¿Qué es el RGPD?
El Reglamento General de Protección de Datos (RGPD) es un marco legal creado para proteger datos personales de individuos que viven en la Unión Europea (UE). El RGPD ofrece directrices para las empresas que recogen y tratan la información personal de sus clientes de la UE.
El RGPD tiene tres objetivos [i] :
- ofrecer normas para la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y en relación con la libre circulación de estos;
- proteger las libertades y los derechos fundamentales de las personas físicas, así como su derecho a que sus datos personales se mantengan protegidos;
- garantizar que la libre circulación de los datos personales en la UE no esté restringida o prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.
La legislación en materia de privacidad del RGPD entró en vigor el 25 de mayo de 2018 y deroga la Directiva 95/46/CE relativa a la protección de datos.
Para obtener información completa sobre el RGPD, visite la página https://ec.europa.eu/info/law/law-topic/data-protection.
¿Cumple SMART el RGPD?
Sí.
¿Dónde se encuentra la Adenda al Tratamiento de Datos (DPA) de SMART?
Si su empresa necesita formalizar una DPA con SMART, haga clic aquí.
¿Por qué necesita SMART mis datos personales?
SMART recoge, conserva, transmite y trata sus datos personales para ofrecerle productos y servicios, entre los que se incluyen actividades de venta y comercialización relacionadas con dichos productos y servicios. Al comprar e instalar un producto SMART, tratamos sus datos personales en la medida en que sea necesario para ofrecerle dichos productos y servicios.
¿Qué datos recogidos por SMART cubre el RGPD?
El RGPD se aplica al tratamiento de datos personales sobre personas físicas (no empresas) en la UE. No se aplica a información empresarial en general, como el nombre, la dirección o la dirección de correo electrónico (por ejemplo, asistencia@empresa.com) de la empresa, o cualquier dato que se haya anonimizado para que no pueda identificar exclusivamente a una persona específica.
Entre los datos personales cubiertos por el RGPD, se incluyen:
- el nombre legal de una persona;
- el número de identificación de una persona;
- una dirección postal o un número de teléfono;
- una dirección de correo electrónico que incluya el nombre legal de una persona (por ejemplo, nombre.apellidos@empresa.com);
- un número de documento de identidad;
- datos de localización (por ejemplo, la función de datos de ubicación de un teléfono móvil);
- una dirección de protocolo de Internet (IP) u otro identificador en línea;
- datos específicos de la identidad física, fisiológica, genética, mental, cultural o social de dicha persona física.
Entre los datos no cubiertos por el RGPD, se incluyen:
- información de una organization (Gobierno, empresa, escuela, etc.);
- datos anónimos.
Por naturaleza, los productos SMART anonimizan la mayoría de datos del usuario, y la mayor parte de los análisis que recogemos son anónimos.
¿Quién es el Responsable del Tratamiento y el Encargado del Tratamiento en nuestra relación a la hora de utilizar el software de SMART?
Usted, el cliente, es el Responsable del Tratamiento, es decir, posee y controla sus datos. En todos los productos de SMART, usted, como cliente, determina y controla la información que puede subirse, las actividades que pueden llevarse a cabo (crear archivos de SMART Notebook®, empezar una clase, invitar a estudiantes y añadir una prueba o deberes) y cuándo debe suprimirse dicha información [ii] . Así pues, en esta relación, SMART es el Encargado del Tratamiento, por lo que no poseemos los datos, sino que simplemente los tratamos en su nombre para poder ofrecerle los servicios solicitados [iii] .
No obstante, SMART es el Responsable del Tratamiento en relación con el uso de sus datos de compra personales y de cualquier tipo de tratamiento para el que SMART obtenga su consentimiento (por ejemplo, suscribirse para recibir publicidad, promociones, etc.).
¿Cómo cumple SMART el RGPD como Encargado del Tratamiento?
