Compromisos por parte de Microsoft relacionados con el RGPD para los clientes de nuestros productos de Enterprise Software generalmente disponibles
Introducción
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea establece una norma importante de alcance mundial en materia de derechos de privacidad, seguridad de la información y cumplimiento normativo. En Microsoft, creemos que la privacidad es un derecho fundamental y que el RGPD es un paso importante para mejorar la protección y el ejercicio de los derechos de privacidad de las personas.
Microsoft se compromete a cumplir con el RGPD, así como a proporcionar una diversidad de productos, características, documentación y recursos para ayudar a nuestros clientes a cumplir con sus obligaciones según lo estipulado en el RGPD. A continuación, encontrará una descripción de los compromisos contractuales de Microsoft para con sus clientes con respecto a los datos personales recopilados a partir del software empresarial. (Para el software con licencia de los programas de Licencias comerciales de Microsoft, consulte directamente el Anexo de Protección de Datos (APD) de los Productos y Servicios de Microsoft en http://aka.ms/dpa)
¿Microsoft se compromete con sus clientes en lo referente al RGPD?
Sí. El RGPD exige que los poseedores de la información (como organizaciones y desarrolladores que usan los servicios online empresariales de Microsoft) solo usen procesadores (como Microsoft) que procesen datos personales en nombre del poseedor de la información y proporcionen garantías suficientes para cumplir con los requisitos clave del RGPD. Microsoft ofrece estos compromisos a todos los clientes de programas de Licencias Comerciales de Microsoft en el APD. Los clientes de otro software empresarial generalmente disponible que tengan una licencia de Microsoft o nuestras afiliadas también se benefician de los compromisos que Microsoft ha asumido en relación con el RGPD, tal como se describen en esta notificación, en la medida en que el software procese datos personales.
¿Dónde puedo encontrar los compromisos contractuales con respecto al RGPD?
Para conocer los compromisos contractuales de Microsoft en relación con el RGPD (Términos del RGPD), consulte el anexo del APD denominado "Términos del Reglamento General de Protección de Datos de la Unión Europea". Mediante tales términos, Microsoft se atiene a los requisitos de los encargados del procesamiento dispuestos en el Artículo 28 del RGPD y otros artículos pertinentes de dicho reglamento.
Microsoft amplía los Términos del RGPD a todos los clientes de nuestros productos de software empresarial generalmente disponibles que tengan una licencia nuestra o de nuestros afiliados conforme a los términos de licencia del software de Microsoft, vigente desde el 25 de mayo de 2018, independientemente de la versión aplicable del software empresarial, en la medida en que Microsoft sea un encargado del procesamiento o se le subcontrate como encargado del procesamiento de datos personales en relación con dicho software, y siempre que Microsoft continúe ofreciendo o dando soporte a la versión. Los detalles relacionados con el soporte se pueden encontrar en la Directiva de ciclo de vida de Microsoft en https://support.microsoft.com/lifecycle.
Para evitar dudas, el software beta o de vista previa puede estar sujeto a compromisos diferentes o menores, al igual que el software que ha sido modificado sustancialmente, o cualquier software con licencia de Microsoft o de nuestras afiliadas que no esté generalmente disponible para el público o que no tenga otra licencia de según los términos de licencia de software de Microsoft. Algunos productos pueden recopilar y enviar telemetría u otros datos de forma predeterminada a Microsoft; la documentación del producto proporciona información e instrucciones sobre cómo desactivar o configurar dicha recopilación de telemetría.
¿Qué compromisos están en los Términos del RGPD?
Los Términos del RGPD de Microsoft reflejan los compromisos exigidos a los encargados del procesamiento en el Artículo 28 del RGPD. El Artículo 28 exige que los encargados del procesamiento se comprometan a lo siguiente:
- Solo subcontratar encargados del procesamiento con el consentimiento del poseedor de la información y seguir siendo responsables por esos encargados del procesamiento subcontratados.
- Procesar datos personales solo según las instrucciones del poseedor de la información, incluso con respecto a las transferencias.
- Garantizar que las personas que procesan datos personales estén comprometidas con la confidencialidad.
- Implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad de los datos personales adecuado según el riesgo.
- Ayudar al poseedor de la información a cumplir su obligación de responder a las solicitudes de los interesados de ejercer sus derechos según el RGPD.
- Cumplir con los requisitos de notificación y asistencia para casos de incumplimiento del RGPD.
- Ayudar al poseedor de la información con las evaluaciones de impacto relativas a la protección de datos y en la consulta con las autoridades supervisoras.
- Eliminar o devolver datos personales al final de la prestación de los servicios.
- Apoyar al poseedor de la información a la hora de presentar pruebas de cumplimiento con el RGPD.