En IBM nos hemos ganado la confianza de nuestros clientes y de la sociedad en general gracias a una gestión responsable de los datos. Mantenemos nuestro compromiso de desarrollar políticas y prácticas que den prioridad a la ética, la confianza, la transparencia y la responsabilidad, garantizando al mismo tiempo la conformidad con la normativa mundial sobre privacidad de datos.
IBM fue una de las primeras empresas en adoptar un código de conducta sobre privacidad y nombrar un director de privacidad. En consonancia con nuestro extenso legado de liderazgo en privacidad, la directora de privacidad y confianza de IBM forma parte del consejo de la International Association of Privacy Professionals (IAPP), la mayor y más completa asociación profesional para el gobierno de privacidad e IA a nivel mundial.
En IBM nos comprometemos a proteger la privacidad de las personas aplicando políticas y prácticas que prioricen la confianza y la transparencia.
La declaración de privacidad de IBM describe cómo IBM recopila, utiliza y comparte su información personal.
Las normas corporativas vinculantes de responsables del tratamiento de IBM (BCR's) describen cómo IBM recopila, utiliza y comparte información personal empresarial y han sido aprobadas por las autoridades europeas de protección de datos pertinentes desde 2017.
El marco de privacidad de datos de IBM describe cómo IBM cumple con los principios del marco de protección de datos de la UE y los EE. UU. en lo que respecta a la recogida, uso y conversación de la información personal que se transfiere a los Estados Unidos.
Usted tiene una serie de derechos en lo que respecta al tratamiento de sus datos personales. Puede personalizar su configuración de privacidad utilizando los enlaces proporcionados, lo que le permitirá gestionar la información que IBM recopila y utiliza sobre usted.
Revise y actualice sus preferencias de comunicación de marketing de IBM, incluidos sus métodos de contacto preferidos.
Envíe una solicitud de derechos de datos para excluirse de determinados tipos de tratamiento de información personal.
¿Ha enviado una solicitud de derechos de datos? Haga clic aquí para ver el estado de su solicitud.
En IBM cumplimos todas las normas de información exigidas. Además, facilitamos voluntariamente informes para demostrar nuestro compromiso con la transparencia y fomentar la confianza.
El informe de IBM sobre la transparencia de las solicitudes de aplicación de la ley da cuenta de las consultas que recibimos de los organismos encargados de hacer cumplir la ley en relación con los datos y las medidas que tomamos para proteger la integridad de la información personal. Estos informes se publican cada seis meses desde 2021.
El informe CPRA Data Rights Metrics proporciona una visión general de alto nivel, ofreciendo transparencia sobre cómo IBM gestiona y satisface las solicitudes de derechos de datos de los usuarios en California. Puede solicitar la eliminación, el acceso, la rectificación y la exclusión voluntaria de la venta o el intercambio de su información personal en virtud de la Ley de Privacidad del Consumidor de California.
En esta sección se describen las comunicaciones que IBM envía a los clientes para informarles de las actualizaciones de nuestras condiciones de privacidad derivadas de cambios normativos. Si es un contacto cliente activo, puede ver las comunicaciones específicas sobre privacidad enviadas a su empresa.
La Comisión Europea, la Oficina del Comisario de Información del Reino Unido y el Comisario Federal de Protección de Datos e Información de Suiza (FDPIC) han aprobado y/o publicado nuevas cláusulas contractuales tipo (las "CCT"), como mecanismo para la transferencia legal de datos personales desde el Espacio Económico Europeo (EEE), el Reino Unido (R. U.) y Suiza, respectivamente.
En consecuencia, la versión anterior de las cláusulas contractuales tipo incluidas en su(s) contrato(s) existente(s) con IBM (su contrato) ya no serán consideradas un mecanismo de transferencia válido por el EEE a partir del 27 de diciembre de 2022, por el Reino Unido a partir del 22 de marzo de 2024 y por Suiza a partir del 31 de diciembre de 2022 y deberán ser sustituidas por estas nuevas cláusulas para garantizar la armonización con la legislación aplicable en materia de protección de datos. Para más información sobre cómo se van a introducir los cambios, por favor, consulte las preguntas frecuentes.
Como proveedores de servicios que pueden implicar el procesamiento de datos personales por parte de IBM en su nombre, somos conscientes de la naturaleza cambiante de nuestras obligaciones para con usted a medida que se aprueban nuevas leyes de protección de datos en todo el mundo.