Como Encargado del Tratamiento, SMART respetará sus derechos, incluidos:
Derecho a retirar el consentimiento y restringir el tratamiento |
Puede retirar su consentimiento en cualquier momento para que SMART recoja, conserve y trate sus datos personales. Si es cliente, esto significa normalmente que ya no podrá usar nuestros productos. Si es usuario, deberá ponerse en contacto con el cliente que haya comprado el producto a SMART (por ejemplo, su escuela o empresa), quien transmitirá a continuación esta solicitud a SMART. NOTA: los datos requeridos por motivos fiscales y legales no se verán afectados por la retirada del consentimiento. |
---|---|
Derecho a estar informado |
SMART le tendrá al corriente sobre la información que recoge, transmite y trata. |
Derecho a la calidad y rectificación de los datos, y al acceso a los mismos |
SMART se esforzará por mantener datos personales precisos y responderá a las solicitudes del cliente para acceder a los datos personales que se vayan a tratar y para corregir cualquier información inexacta o incompleta en un plazo de 30 días. |
Derecho a la portabilidad de los datos |
SMART ofrece a los clientes la posibilidad de obtener y reutilizar sus datos personales (normalmente, contenido generado por el usuario) para sus propios fines. |
Derecho a la supresión de los datos ("derecho al olvido") |
SMART solo conservará los datos personales durante el tiempo necesario para ofrecer el servicio o según se requiera por motivos fiscales y legales. Para garantizarlo, SMART se ciñe a una política de conservación de documentos. SMART responderá a las solicitudes de los clientes para suprimir datos personales en un plazo de 30 días. |
Derecho a la protección de datos |
SMART garantizará que los datos personales se transfieran con fines específicos y se usen posteriormente de manera exclusiva para tal finalidad. SMART solo transmitirá datos personales fuera de la UE a países cuyo régimen jurídico se considere que ofrece un nivel adecuado de protección de los datos personales de acuerdo con la Comisión Europea o de conformidad con medidas de seguridad contractuales apropiadas, tales como las cláusulas tipo de protección de datos. SMART usa controles internos para limitar el acceso a sus datos personales estableciendo el acceso en función del cargo y del puesto de trabajo mediante el uso del concepto de "necesidad de conocer" para que los privilegios de acceso se correspondan con las responsabilidades definidas. Las solicitudes de acceso adicional siguen un proceso formal que implica una solicitud y una aprobación de un propietario del sistema o de los datos, de un administrador o de otros ejecutivos. |
Derecho de notificación |
Si SMART tiene conocimiento de una violación de los datos personales, informará sin retraso injustificado y, cuando sea viable, a más tardar 72 horas después de conocer dicha infracción, al cliente afectado y a la autoridad de control (si se trata de datos de los que SMART es el Responsable del Tratamiento) de conformidad con el Artículo 33 del RGPD, a menos que no resulte probable que dicha violación de los datos constituya un riesgo para los derechos y las libertades de las personas físicas [iv] . La comunicación de una violación de datos de SMART deberá formularse con un lenguaje sencillo y claro, y contener al menos:
|
¿Cuál es mi función de acuerdo con el RGPD?
En el marco del RGPD, si es cliente de SMART, se le considera el "Responsable del Tratamiento". Como Responsable del Tratamiento, es el responsable de obtener los consentimientos adecuados de sus usuarios antes de compartir o permitir que compartan directamente sus datos personales. SMART no controla los datos que usted o sus usuarios deciden compartir; esta tarea recae íntegramente en usted. SMART solo informará a sus clientes, no a los usuarios del cliente, y aceptará instrucciones de los mismos.
Como Responsable del Tratamiento, puede acceder al sitio web de su autoridad de protección de datos principal o nacional para obtener información sobre sus responsabilidades respecto al RGPD, así como buscar asesoramiento legal independiente relacionado con su condición y sus obligaciones en virtud del RGPD.
¿SMART almacena datos personales fuera de la UE?
Sí, pero, al igual que ocurre con la Directiva 95/46/CE relativa a la protección de datos, la transmisión de datos personales fuera de la UE en virtud del RGPD se permite únicamente a aquellos países cuyo régimen jurídico ofrece un nivel adecuado de protección de los datos personales según la Comisión Europea. También se permiten las transmisiones de datos personales al suscribir cláusulas tipo que protejan la información de manera adecuada.
Hasta el momento, la Comisión Europea ha verificado los siguientes países no pertenecientes a la Unión Europea como proveedores de una protección de datos adecuada [vi] :
- Andorra
- Argentina
- Canadá
- Islas Feroe
- Guernsey
- Israel
- Isla de Man
- Jersey
- Nueva Zelanda
- Suiza
- Uruguay
- Estados Unidos de América (limitado al marco del Escudo de la privacidad entre la UE y EE. UU.)
¿Quién es el Delegado de Protección de Datos (DPD) de SMART?
Todas las solicitudes de privacidad y aquellas dirigidas al DPD pueden remitirse directamente a:
A la atención de: Melanie Tucker, delegada de protección de datos y analista jurídica
SMART Technologies ULC
Suite 600, 214-11 Ave SW, Calgary, AB T2R 0K1 (Canadá)
Teléfono gratuito (EE. UU./Canadá): 1-888-427-6278
Fuera de Norteamérica: +1-403-245-0333
Web:
https://www.smarttech.com/legal/privacy-policies.
¿Con quién puedo ponerme en contacto para remitir solicitudes de acceso, registro o supresión?
Todas las solicitudes de clientes podrán dirigirse a:
¿Con quién puedo ponerme en contacto si tengo una queja sobre el cumplimiento del RGPD por parte de SMART?
Si no hemos resuelto sus preocupaciones, puede remitir su queja sobre la forma en la que SMART ha tratado sus datos personales a la Oficina del Comisionado de Información. Para ello, debe ponerse en contacto con:
First Contact Team
Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow Cheshire
SK9 5AF (Reino Unido)
casework@ico.gsi.gov.uk // 03031 231113
[i] (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 27 de abril de 2016, capítulo 1, artículo 1).
[ii] https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/key-definitions/
[iii] Ibíd.
[iv] Artículo 33 del RGPD - Notificación de una violación de la seguridad de los datos personales a la autoridad de control
Última actualización: 23 de febrero de 2024