Programa de privacidad de VMware

Nuestro completo programa de privacidad la aporta la certeza de que protegemos la privacidad de sus datos y que los tratamos de forma responsable.

Protección de los datos personales como proveedores de servicios

Al actuar como encargado del tratamiento de datos, VMware le ayuda a cumplir los requisitos de protección y privacidad de los datos.

Acuerdos contractuales

Revise las obligaciones contractuales de VMware relativas a la protección continua de los datos personales que comparte con nuestros servicios.

Resoluciones judiciales, acceso de la administración pública y fuerzas de seguridad

Conozca cómo VMware aborda las solicitudes de acceso a los datos por parte de administraciones públicas, las citaciones, las resoluciones judiciales y otros requisitos normativos y legales.

Mecanismos de transferencia de datos

Obtenga información sobre los mecanismos en los que confía VMware cuando transfiere datos personales del Espacio Económico Europeo, Suiza y el Reino Unido a terceros países.

Subencargados del tratamiento de los datos

Consulte la lista de terceros a los que VMware recurre para ofrecer servicios en su nombre y regístrese para recibir una notificación en caso de cambios en la lista.

Productos y servicios de VMware

Los datos personales que VMware recopila y procesa varían según los servicios que adquiera. Lea las fichas sobre la privacidad y la declaración de privacidad de UEM para ver qué información personal trata VMware en relación con los servicios que ofrece.

Protección de los datos personales como empresa

Al actuar como responsable del tratamiento de datos, VMware cumple los requisitos de protección y privacidad de los datos.

Avisos de privacidad

Los avisos de privacidad de VMware detallan la información personal que se recopila, cómo se utiliza, durante cuánto tiempo se almacena y quién puede acceder a ella.

La cultura de privacidad en VMware

Las políticas de privacidad y los programas de formación de VMware garantizan que los empleados sepan cómo proteger sus datos. También consultamos al delegado de la protección de datos cuando resulta necesario.

Privacidad inherente y registros del proceso

VMware cuenta con un completo programa de privacidad, que incluye tareas relacionadas con esta, como revisiones, registros de las actividades de tratamiento de datos y evaluaciones de las repercusiones de la transferencia de datos.

Preferencias de marketing y derechos de los interesados

VMware respeta su privacidad y le ofrece capacidad de elección y control de su información personal.

Preguntas frecuentes

El «contenido del cliente» (o «su contenido») es cualquier tipo de contenido que usted, como cliente, o sus usuarios carguen a un servicio de nube para tratarlo, almacenarlo o alojarlo, relacionado con su cuenta. En el contexto de los servicios de soporte, el «contenido del cliente» es cualquier tipo de contenido que usted ofrezca a VMware dentro del marco de los servicios de soporte. Puede consultar la definición de «contenido del cliente» en los Términos y condiciones generales de VMware. Por ejemplo, el contenido del cliente incluye los datos que usted o sus usuarios almacenen en Workspace ONE. Es importante que tenga en cuenta que la información de su cuenta, incluidos los nombres, los nombres de usuario, los números de teléfono y la información de facturación asociados con su cuenta no se incluyen en la definición de «contenido del cliente», como tampoco se incluye ninguna otra información que VMware recoja en relación con su uso de nuestros servicios de nube. VMware gestionará esa información de conformidad con el Aviso de privacidad.

Usted siempre será propietario de su contenido. Usted determina qué soluciones de VMware Cloud Services utiliza para tratar, almacenar y alojar su contenido, así como qué información carga al servicio de nube como contenido. Además, VMware no accederá a su contenido ni lo utilizará para ningún fin, salvo que sea necesario hacerlo para proporcionarle el servicio de nube y según lo establecido y permitido en los Términos y condiciones generales de VMware acordados con usted. Por último, VMware no utiliza el contenido del cliente para fines de marketing o publicidad.

