Programa de normas corporativas vinculantes de protección de datos
En EY establecimos un Programa de Normas Corporativas Vinculantes (BCR, por sus siglas en inglés) para cumplir con la legislación europea de protección de datos, específicamente en lo que respecta a la transferencia de datos personales entre las entidades de EY Network. El Programa BCR comprende tanto una Política del Controlador del BCR como una Política del Procesador del BCR.
En el programa BCR, "EY" se refiere a la organización global de firmas miembro independientes ("EY Member Firm") y otras entidades de la organización EY ("EY Network entity") que están obligadas a cumplir con los requisitos de Ernst & Young Global Limited ("EYG"). EYG es la entidad de gobierno central de la organización EY y coordina las entidades de la Red EY y la cooperación entre ellas.
¿Qué es la ley de protección de datos?
La ley de protección de datos en Europa otorga a las personas el derecho a controlar cómo se utilizan sus datos personales1. Cuando EY recopila y utiliza los datos personales de sus socios y empleados, clientes, proveedores, subcontratistas y cualquier otro tercero actual, pasados y potenciales, esta actividad está cubierta y regulada por la ley de protección de datos.
¿Cómo afecta la ley de protección de datos a EY a nivel internacional?
La ley de protección de datos no permite que los datos personales se transfieran a países fuera de Europa2 sin garantizar un nivel adecuado de protección de datos. Las autoridades europeas de protección de datos consideran que algunos de los países en los que opera EY no ofrecen un nivel adecuado de protección de los derechos de privacidad de los datos de las personas.
¿Qué está haciendo EY al respecto?
EY debe tomar las medidas adecuadas para asegurar que el uso de los datos personales a nivel internacional sea seguro y lícito. El propósito de BCR es desarrollar un marco para satisfacer los estándares contenidos en la legislación europea de protección de datos y, como resultado, proporcionar un nivel adecuado de protección para todos los datos personales transferidos desde las entidades de EY Network dentro de Europa a las entidades de EY Network fuera de Europa.
EY aplica el Programa BCR globalmente, y en todos los casos en los que procesamos datos personales tanto manualmente como por medios automáticos, ya sea que los datos personales se refieran a los socios y empleados actuales, pasados y potenciales de EY, clientes, proveedores, subcontratistas y cualquier otra tercera parte. 3.
En el Programa BCR son fundamentales varias reglas principales basadas en, e interpretadas de acuerdo con, las normas europeas de protección de datos pertinentes. Estas reglas deben ser seguidas por cada socio, empleado o contratista en el manejo de los datos personales.
Todas las firmas miembro de EY están obligadas a cumplir con el programa de normas corporativas vinculantes de protección de datos como resultado de convertirse en miembros de EYG mediante la firma de un acuerdo de adhesión. Al firmar el acuerdo de adhesión, las empresas miembros de EY están sujetas a cumplir con todas las normas, metodologías y políticas comunes de EY que se establecen en el Reglamento de EYG. El Programa BCR forma parte de una de las normas comunes mencionadas específicamente en el Reglamento del EYG. Las Firmas Miembro de EY son responsables de asegurarse de que sus entidades controladas también cumplan con las disposiciones de las Regulaciones de EYG.
Control de sus datos personales
Si deseas acceder a sus datos personales que están siendo procesados por EY o si deseas solicitar rectificación, borrado, restricción de procesamiento o una copia fácilmente transportable de tus datos personales, por favor contáctanos.
Más información
Para ver el texto completo de nuestra Política de Controlador de Normas Corporativas Vinculantes, haz clic aquí (pdf).
Para ver el texto completo de nuestra Política de Procesadores de Reglas Corporativas Vinculantes, haz clic aquí (pdf).
Como consecuencia de la salida del Reino Unido de la Unión Europea, EY ha elaborado una versión británica de sus BCR para cumplir con la ley de protección de datos del Reino Unido.
Para consultar el texto completo de nuestra Política de Control de Normas Corporativas Vinculantes del Reino Unido, haz clic aquí (pdf).
Para ver el texto completo de nuestra Política de Procesamiento de Normas Corporativas Vinculantes del Reino Unido, haz clic aquí (pdf).
Para más información sobre nuestro Programa BCR, lee nuestro brochure "BCR: a global data-sharing solution (pdf)".
Si tienes alguna pregunta sobre las disposiciones del programa BCR, sus derechos o cualquier otro asunto de privacidad de datos, puedes contactar al líder de privacidad de EY, quien se encargará del asunto o lo enviará a la persona o departamento apropiado dentro de EY. El líder global de privacidad de EY puede ser contactado en la siguiente dirección:
Felipe Paez
Global Privacy Leader
Notas
1. Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable conforme a la definición del Reglamento general de protección de datos de la UE (GDPR).
2. A efectos del BCR, la referencia a Europa significa EEA y Suiza.
3. Se entiende por tratamiento en el Derecho europeo de protección de datos cualquier conjunto de operaciones realizadas sobre datos personales, ya sea por medios automatizados o no. Esto se interpreta ampliamente para incluir la recopilación, el almacenamiento, la organización, la destrucción, la modificación, la consulta y la divulgación de los datos personales.