Reglamento general de protección de datos

Garantía de conformidad con el Reglamento general de protección de datos (RGPD)

Dassault Systèmes (3DS) siempre ha considerado la protección de datos un aspecto importante para las partes interesadas en la era digital, y es consciente de la responsabilidad que supone la gestión de datos personales. La adopción del Reglamento general protección de datos (RGPD) de la Unión Europea por parte de 3DS implica la ampliación de su compromiso por proteger los datos. Para ello, mejora sus soluciones con nuevas funciones que permitirán a los interesados gestionar los programas de conformidad con dicha regulación.

¿Qué es el RGPD? [en inglés GDPR]

El 27 de abril de 2016, el Parlamento Europeo y el Consejo adoptaron el Reglamento general de protección de datos (RGPD).

A partir del 25 de mayo de 2018, el RGPD se aplicará directamente a los Estados miembros de la Unión Europea, y servirá como garantía de protección de datos armonizada en la UE. El RGPD estandariza las leyes de protección de datos personales e impone estrictas obligaciones a las organizaciones que controlan y procesan datos personales.

El objetivo del RGPD es el de reforzar los derechos fundamentales de los residentes de la Unión Europea mediante la ampliación de los derechos de privacidad y el otorgamiento del control sobre sus datos personales a cada uno de ellos. Si desea obtener más información acerca del RGPD, consulte el sitio web de la Comisión Europea.

¿Cómo ha aplicado 3DS el RGPD?

3DS ha designado a un delegado de protección de datos y creado un equipo de preparación con diferentes funciones para la adopción del Reglamento. Este equipo ha tenido en cuenta los requisitos de conformidad internos y de las partes interesadas. El equipo de preparación para la adopción del RGPD se encarga de:

- Gestionar la conformidad con el RGPD de 3DS a nivel interno, incluidas, entre otro tipo de normativas, las políticas de privacidad. - Identificar y supervisar las mejoras de las ofertas, los sitios web y las comunicaciones de 3DS; con el fin de garantizar expresamente la conformidad con el RGPD por parte de clientes y partes interesadas. Estas mejoras incluyen:

  • Modificaciones de los derechos de acceso y los mecanismos de seguridad;
  • Mejoras de la gestión del consentimiento del usuario;
  • Refuerzo de procesos de solicitud de modificación o eliminación de datos personales;
  • Mejoras de la documentación de productos y las guías de usuario en lo que a prácticas recomendadas de privacidad de datos respecta.

¿En qué se diferencia la figura del responsable de tratamiento de la del encargado del tratamiento de datos?

La designación de una persona o una entidad como responsable de tratamiento o encargado del tratamiento de datos genera distintas obligaciones en virtud de lo estipulado en el RGPD. Un responsable del tratamiento es la persona o la entidad que determina, solo o junto con otros, los fines y medios del tratamiento de datos personales. Se podría considerar que 3DS ejerce esta función al procesar los datos personales en sus herramientas internas (p. ej., sistemas financieros). Un encargado del tratamiento de datos normalmente es una organización con soluciones 3DS con licencia, responsable también de la gestión de los datos personales. Por norma general, la gestión de datos personales se basa en factores como el sector, los requisitos legales y normativos y la naturaleza de los datos almacenados. Por ejemplo, los responsables de tratamiento deberán determinar en qué casos es necesario manipular los datos personales (modificarlos o eliminarlos según estipule el RGPD) o cuándo se deben mantener con fines de llevanza de registros o normativos. Un encargado del tratamiento es aquella persona o entidad que trata datos personales por cuenta del responsable del tratamiento. Cuando 3DS proporciona determinadas ofertas en la nube, como la plataforma 3DEXPERIENCE en la nube o determinados servicios a una empresa, 3DS actúa como encargado del tratamiento de los datos personales que se deban gestionar y almacenar. Como encargado del tratamiento, 3DS procesa los datos personales de conformidad con el RGPD, el contrato suscrito entre las partes y las normas comerciales que implique para una empresa el uso de las soluciones de 3DS.

¿Qué grado de responsabilidad tienen clientes y partes interesadas de 3DS con respecto al RGPD?

Los clientes que hacen uso de ofertas de 3DS son los responsables en última instancia de determinar la garantía de conformidad con el RGPD, en función de sus necesidades de empresariales específicas. Estos requisitos se basan en factores como el sector, los requisitos legales y normativos y la naturaleza de los datos almacenados por los clientes de las ofertas de 3DS. En concreto, los clientes deben determinar en qué casos es necesario manipular los datos personales (modificarlos o eliminarlos según estipule el RGPD) y en cuáles se deben conservar con fines normativos o de llevanza de registros. 3DS es responsable de lanzar sus ofertas con una funcionalidad que permita a los clientes garantizar la conformidad con el RGPD.