VMware proporciona soluciones empresariales que permiten a sus clientes crear, gestionar, proteger y ejecutar aplicaciones en múltiples sistemas y entornos. Si bien VMware cree que la naturaleza de los servicios que presta a sus clientes, por lo general, no garantizará que se apruebe una petición directa de la administración pública para acceder al contenido del cliente, VMware ha implementado las siguientes medidas para cumplir la sentencia Schrems II y ayudar a los clientes en sus propias iniciativas de conformidad en relación con los datos que trata como responsable del tratamiento:

Refuerzo del compromiso contractual en relación con las solicitudes de acceso a los datos por parte de administraciones públicas
VMware ha actualizado la sección sobre divulgación obligatoria de los Términos y condiciones generales de VMware para aclarar cómo aborda las solicitudes de acceso a los datos por parte de administraciones públicas:

Cuando notificar al cliente no esté prohibido por ley, VMware:

  • Notificará al cliente: se notificará a los clientes de cualquier solicitud que hayamos recibido de divulgar contenido del cliente.
  • Indicará al organismo de la administración pública que se dirija al cliente: se informará a la autoridad pública pertinente de que VMware es un proveedor de servicios que actúa en nombre del cliente y que todas las peticiones de acceso al contenido del cliente deben dirigirse por escrito a la persona de contacto que el cliente haya establecido con nosotros o al departamento jurídico del cliente.
  • Limitará el acceso: solo se proporciona acceso al contenido del cliente con su autorización. Si el cliente lo solicita, a sus expensas, tomaremos medidas razonables para impugnar cualquier solicitud.

En caso de que a VMware se le prohíba por ley notificar al cliente, VMware:

  • Evaluará la validez legal: VMware evaluará la solicitud de divulgación para determinar si es legalmente válida y vinculante.
  • Impugnará las peticiones ilegales: VMware impugnará la resolución si tiene un motivo razonable para creer que esta no cumple la ley aplicable.
  • Limitará el alcance de la divulgación: VMware limitará el alcance de cualquier divulgación para que solo incluya la información que se le exige revelar, y la divulgará de acuerdo con la ley aplicable.

Transparencia durante el proceso para gestionar las peticiones de acceso por parte de la administración pública y las autoridades estadounidenses

A fin de ayudar a los clientes a comprender mejor los compromisos y el proceso de VMware para gestionar las peticiones de acceso por parte de la administración pública, incluidos los compromisos establecidos en las normas corporativas vinculantes (BCR) de VMware, hemos preparado los Principios de VMware para gestionar las peticiones de la administración pública para acceder al contenido del cliente.

Además, hemos preparado la Declaración de VMware con respecto a la aplicación de la sección 702 de la Ley de Vigilancia de Inteligencia Exterior y la Orden Ejecutiva 12333 dado el caso Schrems II. Con esta declaración pretendemos abordar las preocupaciones que suscita el hecho de que las agencias de inteligencia estadounidenses tengan acceso a los datos que transitan de la Unión Europea a los Estados Unidos, así como ayudar a los clientes a comprender la posible aplicación de dos disposiciones estadounidenses: la Orden Ejecutiva 12333 y la sección 702 de la Ley de Vigilancia de Inteligencia Extranjera. VMware cree firmemente que es poco probable que se vea sujeto a la sección 702 o la Orden Ejecutiva 12333 en relación con la prestación de servicios, dada la naturaleza de estos servicios.

Actualización de los contratos con los subencargados del tratamiento de los datos para garantizar la base legal de las transferencias de datos personales

Desde que se invalidara el Escudo de la Privacidad Unión Europea-Estados Unidos, VMware ha implementado cláusulas contractuales tipo con todos sus subencargados del tratamiento de los datos que anteriormente se apoyaban en el escudo como mecanismo de transferencia de datos. En calidad de encargado del tratamiento de los datos, VMware se apoya en las normas corporativas vinculantes para transferir datos personales fuera de la UE en relación con la prestación de los servicios de VMware aplicables, tal como se establece en el «Anexo sobre tratamiento de datos» (DPA) de VMware.

Medidas técnicas y organizativas

VMware confirma su compromiso de implementar y mantener las medidas técnicas y organizativas adecuadas, tal como se establece en el «Anexo sobre tratamiento de datos» de VMware. En VMware Trust Center se describen las certificaciones y auditorías externas que VMware mantiene en relación con sus servicios. Dada la naturaleza de los servicios de VMware, los clientes también controlan la manera en la que configuran los servicios. Además, pueden implementar los controles administrativos y técnicos necesarios para proteger los datos que se tratan en relación con su uso de los servicios correspondientes. En muchos casos, VMware proporciona soluciones tanto locales como alojadas para que los clientes elijan a la hora de gestionar sus sistemas e infraestructura.

