Preguntas frecuentes sobre el Reglamento general de protección de datos (RGPD)

 

Este documento trata preguntas frecuentes sobre las actualizaciones que realizó Citrix en los Acuerdos de licencia de usuario final y los Acuerdos de servicios de usuario final, así como el nuevo Acuerdo de procesamiento de datos en línea disponible en Mi cuenta de Citrix y preguntas generales acerca del RGPD.

Incluimos términos de protección de datos y seguridad en nuestros Acuerdos de licencia de usuario final (EULA, por sus siglas en inglés) y Acuerdos de servicio de usuario final (EUSA, por sus siglas en inglés). Los términos actualizados incluyen una descripción detallada de los controles de seguridad que se emplean en los servicios de Citrix, así como términos de procesamiento de datos que se alinean con las secciones aplicables del RGPD y las Cláusulas contractuales estándar de la UE. Estos términos se aplicarán a cualquier compra futura o actualización del producto: usted no tiene que hacer nada más para cumplir con el requisito del RGPD para garantizar que los datos personales de su organización se procesen según un acuerdo de procesamiento de datos.

Los términos de Citrix están diseñados para cumplir los requisitos del Artículo 28 del RGPD, que requiere que las actividades de protección de datos se rijan por un contrato, y para ofrecer información más específica sobre cómo protege Citrix sus Servicios.

El RGPD es la mayor actualización de la ley de protección de datos de Europa desde 1995, que proporciona mayor protección a la información personal de los individuos.

El RGPD le afecta si su organización tiene sede en la UE o si procesa los datos personales de individuos en la UE para ofrecer productos o servicios. Esto significa que el RGPD se aplicará a prácticamente todas las empresas que hagan negocios en la UE.

Todo tipo de información que se pueda usar para identificar a un individuo, p. ej. un número de teléfono, una dirección de correo o una dirección de IP.

Recopilar, almacenar, usar y básicamente cualquier otra cosa que se pueda hacer con datos personales.

El RGPD entra en vigor el 25 de mayo de 2018.

Las organizaciones deben implementar políticas adecuadas y medidas de seguridad, informar de violaciones de datos a las autoridades (y en ciertas circunstancias, a los individuos afectados), realizar evaluaciones de impacto sobre la privacidad, mantener registros sobre actividades de los datos y suscribir acuerdos de procesamiento de datos con procesadores de datos.

El RGPD se basa en la Directiva de privacidad de datos; sin embargo, también refuerza leyes existentes en ciertos aspectos, como la notificación de violaciones, con multas mayores para la no conformidad y la pérdida de datos, así como el control individual de cómo manejar los datos personales.

Las multas pueden ser de hasta 20 millones de euros o un 4 por ciento de los ingresos mundiales de una organización, lo que sea más elevado.

No hay una forma rápida de lograr la conformidad. Para empezar (si no lo ha hecho aún), debería determinar cómo se aplica el RGPD a su organización y cómo utiliza datos personales de la UE. Puede que tenga que firmar acuerdos de procesamiento de datos con sus procesadores de datos; también debería analizar detenidamente la seguridad de sus sistemas de computación y las operaciones de procesamiento de datos. El Kit de recursos de RGPD de Citrix puede ser de ayuda para prepararse para el RGPD.

Si su organización es responsable de recopilar datos y determinar cómo se procesan (un "controlador de datos"), el RGPD requiere que celebre un acuerdo con cualquiera que maneje datos en su nombre ("procesadores de datos"). Un acuerdo de procesamiento de datos es un acuerdo entre un controlador de datos y un procesador de datos, que establece cómo satisfarán ambos los requisitos del RGPD. Citrix proporciona un Anexo de procesamiento de datos (DPA, por sus siglas en inglés) con este fin

Eso depende de cómo funcione su organización con Citrix. Si usted obtiene servicios (como servicios de Citrix Cloud) y Citrix retiene sus datos personales en dichos servicios, entonces Citrix es un procesador de datos.

Este Anexo de procesamiento de datos de Citrix (DPA) forma parte del acuerdo de servicios, EUSA o EULA de Citrix aplicable a los Servicios (“Acuerdo”) y no requiere ejecución.  Sin embargo, las Cláusulas contractuales estándar de la UE de Citrix pueden ejecutarse si usted lo desea.

La ley de la UE regula la transferencia de datos personales de la UE a países de fuera del Espacio Económico Europeo (EEE) (países de la UE + Islandia, Liechtenstein y Noruega). La UE ha proporcionado un conjunto de cláusulas de contratos modelo (términos no negociables estipulados por la Unión Europea), que se pueden incorporar en los acuerdos entre controladores de datos y procesadores establecidos fuera de la UE o el EEE, para garantizar que todo dato personal que salga del EEE se transfiera cumpliendo la legislación de la UE, lo que incluye el RGPD.

Sí, se incorporan las Cláusulas contractuales estándar de la UE como referencia para transferencias internacionales aplicables. Para los clientes que deseen ejecutar cláusulas contractuales estándar formalmente, hay disponible una versión ejecutable siguiendo unos sencillos pasos:

  • Visite Citrix.com e inicie sesión en Mi cuenta de Citrix
  • Haga clic en “Ver cláusulas contractuales estándar” a la izquierda
  • Haga clic en “Aceptar” para completar las cláusulas contractuales estándar electrónicamente

Puede que los clientes de Podio, RightSignature y Citrix Content Collaboration que no estén usando Citrix Content Collaboration Enterprise Edition o no hayan comprado un producto Citrix Enterprise no tengan una cuenta de Citrix.  

Pero también puede configurar fácilmente Mi cuenta en www.citrix.com. Gracias a esto, el Anexo de procesamiento de datos está a su disposición y ofrece muchas más ventajas relacionadas con los productos y servicios de Citrix.

El Reino Unido no habrá completado su retirada de la UE cuando el RGPD entre en vigor, por lo tanto, el RGPD seguirá siendo aplicable al Reino Unido. Si unas empresas del Reino Unido procesan datos de residentes de la UE, siempre estarán bajo el RGPD, al margen de que el Reino Unido sea miembro de la UE o no.

Estas preguntas frecuentes y los enlaces que contiene ofrecen una información general del Reglamento general de protección de datos (RGPD) de la UE. No pretende ser ni ha de ser considerado como una asesoría legal. Citrix no proporciona asesoría legal, contable o de auditoría ni declara ni avala que sus servicios o productos garanticen que los clientes o socios del canal cumplan con cualquier ley o normativa.

Los clientes y los socios de canal son responsables de garantizar su propia conformidad con las leyes y normativas pertinentes, incluyendo RGPD. Los clientes y los socios de canales son responsables de interpretarse y/o obtener consejo de una asesoría legal competente respecto toda ley y normativa relevante que les sea aplicables y que pueda afectar a sus operaciones, así como cualquier acción que puedan necesitar para cumplir dicha ley y normativa.