Comienza tu prueba gratis
Acceso

RGPD

脷ltima actualizaci贸n el 14 de septiembre de 2023

Descripci贸n general del RGPD

El Reglamento General de Protecci贸n de Datos (RGPD) europeo entr贸 en vigor el 25 de mayo de 2018. El RGPD es una normativa sobre la recopilaci贸n y el procesamiento de datos personales relacionados con personas que residen en la Uni贸n Europea (UE).
Los seis principios clave del RGPD, tal y como se detallan en el art铆culo 5 de la legislaci贸n, incluyen:

  1. Legalidad, equidad y transparencia
  2. Limites a la finalidad de la recopilaci贸n, el procesamiento y el almacenamiento
  3. Minimizaci贸n de datos
  4. Exactitud de los datos
  5. L铆mites de almacenamiento de datos
  6. Integridad y confidencialidad

Nuestro papel

En Articulate, valoramos nuestra base de clientes en todo el mundo y su derecho a la privacidad. Como se describe en nuestro聽Centro de Confianza,聽el documento t茅cnico de seguridad y聽la pol铆tica de seguridad, Articulate emplea un integral respecto para la seguridad. Acogemos el RGPD como una oportunidad para profundizar en nuestro compromiso con la protecci贸n de datos.

A los efectos del RGPD, se nos considera un procesador de datos para los datos que recopilamos cuando ofrecemos servicios de e-learning a nuestros clientes, el controlador de datos. Como procesador de datos, Articulate se compromete a que los datos puestos a nuestro cuidado por los interesados de la UE sean:

  • Recabados de forma conservadora y con consentimiento voluntario
  • Que puedan ser eliminados y administrados por el usuario
  • Siempre protegidos con las salvaguardas necesarias

Contratamos sub-procesadores cuidadosamente seleccionados para fines espec铆ficos necesarios para ofrecer servicios de e-learning. Requerimos que cada sub-procesador firme y se adhiera a un Acuerdo de Procesamiento de Datos (DPA), que refleje nuestro compromiso y el de nuestros proveedores de tomar en serio el derecho de las personas a la privacidad de sus datos.
Consulta la lista completa de los proveedores que usamos como sub-procesadores de GDPR.

脕reas de inversi贸n

Invertimos en las siguientes 谩reas para cumplir con el RGPD:

  • Mejoras continuas en nuestra infraestructura de seguridad
  • Procedimientos de notificaci贸n de violaciones de datos
  • Pruebas de penetraci贸n anuales
  • Actualizaciones de nuestros t茅rminos contractuales
  • Administraci贸n de datos

Transferencias de datos

Anteriormente, el Tribunal de Justicia de la Uni贸n Europea (TJUE) invalid贸 el Escudo de privacidad UE-EE. UU. y, por separado, el Comisionado Federal de Protecci贸n de Datos e Informaci贸n (FDPIC) de Suiza determin贸 que el Marco del Escudo de privacidad entre Suiza y EE. UU. no brindaba protecci贸n adecuada para las transferencias de datos personales de Suiza a los Estados Unidos. Sin embargo, el 11 de julio de 2023 entr贸 en vigor el Marco de Privacidad de Datos UE-EE. UU. (EU-US DPF). Este restableci贸 un importante mecanismo de transferencia de datos entre la UE y los EE. UU. e incluye limitaciones y salvaguardas que se aplican a los datos a los que tienen acceso las autoridades p煤blicas. Esto significa que las entidades europeas pueden transferir datos a compa帽铆as autocertificadas en EE. UU. sin tener que aplicar medidas de protecci贸n de datos adicionales. Articulate certifica nuestra participaci贸n en el DPF UE-EE. UU., comprometi茅ndose con el cumplimento del conjunto detallado de obligaciones de privacidad.

A la luz de estos avances, Articulate contin煤a usando garant铆as alternativas identificadas en el RGPD, incluidas las cl谩usulas contractuales est谩ndar (SCC). Tambi茅n evaluamos nuestros riesgos de transferencia de datos, incluida la contrataci贸n de un contralor externo para evaluar nuestros controles de seguridad, lo que dio como resultado las certificaciones SOC 2, Tipo 2 junto con las ISO 27001 e ISO 27701. Adem谩s, evaluamos espec铆ficamente los riesgos planteados por el TJUE y determinamos que esos riesgos son muy remotos para Articulate, porque algunas leyes (por ejemplo, la Ley de Privacidad de las Comunicaciones Electr贸nicas de EE. UU.) no regulan a Articulate, y es poco probele que otras leyes que te贸ricamente podr铆an aplicar a Articulate (por ejemplo, la Orden Ejecutiva 12333 y la Ley de Vigilancia de Inteligencia Extranjera de EE. UU.) nos afecten, ya que no ofrecemos los servicios que las autoridades gubernamentales generalmente buscan para una vigilancia amplia (por ejemplo, proveedores de telecomunicaciones, ISP). Nunca recibimos una solicitud de supervisi贸n y, si la recibi茅ramos, notificar铆amos a los clientes afectada, a menos que lo proh铆ba la ley.

Administraci贸n de datos

Otorgarte el control sobre la recopilaci贸n, retenci贸n y uso de tus datos por parte de Articulate es un componente clave del RGPD. Los siguientes m茅todos describen los controles disponibles para las personas interesadas:

  • Exclusi贸n voluntaria por defecto
    • Los visitantes de los sitios web de Articulate que residen dentro de la UE quedan excluidos de las comunicaciones de marketing de forma predeterminada.
  • Cancelar suscripci贸n mediante autoservicio
    • Para administrar tus preferencias de comunicaci贸n, visita nuestra p谩gina de preferencias de suscripci贸n por correo electr贸nico.
  • Control de cookies del navegador
  • Derechos del titular de los datos
    • Conoce qu茅 datos personales recopilamos revisando la secci贸n C贸mo recopilamos datos personales de nuestro聽Aviso de privacidad.
    • Contact聽privacy@articulate.com聽to exercise your data subject rights of access, correction, restriction of processing, withdrawal of consent, deletion, and portability.

Consultas sobre el RGPD

Please contact us at privacy@articulate.com if you have any questions about how we comply with GDPR.

Recursos adicionales

Aviso de privacidad
Centro de Confianza
Acuerdo de proceso de datos
Texto completo del RGPD
Lista de Sub-procesadores