Transparencia con respecto a los tipos de datos tratados por el servicio de VMware: fichas
El Comité Europeo de Protección de Datos (CEPD), en sus preguntas frecuentes sobre Schrems II, señaló que es necesario tener en cuenta los tipos de datos transferidos como un factor para determinar si existe un nivel adecuado de protección en torno a la transferencia de datos personales fuera de la UE, y que los responsables del tratamiento de datos deberían realizar un análisis según cada caso para determinar los riesgos que plantea dicha transferencia. Para ayudar a los clientes a comprender los tipos de datos que se tratan en relación con su uso de los servicios de VMware, VMware proporciona descripciones de cada servicio y pone a disposición fichas para ciertos servicios en la sección sobre privacidad de VMware Trust Center. En el caso de los servicios de Workspace ONE, VMware también pone a disposición la declaración sobre Workspace ONE.

VMware emplea y utiliza a terceros para que lleven a cabo servicios en su nombre en relación con la prestación de servicios en general o de servicios de soporte y suscripción de VMware. En relación con el empleo de terceros que tratan datos personales como subencargados (según las condiciones definidas en el Anexo sobre tratamiento de datos), VMware ha implementado los siguientes procesos y procedimientos:

  1. Compromiso contractual y transferencias internacionales de datos: VMware celebra acuerdos de tratamiento de datos con todos sus subencargados, los cuales les obligan a mantener la privacidad, seguridad y confidencialidad adecuadas de los datos personales bajo unas condiciones sustancialmente similares a los compromisos contractuales que VMware establece con sus propios clientes en el «Anexo sobre tratamiento de datos». VMware se basa en las cláusulas contractuales tipo de la UE, a menos que exista otro mecanismo legítimo de transferencia de datos y el subencargado establezca los compromisos contractuales adecuados.
  2. Proceso de revisión de la privacidad y privacidad inherente: VMware ha establecido un proceso centralizado integral de gestión de proveedores externos para incorporar nuevos proveedores. En él se incluye la puesta en marcha de revisiones externas de seguridad y privacidad, su realización y su seguimiento mediante herramientas centralizadas para ayudar con las iniciativas de conformidad. El equipo de privacidad de VMware lleva a cabo detalladas revisiones de la privacidad de los servicios prestados por los subencargados del tratamiento de los datos para, entre otras cosas, determinar las categorías de datos personales que se tratan y los propósitos del tratamiento. Las revisiones incluyen la implementación de controles de privacidad para mitigar los riesgos asociados con el acceso y tratamiento de los datos personales por parte de los subencargados y garantizar el cumplimiento normativo.
  3. Proceso de revisión de la seguridad: VMware mantiene una política y un proceso para llevar a cabo revisiones de seguridad de los subencargados del tratamiento de los datos. El equipo de seguridad de VMware lleva a cabo una revisión de seguridad inicial de cualquier subencargado del tratamiento de los datos que se incorpore, y lo supervisa de forma continuada según el nivel de riesgo de seguridad que se identifique.
  4. Lista de subencargados del tratamiento de los datos y notificación de nuevas incorporaciones: VMware mantiene una lista de los subencargados del tratamiento de los datos que se ocupan de los servicios individuales y con relación a los servicios de soporte y suscripción. En caso de incorporar a un nuevo subencargado del tratamiento de los datos, VMware notifica los clientes que se haya suscrito para recibir notificaciones acerca del servicio relevante.

VMware cuenta con un proceso interno para efectuar seguimientos, análisis y evaluaciones de nuevas leyes, normativas, reglamentos vinculantes y jurisprudencia que puedan aplicarse a VMware, ya sea en la prestación de servicios o en las operaciones del negocio. El equipo de privacidad cuenta con el respaldo de asesoría externa, herramientas de investigación de la privacidad externas y notificaciones de noticias gestionadas por un bufete de abogados a fin de conocer cuando se implementarán nuevas leyes y regulaciones.

