Generaciones de empleados de IBM se ganaron la confianza de nuestros clientes y de la sociedad a través de una administración responsable de los datos. Mantenemos nuestro compromiso de desarrollar políticas y prácticas que den prioridad a la ética, la confianza, la transparencia y la responsabilidad, garantizando al mismo tiempo el cumplimiento de la normativa mundial sobre privacidad de datos.
IBM fue una de las primeras compañías en adoptar un código de conducta sobre privacidad y nombrar un Director de Privacidad. En consonancia con nuestro extenso liderazgo heredado en materia de privacidad, el Director de Privacidad y Confianza de IBM forma parte del consejo de la Asociación Internacional de Profesionales de la Privacidad (IAPP), la mayor y más completa asociación profesional para la privacidad y la gobernanza de la IA a nivel mundial.
IBM se compromete a salvaguardar la privacidad de las personas mediante la aplicación de políticas y prácticas que den prioridad a la confianza y la transparencia.
La Declaración de Privacidad de IBM explica cómo IBM recopila, emplea y comparte su información personal.
Las Reglas corporativas de IBM Controller (BCR) describen cómo IBM recopila, emplea y comparte información personal empresarial; estas fueron aprobadas por las Autoridades Europeas de Protección de Datos pertinentes desde 2017.
El marco de privacidad de datos de IBM describe cómo cumple los principios de la política de privacidad UE-EE. UU. en materia de recopilación, uso y conservación de datos personales transferidos a Estados Unidos.
Usted tiene ciertos derechos cuando se trata de manejar su información personal. Puede personalizar su configuración de privacidad a través de los enlaces proporcionados, lo que le permitirá gestionar la información que IBM recopila y emplea sobre usted.
Revise y actualice sus preferencias de comunicación de marketing de IBM, incluidos sus métodos de contacto preferidos.
Envíe una solicitud de derechos de datos para excluirse de tipos específicos de tratamiento de información personal.
¿Envío una solicitud de derechos de datos? Haga clic aquí para ver el estatus de su solicitud.
En IBM, cumplimos todas las normas de información exigidas. Además, presentamos informes de manera voluntaria para demostrar nuestro compromiso con la transparencia y fomentar la confianza.
El Informe de Transparencia de Solicitudes de Cumplimiento de la Ley de IBM refleja las consultas que recibimos de los organismos encargados de hacer cumplir la ley en relación con los datos y las medidas que tomamos para proteger la integridad de la información personal. A partir de 2021, los informes se publican cada 6 meses.
El informe de Métricas de los derechos de los datos de CPRA representa una visión general que ofrece transparencia sobre cómo IBM gestiona y satisface las solicitudes de derechos de datos de los consumidores en California. Puede aplicar la eliminación, el acceso, la corrección y la exclusión voluntaria de la venta o el intercambio de su información personal en virtud de la Ley de Privacidad del Consumidor de California.
En esta sección se describen las comunicaciones que IBM envía a los clientes para informarles sobre las actualizaciones de nuestras condiciones de privacidad derivadas de cambios normativos. Si usted es un contacto de cliente activo, puede ver las comunicaciones de privacidad específicas enviadas a su compañía.
La Comisión Europea, la Oficina del Comisionado de Información del Reino Unido y el Comisionado Federal de Protección de Datos e Información de Suiza (FDPIC) aprobaron y publicaron nuevas cláusulas contractuales estándar (las "SCC"), como mecanismo para la transferencia legal de datos personales desde el Espacio Económico Europeo ("EEA"), el Reino Unido (RU) y Suiza, respectivamente.
Como resultado, la versión anterior de las cláusulas contractuales estándar incluidas en el(los) contrato(s) existente(s) con IBM (su Contrato) dejará de ser considerada un mecanismo de transferencia válido por el EEE a partir del 27 de diciembre de 2022, por el Reino Unido a partir del 22 de marzo de 2024 y por Suiza a partir del 31 de diciembre de 2022 y deberá ser sustituida por estas nuevas cláusulas para garantizar la alineación con la legislación aplicable en materia de protección de datos. Consulte las preguntas frecuentes para mayor información sobre los nuevos cambios.
Como proveedores de servicios que pueden implicar el procesamiento de datos personales por parte de IBM en su nombre, somos conscientes de la naturaleza cambiante de las obligaciones que tenemos con usted a medida que se promulgan nuevas leyes de protección de datos en todo el mundo.
