ellos, y una copia de esta;
■ (b) derecho a corregir cualquier información personal inexacta u obsoleta procesada sobre ellos;
■ (c) derecho a oponerse al procesamiento de su información personal;
■ (d) derecho a solicitar que borren su información personal; por ejemplo, los usuarios finales tan vez deseen que eliminen sus datos;
■ (e) derecho a solicitar que se restrinja el procesamiento de su información personal; por ejemplo, esto puede ser respaldado con la opción "no rastrear" en el navegador; y
■ (f) derecho a no estar sujeto a decisiones automáticas que los afecten significativamente o a nivel legal.
○ 9.2 Avery Dennison ha establecido procedimientos para garantizar que maneja todas las solicitudes que se le hagan como controlador de conformidad con el GDPR. Haga clic aquí para enviar su solicitud. Para los datos en los que Avery Dennison es procesador, enviará las solicitudes que reciba para que el controlador correspodiente las responda.
10. ¿Alguna vez se transferirán datos personales de clientes fuera de Europa?
○ 10.1 Si nuestros clientes se encuentran fuera de Europa, entonces sí, ¡por supuesto!
○ 10.2 Aparte de eso, tenga en cuenta que Avery Dennison es una empresa con sede en los EE. UU. con filiales en la Unión Europea. Los datos personales del cliente pueden transferirse fuera de Europa, incluso en los EE. UU., y dichas transferencias de datos se llevarán a cabo de conformidad con los requisitos de GDPR. También trabajamos con proveedores de servicios internacionales que nos ayudan a administrar y brindar nuestros servicios; sin embargo, lo hacen bajo términos contractuales estrictos para garantizar que protegen la privacidad y la seguridad de la información personal del cliente.
11. ¿Qué solución de transferencia de datos tiene establecida Avery Dennison?
○ 11.1 Avery Dennison actualmente está trabajando para implementar las Reglas corporativas vinculantes para organizar los flujos de datos entre las diversas entidades de Avery Dennison.
12. ¿Qué medidas de seguridad aplica Avery Dennison para proteger los datos personales?
○ 12.1 Avery Dennison se compromete a garantizar que los datos personales estén protegidos. Avery Dennison implementa medidas de seguridad técnicas y organizativas apropiadas para proteger los datos personales contra: (i) destrucción accidental o ilegal; y (ii) pérdida, alteración, divulgación o acceso no autorizado.
13. ¿A quién debo contactar si tengo más preguntas?
○ 13.1 Si tiene más preguntas sobre el cumplimiento de Avery Dennison con los requisitos de protección de datos de la UE o el GDPR, póngase en contacto con GDPR.info@averydennison.com.