Los términos y condiciones que se aplican al procesamiento de datos personales por parte de IBM en su nombre se describen en el Anexo de Procesamiento de Datos de IBM (DPA). Le escribimos para informarle de que IBM ha ampliado la aplicabilidad de la DPA y los anexos asociados a todas las leyes de protección de datos que figuran en la página web de términos de IBM. Estas leyes nos exigen requisitos similares cuando procesamos datos personales en su nombre.
IBM cree que el mejor resultado para las empresas es que las negociaciones en curso sobre la salida del Reino Unido de la Unión Europea ("Brexit") den lugar a un período de transición y a futuros acuerdos que apoyen a las empresas. Sin embargo, el Reino Unido podría salir de la UE y del Espacio Económico Europeo sin que exista un acuerdo.
Proteger los datos de nuestros clientes es de suma importancia para IBM. Es posible que su empresa tenga acuerdos con empresas del grupo IBM que presten servicios que impliquen el tratamiento de datos personales. Para ayudar a garantizar tanto su conformidad como la de IBM con la legislación aplicable en materia de protección de datos, en la fecha en que el Reino Unido abandone la UE, entrará en vigor lo siguiente:
1. Las referencias al Reglamento General de Protección de Datos (RGPD) en los contratos aplicables incluirán la Ley de Protección de Datos del Reino Unido de 2018 en la medida en que sea aplicable. Otras referencias a la legislación de la UE o del EEE incluirán cualquier legislación británica de aplicación o equivalente en la medida en que sea pertinente.
2. La transferencia de datos personales del EEE al Reino Unido se clasificará como transferencia internacional. Para permitir que estas transferencias de datos continúen sin interrupción, se aplica lo siguiente en la medida en que dicha transferencia se considere una transferencia a un país “no adecuado” según el RGPD:
- Las entidades de IBM en el Reino Unido que actúen como procesadores o subprocesadores se añadirán como importadores de datos conforme a las cláusulas contractuales tipo de la UE existentes en función de su jurisdicción.
- Los proveedores externos ubicados en el Reino Unido y que figuren como subprocesadores en los acuerdos existentes con usted estarán vinculados por IBM a las mismas obligaciones impuestas a IBM en virtud de las cláusulas contractuales tipo de la UE aplicables.
Los datos personales y su protección son cada vez más importantes tanto para particulares como para empresas. Como ya sabrá, la Unión Europea aprobó el Reglamento General de Protección de Datos (RGPD) con efecto a partir del 25 de mayo de 2018. El objetivo del RGPD es garantizar un nivel coherente de protección de los derechos y libertades de las personas físicas en lo que respecta al tratamiento de sus datos y establecer un conjunto de normas de protección de datos en todo el Espacio Económico Europeo (EEE).
El RGPD se aplica a todas las organizaciones establecidas en el EEE, pero también a las establecidas fuera del EEE, cuando sus actividades de tratamiento están relacionadas con la oferta de bienes y servicios a particulares en el EEE o con el seguimiento del comportamiento de los particulares en el EEE.
IBM se compromete a cumplir con el RGPD.
Es posible que su empresa tenga uno o varios acuerdos en vigor con empresas o filiales del grupo IBM (en adelante, "IBM"), en los que IBM le preste un servicio que implique el tratamiento de sus datos personales por parte de IBM.
En consecuencia, IBM actúa como procesador de sus datos personales. De acuerdo con el RGPD (artículo 28), tanto el responsable como el encargado del tratamiento tienen la obligación de firmar un acuerdo que regule el tratamiento de los datos personales. El RGPD establece explícitamente requisitos con respecto al contenido de dicho acuerdo.
Para cumplir con este requisito legal, IBM ha creado un Anexo de Procesamiento de Datos de IBM (DPA) y un Anexo DPA aplicable que modifican nuestros contratos existentes. Estos se aplican en situaciones en las que IBM procesa datos personales dentro del marco del RGPD. En caso de conflicto con las condiciones existentes en materia de privacidad o seguridad de datos, prevalecerán la Ley de Protección de Datos británica (DPA) y sus anexos.
El tratamiento responsable de los datos exige medidas de seguridad rigurosas. Obtenga más información sobre la completa gama de soluciones de seguridad de datos de IBM para proteger su organización.
Explore las soluciones integrales de privacidad de datos y los servicios de consultoría de IBM para fomentar la confianza de sus clientes.
IBM Security Verify ofrece al usuario capacidades de gestión del consentimiento proporcionando una gestión de identidades y accesos que prioriza la privacidad.
IBM Cloud Pak for Data ofrece herramientas para crear una base de datos controlada para acelerar los resultados de los datos y abordar los requisitos de privacidad y conformidad.