Una vez se determina que una ley de privacidad concreta afecta a VMware (como ha ocurrido con legislación en China, Japón, California, Colorado, Virginia y Utah, por ejemplo), VMware compila los requisitos legales y pone en marcha un plan de proyecto para garantizar la conformidad. Como parte del proceso de implementación, el equipo de privacidad de VMware colabora con las partes interesadas internas relevantes, e identifica los procesos y los controles que deben actualizarse para cumplir los nuevos requisitos legales. El equipo de privacidad de VMware confía en el ecosistema de asesoría sobre la privacidad (dividido según ámbito, como marketing, recursos humanos o ventas) interno de la empresa, que colabora en la implementación de leyes nuevas o modificadas de forma oportuna y eficiente.

El equipo de privacidad de VMware también utiliza la formación estándar sobre privacidad y el resto de formaciones que ofrece la empresa para garantizar que todos los empleados y trabajadores externos se instruyan en lo relativo a nuevos requisitos legales que puedan afectar su función empresarial. Por ejemplo, como parte de la conformidad normativa de VMware con las normas corporativas vinculantes para encargados del tratamiento, VMware impartió las formaciones necesarias a través de su formación anual obligatoria de seguridad y concienciación, y actualizó el código de conducta empresarial para incluir los requisitos nuevos.

La seguridad de los servicios de nube es de máxima importancia para VMware. Para obtener más información sobre cómo VMware protege los servicios de nube, consulte la página de seguridad de Trust Center. VMware mantiene un programa de gestión de la seguridad de la información que sigue el estándar ISO 27001 y se revisa como mínimo una vez al año para garantizar la disponibilidad de los controles, las prácticas y los procedimientos apropiados.

Al usar VMware Cloud Services, usted es responsable de configurar e implementar los controles técnicos, organizativos y administrativos necesarios que le permitan cumplir las leyes aplicables a su uso del servicio de nube, que pueden depender de los tipos de datos que decida tratar mediante el servicio. Sus responsabilidades en cuanto a la seguridad de su contenido se establecen en el acuerdo correspondiente e incluyen: (a) controlar el acceso que proporciona a sus usuarios; (b) configurar adecuadamente el servicio de nube; (c) garantizar la seguridad del contenido del cliente mientras esté en tránsito a y desde el servicio de nube; (d) usar la tecnología de cifrado que estime necesaria para proteger el contenido del cliente, y (e) realizar copias de seguridad del contenido del cliente.

Cómo protegemos los datos personales en capacidad de proveedores de servicios

Como encargado del tratamiento de los datos, VMware ha desarrollado un completo programa de privacidad para permitirle a usted, en su capacidad de responsable del tratamiento de datos, cumplir las leyes de protección de datos cuando utilice el servicio.

Compromisos contractuales

Estos acuerdos de privacidad complementar los «Términos y condiciones generales de VMware», que se encuentran disponibles en VMware ONE Contract Center.
Anexo sobre tratamiento de datos

Anexo sobre tratamiento de datos

Los compromisos contractuales de VMware protegen la seguridad, la confidencialidad y la integridad de sus datos personales.

Anexo sobre medidas complementarias del RGPD

Anexo sobre medidas complementarias del RGPD

Esta parte integral del «Anexo sobre tratamiento de datos» de VMware se corresponde con las cláusulas contractuales tipo de la UE revisadas a consecuencia de la decisión sobre Schrems II.

Acuerdo de socio comercial

VMware se compromete a proteger la información médica confidencial en aquellos servicios en los que el cliente represente una entidad cubierta según HIPAA.

Mecanismos de transferencia de datos

En calidad de encargado del tratamiento de datos, VMware puede transferir los datos personales que envíe a los servicios como contenido desde el Espacio Económico Europeo, Suiza y el Reino Unido a terceros países.

Normas corporativas vinculantes

Como encargado del tratamiento de datos, VMware se basa en las normas corporativas vinculantes (BCR-P) para transferir datos personales del Espacio Económico Europeo (EEE), Suiza y el Reino Unido a terceros países. Las BCR son un mecanismo de transferencia de datos según el Reglamento General de Protección de Datos (RGPD), la Ley Federal Suiza de Protección de Datos (DSG) y la Ley de Protección de Datos del Reino Unido. Las BCR-P de VMware son legalmente vinculantes para las empresas del grupo VMware mediante un acuerdo intragrupo (IGA) y se aplican a todas las transferencias de datos personales entre miembros en las que las BCR-P se mencionen en el contrato con el cliente.