Los términos y condiciones que se aplican al procesamiento de datos personales por IBM en su nombre se describen en el Apéndice sobre el procesamiento de datos (DPA) de IBM. Le escribimos para informarle que IBM amplió la aplicabilidad de el DPA y los anexos asociados a todas las leyes de protección de datos que figuran en el sitio de los Términos de IBM Estas leyes nos imponen requisitos similares cuando procesamos datos personales en su nombre.
IBM cree que el mejor resultado para las compañías es que las actuales negociaciones sobre la salida del Reino Unido de la Unión Europea ("Brexit") den lugar a un periodo de transición y a futuros acuerdos que apoyen a las compañías. Sin embargo, el Reino Unido podría salir de la UE y del Espacio Económico Europeo sin un acuerdo de retirada.
La protección de los datos de los clientes es de suma importancia para IBM. Su compañía puede tener acuerdos con compañías del grupo IBM que presten servicios que impliquen el tratamiento de datos personales. Para ayudar a garantizar tanto su cumplimiento como el de IBM con la ley de protección de datos aplicable, en la fecha en que el Reino Unido abandone la UE, entrará en vigor lo siguiente:
1. Las referencias al Reglamento General de Protección de Datos (RGPD) en los contratos aplicables incluirán la Ley de Protección de Datos del Reino Unido de 2018 en la medida en que sea aplicable. Otras referencias a la legislación de la UE o del EEE incluirán cualquier legislación de aplicación o equivalente del Reino Unido, en la medida en que sea pertinente.
2. La transferencia de datos personales del EEE al Reino Unido se clasificará como transferencia internacional. Para permitir que estas transferencias de datos continúen sin interrupción, se aplica lo siguiente en la medida en que dicha transferencia se considere una transferencia a un país "no adecuado" en virtud del GDPR:
- Las entidades de IBM UK que actúen como encargados o subencargados del tratamiento se agregarán como importadores de datos en virtud de las cláusulas contractuales estándar de la UE actuales, según su jurisdicción.
- Aquellos proveedores externos ubicados en el Reino Unido y que figuren como subprocesadores en los acuerdos existentes con usted estarán vinculados por IBM a las mismas obligaciones impuestas a IBM en virtud de las Cláusulas contractuales estándar de la UE aplicables.
Los datos personales y su protección son cada vez más importantes para individuos y compañías. La Unión Europea aprobó el Reglamento General de Protección de Datos (GDPR) a partir del 25 de mayo de 2018. El GDPR está diseñado para garantizar un nivel coherente de protección de los derechos y libertades de las personas físicas con respecto al tratamiento de sus datos y para establecer un conjunto de normas de protección de datos en todo el Espacio Económico Europeo (EEE).
El GDPR se aplica a todas las organizaciones establecidas en el EEE, pero también a las organizaciones que están fuera del EEE, cuando sus actividades de procesamiento se relacionan con la oferta de bienes y servicios para personas en el EEE o con el seguimiento del comportamiento de las personas dentro del EEE.
IBM está comprometida con la preparación para el GDPR.
Su compañía puede tener uno o más acuerdos en vigor con compañías o filiales del grupo IBM (en adelante 'IBM'), en los que IBM le presta un servicio que implica el tratamiento de sus datos personales por IBM.
Por lo tanto, IBM actúa como encargado del tratamiento de sus datos personales. De conformidad con el GDPR (artículo 28), tanto el responsable como el encargado del tratamiento tienen la obligación de celebrar un acuerdo que regule el procesamiento de los datos personales. El GDPR establece explícitamente los requisitos con respecto al contenido de dicho acuerdo.
Con el fin de cumplir con este requisito legal, IBM creó un Apéndice de procesamiento de datos (DPA) y un Anexo DPA, que modifican nuestros contratos existentes. Esto se aplica en situaciones en las que IBM está procesando datos personales dentro del ámbito del GDPR. En caso de conflicto con las condiciones de privacidad de datos o de seguridad existentes, prevalecerán la DPA y el anexo del DPA correspondiente.
El manejo responsable de los datos requiere medidas de seguridad estables. Obtenga más información sobre la gama completa de soluciones de seguridad de datos de IBM para proteger su organización.
Explore soluciones integrales de privacidad de datos y los servicios de consultoría de IBM para generar confianza del cliente.
IBM Security Verify ofrece capacidades de gestión del consentimiento, proporcionando al consumidor una gestión de identidad y acceso consciente de la privacidad.
IBM Cloud Pak for Data proporciona herramientas para crear una base de datos gobernada para acelerar los resultados de los datos y abordar los requisitos de privacidad y cumplimiento.