Protección de datos personales

Dassault Systèmes siempre ha considerado la protección de los datos personales como una de las mayores preocupaciones de sus clientes y socios y es consciente de la responsabilidad en el tratamiento de dichos datos. Desde la entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, así como de otras leyes de protección de datos, Dassault Systèmes ha reafirmado continuamente su compromiso de garantizar la privacidad de los datos, mejorando sus soluciones a través de nuevas capacidades que permiten a las partes interesadas gestionar sus programas de cumplimiento de la privacidad de datos.

 

Dassault Systèmes valora la confianza de sus clientes, usuarios, personal y ecosistema global. Por tanto, todos los datos personales recogidos, utilizados, comunicados y transferidos se gestionan de conformidad con las leyes, reglamentos y prácticas de los países en los que opera Dassault Systèmes.

¿Cómo ha abordado Dassault Systèmes el cumplimiento de la privacidad de los datos?

Para garantizar su conformidad con las leyes de protección de datos, Dassault Systèmes ha puesto en marcha un programa de cumplimiento de la privacidad de datos dentro del Grupo Dassault Systèmes. El programa se basa en los siguientes principios clave:

  • Nombramiento de un responsable de protección de datos del Grupo y creación de un equipo multidisciplinario de protección de datos que supervisa los requisitos de cumplimiento tanto internos como de las partes interesadas. El equipo se encarga de:
    • Gestionar el cumplimiento interno de Dassault Systèmes de las leyes de protección de datos y las políticas de privacidad.
    • Identificar y supervisar continuamente las mejoras de las soluciones, los sitios web y las comunicaciones de Dassault Systèmes para permitir el cumplimiento de las leyes de privacidad de datos por parte de las partes interesadas, incluido, entre otros, el RGPD.
  • Despliegue del Plan de Formación Global de Dassault Systèmes sobre privacidad de datos para garantizar un alto nivel de conciencia entre los empleados de Dassault Systèmes. Como tal, los empleados deben comprometerse a acatar nuestro Código de Conducta Empresarial, la carta de TI y las políticas de protección de datos, y deben seguir las entrenamientos obligatorios de ética y cumplimiento que abordan la seguridad y la privacidad, incluyendo:
    • Evitar las amenazas a la seguridad de los datos.
    • Proteger los datos físicos y los puestos de trabajo; política de «mesas limpias».
    • Protección y confidencialidad de los datos personales.
    • Comportamiento ético en los negocios; principios de la ley anticorrupción y de la competencia.
    • Gestión de incidentes; reconocimiento y notificación de posibles amenazas. Fomentamos continuamente la conciencia sobre la seguridad y la privacidad en toda la organización.
  • Aplicación de medidas técnicas y organizativas para proteger los datos personales. Estas medidas se actualizan para reflejar cambios de acuerdo a las normas de Dassault Systèmes. Dassault Systèmes cuenta con las certificaciones específicas ISO 27001:2017 (Gestión de la seguridad de la información) e ISO 27701:2019 (Gestión de la protección de datos personales) para la plataforma SaaS 3DEXPERIENCE cuando actúa como responsable del tratamiento de los datos personales facilitados en este contexto y como encargado de procesar los datos personales bajo el control de un cliente y procesados en este entorno. Otras soluciones en la nube también están certificadas. Para más información, consulte el Reporte Anual de Dassault Systèmes.

¿Cuál es la responsabilidad de un controlador de datos frente a la de un procesador de datos?

En el curso de sus actividades comerciales, Dassault Systèmes actúa como responsable del tratamiento o como procesador de datos bajo ciertas legislaciones aplicables en materia de privacidad de datos. La designación de una entidad como responsable del tratamiento o como procesador de datos conlleva a diferentes obligaciones.

Dassault Systèmes actúa como responsable del tratamiento de datos personales cuando procesa datos usando sus herramientas internas (por ejemplo, sistemas financieros) para sus propias necesidades.

Por el contrario, Dassault Systèmes actúa como procesador de datos cuando proporciona ciertas soluciones de Dassault Systèmes tal como la plataforma de 3DEXPERIENCE en la nube, así como servicios a una empresa para los datos personales que ésta le ha pedido procese y almacene. Se considera que los clientes de Dassault Systèmes actúan como responsables del tratamiento de datos, y en ese sentido, son responsables en última instancia de determinar cómo cumplirán con las leyes aplicables en materia de protección de datos, basado en sus requerimientos específicos de negocio al momento de usar las soluciones de Dassault Systèmes. Por lo tanto, nuestros clientes necesitan determinar el momento en que los datos personales deben ser manipulados (eliminados o modificados de acuerdo a las leyes aplicables de protección de datos) o cuando estos deben ser conservados para fines de retención de datos o regulatorios, de industria o reglamentarios. Es responsabilidad de Dassault Systèmes lanzar sus soluciones con funcionalidades que permitan a los clientes cumplir con la legislación aplicable en materia de protección de datos. Es por ello, que las soluciones de Dassault Systèmes están diseñadas de acuerdo a los conceptos de “Privacidad por Diseño” y “Privacidad por Forma Determinada”, cuyo objetivo es garantizar que la privacidad se integre en las aplicaciones desde la etapa de diseño.