Espacio Económico Europeo y Suiza

Las BCR-P de VMware para el EEE fueron aprobadas por las autoridades de protección de datos de la UE, con la autoridad de protección de datos irlandesa en calidad de líder, el 23 de mayo de 2018. Estas BCR-P se actualizaron en mayo de 2021 para implementar controles post-RGPD, y volvieron a actualizarse en octubre de 2022 para implementar los requisitos tras la sentencia Schrems II. VMware proporciona actualizaciones anuales a la autoridad de protección de datos irlandesa, proceso que incluye modificar las BCR-P según las necesidades. Las actualizaciones anuales se llevan a cabo cada mayo.

Para las transferencias de datos personales fuera de Suiza, VMware se rige similarmente por las BCR-P del EEE.

BCR-P DE VMWARE

PREGUNTAS FRECUENTES SOBRE LAS BCR PARA LOS ENCARGADOS DEL TRATAMIENTO DE DATOS

Reino Unido

La solicitud de VMware con relación a las normas corporativas vinculantes para encargados del tratamiento de datos (BCR-P del Reino Unido) está actualmente pendiente. El «Anexo sobre tratamiento de datos» de VMware se actualizará una vez entren en vigor las BCR-P del Reino Unido. Entretanto, VMware se compromete de forma vinculante en el «Anexo sobre tratamiento de datos» a ampliar las protecciones especificadas en las BCR-P del EEE a las transferencias de datos personales desde el Reino Unido a terceros países en los que VMware actúe como encargado del tratamiento de datos.

PREGUNTAS FRECUENTES SOBRE LA TRANSFERENCIA DE DATOS INTERNACIONAL

Subencargados del tratamiento de los datos

VMware sigue procesos y procedimientos definidos para proteger los datos personales de los usuarios al colaborar con terceros que prestan servicios en su nombre.

Cláusulas contractuales tipo para transferencias internacionales de datos

VMware establece acuerdos sobre el tratamiento de los datos con todos los subencargados del tratamiento de los datos. Los acuerdos les exigen mantener la privacidad, la seguridad y la confidencialidad de los datos personales según unas condiciones muy similares a los compromisos contractuales del Anexo sobre tratamiento de datos. A fin de garantizar que la seguridad, protección y legalidad de las transferencias de datos del EEE, Suiza y el Reino Unido, y para proteger que los datos se sigan transfiriendo subsiguientemente, VMware confía en las cláusulas contractuales tipo (CCT) del EEE, el acuerdo internacional para la transferencia de datos del Reino Unido o el anexo del Reino Unido a las CCT del EEE, siempre y cuando otro mecanismo de transferencia de datos legítimo no sea ya aplicable.

Lista de subencargados del tratamiento de los datos y notificaciones

VMware documenta todos los subencargados del tratamiento de los datos que se utilizan en cada servicio de VMware.

Si se suscribe para recibir este tipo de notificaciones, recibirá un aviso cada vez que un subencargado del tratamiento de los datos participe en sus servicios.

Resoluciones judiciales, acceso de la administración pública y solicitudes de las fuerzas de seguridad

VMware se compromete a proteger el contenido de sus clientes y a cumplir la legislación vigente.

En los Términos y condiciones generales de VMware (en la sección de divulgaciones obligatorias) y las normas corporativas vinculantes sobre políticas para el encargado del tratamiento de datos (BCR-P), VMware especifica cómo se compromete a gestionar las solicitudes de acceso a los datos por parte de administraciones públicas, las citaciones, las resoluciones judiciales, las acciones de organismos de la administración pública u otras exigencias legales o normativas de divulgar contenido del cliente.

VMware no tiene conocimiento de ninguna ley aplicable que pueda afectar su capacidad de cumplir sus compromisos relacionados con las peticiones de acceso de la administración pública y las divulgaciones obligatorias según lo establecido en los «Términos y condiciones generales de VMware».

En ningún caso VMware divulgará datos personales de forma masiva, desproporcionada e indiscriminada que exceda lo necesario en una sociedad democrática.

