Normas corporativas de ABB - Resumen
Normas mundiales de protección de datos de ABB para garantizar un alto nivel de protección de datos personales estandarizado
Tabla de contenidos:
1. Introducción
1.1. Impacialidad y legalidad
1.2. Tratamientos de datos personales sensibles
1.3. Transparencia
1.4. Finalidad
1.5. Proporcionalidad y calidad
1.6. Limitación de almacenamiento
1.7. Seguridad de datos
2. Intercambio de datos personales
2.1. Intercambio de datos con procesadores de datos
2.2. Intercambio de datos personales con responsables del tratamiento de datos
2.3. Transferencia ulterior
3. Reclamación
4. Derechos de terceros disponibles para los interesados
1. Introducción
En ABB, respetar los derechos de protección de datos es una prioridad. ABB ha adoptado normas mundiales de protección de datos para garantizar un alto nivel de protección de datos personales estandarizado.
Las empresas del Grupo ABB se comprometen a cumplir con los principios de privacidad de datos descritos a continuación cuando las empresas del Grupo ABB sean las responsables del tratamiento de los datos personales.
1.1. Impacialidad y legalidad
El tratamiento de datos personales siempre se realizará en condiciones de imparcialidad y legalidad dentro de lo razonable y basándose en uno de los siguientes motivos para el tratamiento:
- el interesado ha dado su consentimiento para el tratamiento de datos personales;
- el tratamiento es necesario para celebrar un contrato con el interesado, o para tomar medidas precontractuales a petición del interesado;
- el tratamiento es necesario para cumplir con una obligación legal a la que está sujeto el responsable del tratamiento de datos;
- el tratamiento es necesario para proteger los intereses vitales del interesado; o
- el tratamiento es necesario para los intereses legítimos del responsable del tratamiento de datos o los de un tercero, a menos que los intereses del interesado prevalezcan sobre esos intereses.
1.2. Tratamientos de datos personales sensibles
Cuando las empresas del Grupo ABB procesen datos personales sensibles, este tratamiento siempre se realizará en condiciones de imparcialidad y legalidad dentro de lo razonable y basándose en uno de los siguientes motivos para el tratamiento:
- el interesado ha dado su consentimiento explícito;
- el tratamiento es necesario para cumplir obligaciones o ejercer derechos en la legislación nacional o europea relacionados con el empleo, la seguridad social y la asistencia sanitaria en la medida en que esté autorizado por la legislación nacional que establece las salvaguardias adecuadas;
- los datos personales se hacen públicos manifiestamente por el interesado;
- el tratamiento es necesario para establecer, ejercer o defender reclamaciones legales;
- el tratamiento es necesario para la evaluar la capacidad de trabajo de un empleado; o
- el tratamiento es necesario para la seguridad de ABB, el personal y los activos de clientes, por ejemplo, mediante el uso de grabaciones de video o identificadores biométricos.
Se garantizarán las medidas de seguridad apropiadas en función de la naturaleza de los datos personales y los riesgos asociados con su tratamiento previsto.
1.3. Transparencia
Las empresas del Grupo ABB proporcionarán al interesado en el momento de la recopilación, o dentro de un período razonable de recopilación, la información necesaria para garantizar un tratamiento imparcial y transparente, en concreto:
- Identidad y datos de contacto del responsable del tratamiento de datos, así como datos de contacto del responsable de la protección de datos;
- Objetivos y fundamento jurídico para el tratamiento;
- Los destinatarios o categorías de destinatarios de los datos personales,
- La fuente de los datos personales (a menos que se trate de datos personales recopilados directamente del interesado);
- Riesgos, normas, salvaguardias y derechos en relación con el tratamiento de datos personales y cómo ejercer sus derechos en relación con dicho tratamiento.
1.4. Finalidad
Las empresas del Grupo ABB solo procesarán los datos personales para fines explícitos y legítimos. Al mismo tiempo, los datos personales recopilados no se procesan para otros fines incompatibles, a menos que el interesado haya dado su consentimiento y se le haya facilitado la información requerida por el principio de transparencia, o el tratamiento esté permitido por la legislación aplicable.
1.5. Proporcionalidad y calidad
Los datos personales siempre serán apropiados y pertinentes para los fines del tratamiento. En concreto, los datos personales deben limitarse a lo que sea necesario para la finalidad del tratamiento. ABB garantiza que los datos personales sean precisos y, cuando sea necesario, se mantengan actualizados. Las empresas del Grupo ABB toman todas las medidas razonables para garantizar que los datos personales incorrectos o incompletos se borren, bloqueen o, si es necesario, se corrijan sin dilaciones indebidas.
1.6. Limitación de almacenamiento
Los datos personales solo se tratarán durante el período necesario para los fines para los que se tratan, o según sea recomendable en vista de la prescripción aplicable. Al finalizar este período, los datos personales se borran o anonimizan, a menos que exista una exención en virtud de la ley aplicable que permita que los datos se conserven durante más tiempo.
1.7. Seguridad de datos
Las empresas del Grupo ABB mantendrán las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado de los datos personales, teniendo en cuenta la naturaleza de dichos datos; posibles riesgos que pueden afectarles; la capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia del tratamiento de datos personales; los requisitos de la legislación aplicable; y cualquier medida especificada en el contrato de servicios con un cliente.
