Compromisos por parte de Microsoft relacionados con el RGPD para los clientes de nuestros productos de Enterprise Software disponibles de forma general
Introducción
El Reglamento General de Protección de Datos (RGPD) de la Unión Europea establece una importante norma de alcance mundial para los derechos de privacidad, la seguridad de la información y el cumplimiento. En Microsoft, creemos que la privacidad es un derecho fundamental y que el RGPD es un paso importante para mejorar la protección y el ejercicio de los derechos de privacidad de las personas.
Microsoft se compromete a cumplir con el RGPD, así como a proporcionar una diversidad de productos, características, documentación y recursos para ayudar a nuestros clientes a cumplir con sus obligaciones según lo estipulado en el RGPD. A continuación, encontrará una descripción de los compromisos contractuales de Microsoft para con sus clientes con respecto a los datos personales recopilados de Enterprise Software. (Para el software con licencia de los programas de Licencias comerciales de Microsoft, consulte directamente el Addendum de Protección de Datos de los Productos y Servicios de Microsoft en http://aka.ms/dpa)).
¿Microsoft se compromete a algo con sus clientes con respecto al RGPD?
Sí. El RGPD exige que los responsables del tratamiento (como organizaciones y desarrolladores que usan los servicios online Enterprise de Microsoft) solo usen procesadores (como Microsoft) que traten datos personales en nombre del responsable del tratamiento y proporcionen garantías suficientes para cumplir con los requisitos clave del RGPD. Microsoft proporciona estos compromisos a todos los clientes de los programas de licencias comerciales de Microsoft en el DPA. Los clientes de otro Enterprise Software disponible de forma general que tengan una licencia de Microsoft o nuestras filiales también se benefician de los compromisos que Microsoft ha asumido en relación con el RGPD, tal como se describen en esta notificación, en la medida en que el software trate datos personales.
¿Dónde puedo encontrar los compromisos contractuales de Microsoft relacionados con el RGPD?
Puede encontrar los compromisos contractuales de Microsoft con respecto al RGPD (Términos del RGPD) en el anexo del DPA denominado "Términos del Reglamento General de Protección de Datos de la Unión Europea". Mediante dichos términos Microsoft se compromete a los requisitos de los encargados del tratamiento en el Artículo 28 del RGPD y otros artículos relativos.
Microsoft amplía los Términos del RGPD a todos los clientes de nuestros productos Enterprise Software disponibles de forma general que tengan una licencia nuestra o de nuestros afiliados conforme a los términos de la licencia de software de Microsoft, vigente desde el 25 de mayo de 2018, independientemente de la versión aplicable de Enterprise Software, en la medida en que Microsoft sea un encargado del tratamiento o se le subcontrate como encargado del tratamiento de datos personales en relación con dicho software, y siempre que Microsoft continúe ofreciendo o dando soporte a la versión. Los detalles relacionados con el soporte se pueden encontrar en la Política de ciclo de vida de Microsoft en https://support.microsoft.com/lifecycle.
Para evitar dudas, el software beta o de vista previa puede estar sujeto a compromisos diferentes o menores, al igual que el software que ha sido modificado sustancialmente, o cualquier software con licencia de Microsoft o de nuestras filiales que no esté generalmente disponible para el público o que no tenga otra licencia de según los términos de licencia de software de Microsoft. Algunos productos pueden recopilar y enviar telemetría u otros datos de forma predeterminada a Microsoft; la documentación del producto proporciona información e instrucciones sobre cómo desactivar o configurar dicha recopilación de telemetría.
¿Qué compromisos aparecen en los Términos del RGPD?
Los Términos del RGPD de Microsoft reflejan los compromisos exigidos a los encargados del tratamiento en el Artículo 28 del RGPD. El Artículo 28 exige que los encargados del tratamiento se comprometan a lo siguiente:
- Solo subcontratar encargados del tratamiento con el consentimiento del responsable del tratamiento y seguir siendo responsables por esos encargados del tratamiento subcontratados.
- Tratar datos personales solo según las instrucciones del responsable del tratamiento, incluso con respecto a las transferencias.
- Garantizar que las personas que tratan datos personales están comprometidas con la confidencialidad.
- Implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad de los datos personales adecuado según el riesgo.
- Ayudar al responsable del tratamiento a cumplir su obligación de responder a las solicitudes de los interesados de ejercer sus derechos según el RGPD.
- Cumplir con los requisitos de notificación y asistencia para casos de incumplimiento del RGPD.
- Ayudar al responsable del tratamiento con las evaluaciones de impacto relativas a la protección de datos y en la consulta con las autoridades de control.
- Eliminar o devolver datos personales al final de la prestación de los servicios.
- Y apoyar al responsable del tratamiento a la hora de presentar pruebas de cumplimiento con el RGPD.