Informe de transparencia

Este informe, que se publica anualmente, muestra la cantidad de solicitudes de la administración pública y las fuerzas de seguridad que recibe VMware en todo el mundo,

Autoridades de EE. UU.: FISA

VMware ha publicado una declaración sobre la sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA) y la Orden Ejecutiva 12333.

Solicitudes de acceso de la administración pública

VMware se guía por una serie de principios fundamentales al responder a las solicitudes de acceso en relación con su contenido.

Productos y servicios de VMware

VMware le ofrece fichas para ayudarle a comprender qué datos personales tratan sus servicios, así como recursos adicionales que describen sus programas de gestión unificada de terminales y uso de datos.

 Resultados

Privacidad de VMware Carbon Black Cloud

Conozca los tipos de datos personales recogidos por esta solución de seguridad nativa de nube, y cómo los trata y protege VMware.

Privacidad de VMware Cloud on AWS

Sepa quién es responsable de los datos personales en los centros de datos definidos por software (SDDC) de VMware Cloud on AWS y cómo protege VMware los datos de su dominio.

Privacidad de VMware Cloud Disaster Recovery

Descubra cómo VMware trata y protege sus datos personales en relación con la solución de servicios VMware Cloud Disaster Recovery.

Privacidad de VMware Cloud Web Security

Conozca los tipos de datos personales recogidos por esta puerta de enlace web segura, y cómo los trata y protege VMware.

Privacidad de CloudHealth by VMware

Descubra cómo trata y protege VMware los datos personales en la plataforma de confianza para optimizar entornos multinube.

Privacidad de VMware Horizon

Descubra cómo trata y protege VMware los datos personales en relación con VMware Horizon Service.

Privacidad de VMware SD-WAN

Conozca los tipos de datos personales que recoge esta solución de superposición de red y la función que desempeña VMware en su protección.

VMware Secure Access

Descubra cómo trata y protege VMware los datos personales en la solución alojada Secure Access.

VMware Tanzu Mission Control

Descubra cómo trata y protege VMware los datos personales en relación con la solución VMware Tanzu Mission Control.

Privacidad de VMware Tanzu Service Mesh

Descubra cómo trata y protege VMware los datos personales en relación con VMware Tanzu Service Mesh.

Privacidad de VMware Workspace ONE

Conozca los tipos de datos personales recogidos por esta plataforma de área de trabajo digital, y cómo los trata y protege VMware.

Workspace ONE Unified Endpoint Management

VMware Workspace ONE Unified Endpoint Management es una solución individual que ofrece un enfoque escalable de la automatización de procesos, la gestión de dispositivos de usuario final y aplicaciones, y seguridad de nivel empresarial. A fin de ayudar a los clientes a cumplir con sus obligaciones legales en torno a la transparencia, VMware pone a su disposición la declaración sobre Workspace ONE. Los clientes, en calidad de responsables del tratamiento de datos, pueden proporcionar una declaración sobre la privacidad a sus usuarios basándose en esta declaración y la configuración, el uso y la implementación de Workspace ONE del cliente. Para obtener más información, acceda a la página de producto de Workspace ONE Unified Endpoint Management (UEM).

Mejora de nuestros productos y servicios

VMware recopila información sobre el uso que hacen las organizaciones de clientes de los productos y servicios de VMware para sus programas de análisis y mejora de la experiencia del cliente, diseñados para mejorar las soluciones de VMware y la experiencia del cliente.

Privacidad inherente y registros del proceso

Las revisiones de la privacidad, las evaluaciones de las repercusiones de la transferencia de datos y los registros de las actividades de tratamiento son elementos integrales del programa de privacidad de VMware, diseñado para mitigar los riesgos y garantizar la conformidad.

Revisiones de privacidad

Productos y servicios de VMware

VMware ha implementado un marco de privacidad inherente en el ciclo de vida de sus productos locales y servicios alojados.

El marco de privacidad inherente incluye:

  • Instrucciones documentadas sobre cómo someter un producto o servicio a la revisión de privacidad
  • Asesoría legal designada para llevar a cabo las revisiones de privacidad
  • Evaluaciones de las repercusiones del tratamiento de datos (según las necesidades)
  • Requisitos de privacidad generales para diseñar productos y servicios conforme a las leyes aplicables de protección de datos y privacidad

Proveedores externos

VMware ha establecido un proceso centralizado integral de gestión de proveedores externos para incorporar a los proveedores nuevos.