Las empresas del grupo ABB deben cumplir con los requisitos de seguridad de la información establecidos en los reglamentos, instrucciones, políticas y normas corporativas de gestión de la seguridad de la información de ABB. ABB informará a los interesados de una violación de la seguridad que afecte su información personal si (a) el interesado corre un alto riesgo de daño como resultado de la violación de datos personales o, (b) (incluso si el interesado no se encuentra en alto riesgo de daño) si una ley aplicable de notificación de violaciones exige dicha notificación.
2. Intercambio de datos personales
2.1. Intercambio de datos con procesadores de datos
Una empresa del Grupo ABB solo nombrará a un procesador de datos de terceros para tratar los datos personales cuando se haya realizado una evaluación de riesgos de seguridad de la información y protección de datos con el fin de determinar que el procesador de datos facilitará garantías suficientes de que aplicará las medidas técnicas y organizativas adecuadas. La empresa del Grupo ABB se asegurará de que exista un contrato escrito con el procesador de datos, que se reconozca como válido en virtud de la legislación aplicable y que contenga las disposiciones requeridas por tal legislación.
2.2. Intercambio de datos personales con responsables del tratamiento de datos
Una empresa del grupo ABB puede compartir datos personales con otro responsable del tratamiento de datos, donde ABB es la responsable del tratamiento con respecto a los datos personales, siempre que cumpla con los principios de privacidad de ABB.
2.3. Transferencia ulterior
Los datos personales europeos pueden compartirse con otras empresas del Grupo ABB o con otros terceros ubicados en la Unión Europea o en un país o territorio respecto del cual exista una decisión válida de la Comisión Europea que determine un nivel apropiado de protección para los datos personales europeos, pero sin requisitos adicionales para garantizar una protección adecuada de los datos. En todas las demás situaciones, los datos personales europeos únicamente pueden compartirse cuando se establezcan las salvaguardias adecuadas para los datos personales europeos, tak como se establece en el artículo 46 del RGPD, como el uso de las cláusulas modelo de la UE. Cuando una empresa del Grupo ABB es la responsable del tratamiento con respecto a los datos personales europeos, dichos datos también pueden compartirse en situaciones específicas en las que la legislación europea establece una excepción para la transferencia, por ejemplo, cuando el interesado ha dado su consentimiento explícito, cuando la transferencia es necesaria para celebrar un contrato con el interesado o para tomar medidas precontractuales solicitadas por el interesado. Los datos personales no europeos únicamente pueden compartirse con otras entidades cuando se hayan aplicado las salvaguardias adecuadas para proteger los datos y de conformidad con los requisitos de la legislación aplicable.
3. Reclamación
Si a un interesado le preocupa que sus datos personales se hayan procesado por una empresa del Grupo ABB en violación de las leyes de protección de datos aplicables, puede presentar una reclamación por escrito enviando el formulario de contacto a abb.com/privacy o a través de privacy@abb.com.
ABB facilitará el proceso de reclamación sin demoras indebidas y, habitualmente, en el plazo de un mes a partir de la fecha de recepción de la reclamación. Este período puede extenderse durante dos meses más si es necesario debido a la complejidad de la reclamación o al número de solicitudes realizadas por el interesado. Se informará al interesado si existe un retraso en la tramitación de su reclamación debido a lo anterior.
4. Derechos de terceros disponibles para los interesados
Siempre que las empresas del Grupo ABB procesen datos personales europeos como responsables del tratamiento, los interesados tienen los siguientes derechos enumerados a continuación. Siempre que las empresas del Grupo ABB procesen datos personales no europeos como responsables del tratamiento, los interesados pueden hacer valer sus derechos disponibles en virtud de la legislación aplicable. La solicitud justificada del interesado se responderá sin demora indebida y, en cualquier caso, en el plazo de un mes.
Derechos de acceso y portabilidad- El interesado tiene derecho a:
- recibir la confirmación si la empresa del Grupo ABB procesa datos personales sobre dicho interesado;
- recibir una copia de los datos personales en un formato estructurado, de uso común y legible por máquina;
- solicitar la transferencia de datos personales a otra entidad, en formato estructurado y legible por máquina cuando los datos personales se facilitaron por el interesado, se tramitan automáticamente, y cuando los datos personales se procesan con el consentimiento de la persona o para cumplir con un contrato con él o ella;
Derecho de rectificación- el interesado tiene derecho a solicitar la corrección de los datos personales imprecisos o incompletos;
Derecho de supresión (el "derecho al olvido")- El interesado tiene derecho a suprimir los datos personales cuando ya no sean necesarios, si la legislación aplicable nos obliga a borrar los datos o el tratamiento de los mismos es ilegal;
Derecho de restricción- El interesado tiene derecho a restringir el tratamiento de los datos personales en circunstancias específicas:
Derecho a oponerse- El interesado tiene derecho a oponerse a nuestro tratamiento de datos personales cuando nos amparamos en nuestros intereses legítimos como base para nuestro tratamiento o cuando los derechos de protección de datos superan el razonamiento de ABB sobre intereses legítimos;
Toma de decisiones automatizada- El interesado tiene derecho a solicitar a ABB no estar sujeto a una decisión automatizada (es decir, que no haya participación humana en la decisión);
Derecho a retirar el consentimiento- Cuando ABB haya solicitado consentimiento para procesar datos personales, el interesado tiene derecho a retirar el consentimiento en cualquier momento. La retirada del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento antes de su retirada.
Si desea ponerse en contacto con ABB y revisar, actualizar, cambiar o eliminar cualquiera de sus datos personales y preferencias sobre cómo ABB los procesa, visite nuestra Página web de formularios de solicitud - derechos del interesado.