EY ha establecido un Programa de Normas Corporativas Vinculantes (BCR) para cumplir con la ley europea de protección de datos, específicamente en lo que respecta a las transferencias de datos personales entre las entidades de la Red EY. El Programa BCR comprende tanto una Política de Controlador BCR como una Política de Procesador BCR.
En el Programa BCR "EY" se refiere a la organización global de firmas miembros independientes ("Firma Miembro de EY") y otras entidades de la organización EY ("entidad de la Red EY") que están obligadas a cumplir los requisitos de Ernst & Young Global Limited ("EYG"). EYG es la entidad central de gobierno de la organización EY y coordina las entidades de la Red EY y la cooperación entre ellas.
La ley de protección de datos en Europa otorga a las personas el derecho a controlar cómo se utilizan sus datos personales1. Cuando EY recopila y utiliza los datos personales de sus socios y empleados, clientes, proveedores, subcontratistas y cualquier otro tercero actual, pasados y potenciales, esta actividad está cubierta y regulada por la ley de protección de datos.
La ley de protección de datos no permite que los datos personales se transfieran a países fuera de Europa 2 sin garantizar un nivel adecuado de protección de datos. Las autoridades europeas de protección de datos no consideran que algunos de los países en los que opera EY proporcionen un nivel adecuado de protección de los derechos de privacidad de los datos de las personas.
EY debe tomar las medidas adecuadas para asegurarse de que su uso de los datos personales a nivel internacional es seguro y, por lo tanto, lícito. El propósito del Programa BCR, por lo tanto, es desarrollar un marco para satisfacer los estándares contenidos en la ley europea de protección de datos y, como resultado, proporcionar un nivel adecuado de protección para todos los datos personales transferidos desde las entidades de la Red EY dentro de Europa a las entidades de la Red EY fuera de Europa.
EY aplica el Programa BCR globalmente, y en todos los casos en que EY procesa datos personales tanto manualmente como por medios automáticos, ya sea que los datos personales se refieran a los socios y empleados actuales, pasados y futuros de EY, clientes, proveedores, subcontratistas y cualquier otro tercero 3.
En el centro del programa de la BCR hay varias reglas principales basadas en las normas europeas de protección de datos pertinentes, e interpretadas de acuerdo con ellas. Estas reglas deben ser seguidas por cada socio, empleado o contratista cuando maneje datos personales.
Todas las empresas miembros de EY están obligadas a cumplir con el Programa BCR como resultado de convertirse en miembro de EYG mediante la firma de un acuerdo de adhesión. Al firmar el acuerdo de unión, las empresas miembros de EY están sujetas a cumplir con todas las normas, metodologías y políticas comunes de EY que se establecen en el Reglamento de EYG. El Programa BCR es parte de uno de los estándares comunes específicamente mencionados en el Reglamento de EYG. Las firmas miembros de EY son responsables de asegurarse de que sus entidades controladas también cumplan con las disposiciones del Reglamento EYG.
Si desea acceder a sus datos personales que están siendo procesados por EY o si desea solicitar la rectificación, la eliminación, la restricción del procesamiento o una copia portátil de sus datos personales, póngase en contacto con nosotros.
Más información
Para el texto completo de nuestra Política de Controlador de Reglas Corporativas Vinculantes, haga clic aquí (pdf).
Para el texto completo de nuestra Política de Procesamiento de Reglas Corporativas Vinculantes, haga clic aquí (pdf).
Como resultado de la salida del Reino Unido de la Unión Europea, EY ha producido una versión británica de sus BCR para cumplir con la ley de protección de datos del Reino Unido.
Para el texto completo de nuestra Política de Controlador de Reglas Corporativas Vinculantes, haga clic aquí (pdf).
Para el texto completo de nuestra Política de Procesamiento de Reglas Corporativas Vinculantes, haga clic aquí (pdf).
Para obtener información adicional sobre nuestro Programa BCR, lea nuestro folleto "BCR: una solución global de intercambio de datos (pdf)".
Si tiene alguna pregunta con respecto a las disposiciones del Programa de la BCR, sus derechos bajo este Programa de la BCR o cualquier otro asunto de privacidad de datos, puede contactar al Líder Global de Privacidad de EY, quien se encargará del asunto o lo remitirá a la persona o departamento apropiado dentro de EY. Puede contactar al Líder Global de Privacidad de EY en:
Felipe Páez
Líder mundial en privacidad
1 Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable de acuerdo con la definición del Reglamento General de Protección de Datos de la UE (GDPR).
2 A los efectos de la BCR, la referencia a Europa significa el EEE y Suiza.
3 Se entiende por tratamiento en el Derecho europeo de protección de datos cualquier conjunto de operaciones realizadas sobre datos personales, ya sea por medios automatizados o no. Esto se interpreta ampliamente para incluir la recopilación, el almacenamiento, la organización, la destrucción, la modificación, la consulta y la divulgación de los datos personales.