El equipo de privacidad de VMware lleva a cabo revisiones de privacidad de los servicios que ofrecen los proveedores, incluyendo:

  • Determinar las categorías de datos personales tratadas y el propósito del tratamiento.
  • Implementar controles de privacidad para mitigar los riesgos asociados con el acceso a los datos y su tratamiento por parte de los proveedores, a fin de garantizar la conformidad normativa.

Evaluaciones de las repercusiones de la transferencia

VMware lleva a cabo evaluaciones de las repercusiones de la transferencia de datos (TIA) en lo relativo a los datos personales transferidos desde el EEE, Suiza o el Reino Unido a terceros países a los que no se les ha otorgado el estado de adecuación.

El proceso interno para efectuar TIA sigue las orientaciones del Comité Europeo de Protección de Datos (CEPD) y la herramienta y evaluación de riesgos de transferencias internacionales de la Oficina del Comisario de Información del Reino Unido.

Esto incluye:

  • Realizar un análisis a nivel de país.
  • Recopilar información adicional de los proveedores de VMware para evaluar el acceso de la administración pública.
  • Llevar a cabo TIA como parte de las revisiones de privacidad de los servicios y productos de VMware, de terceros subencargados del tratamiento de los datos y de las funciones corporativas.

Si desea obtener más información sobre la forma en que VMware aborda las solicitudes de acceso de la administración pública y la probabilidad de que ocurran, consulte las preguntas frecuentes sobre las TIA.

Registros de las actividades de tratamiento

Los registros de las actividades de tratamiento de datos (RoPA) especifican qué datos personales VMware conserva como organización, y donde los almacena. Los RoPA, creados mediante la auditoría de información y la asignación de datos, conforman un registro completo de las actividades de tratamiento de datos personales de VMware e incluye información sobre:

  • Categorías de datos
  • Partes interesadas
  • Propósito y base legal del tratamiento
  • Destinatarios de los datos
  • Programas de retención
  • Descripción de las medidas técnicas y organizativas, y documentación de las medidas de seguridad
  • Actividades de tratamiento llevadas a cabo por el subencargado del tratamiento de los datos

Los RoPA de VMware se revisan y actualizan periódicamente. VMware proporcionará acceso a las autoridades de la protección de datos dentro de lo requerido para cumplir con sus obligaciones legales.

La cultura de privacidad en VMware

Cada día tomamos decisiones que afectan la privacidad de los datos. VMware cuenta con asesoría del delegado de la protección de datos, políticas y formación para garantizar que tomamos las decisiones correctas.

Políticas y prácticas de privacidad

VMware ha implementado completas políticas y prácticas para garantizar que los datos personales estén adecuadamente protegidos y para ayudar a identificar, evitar y solucionar vulnerabilidades en la seguridad de productos y servicios.

Estas políticas y prácticas se revisan y actualizan continuamente.

Programa de formación sobre la privacidad

Los empleados de VMware completan formaciones obligatorias sobre la privacidad periódicamente, tanto generales como específicas para su puesto. También es obligatorio que todos los empleados firmes acuerdos de confidencialidad.

Delegado de la protección de datos

El equipo de privacidad de VMware colabora con el delegado de la protección de datos según sea necesario en lo relativo a problemas relacionados con la protección de los datos personales, las obligaciones y la conformidad normativas, las evaluaciones de las repercusiones de la protección de los datos y como punto de contacto para las autoridades supervisoras.

Tome las riendas de la privacidad de sus datos

VMware respeta sus derechos de privacidad y las decisiones que toma para proteger sus datos.
Preferencias para las comunicaciones de marketing

Actualice sus preferencias para las comunicaciones de publicidad y sobre promociones, incluyendo invitaciones a eventos, boletines y soluciones de programas de formación.

Formulario de contacto sobre privacidad

Póngase en contacto con VMware para obtener respuestas sobre sus datos personales o ejercer sus derechos según las leyes de privacidad.

Gestión de cookies

El «Aviso sobre cookies» de VMware describe el uso que hacemos de las cookies y otras tecnologías similares. Gestione sus preferencias haciendo clic en el botón de configuración de cookies, en la esquina inferior derecha de cualquier sitio web de VMware.