Comienza tu prueba gratis
Acceso

RGPD

Última actualización el 14 de septiembre de 2023

Descripción general del RGPD

El Reglamento General de Protección de Datos (RGPD) europeo entró en vigor el 25 de mayo de 2018. El RGPD es una normativa sobre la recopilación y el procesamiento de datos personales relacionados con personas que residen en la Unión Europea (UE).
Los seis principios clave del RGPD, tal y como se detallan en el artículo 5 de la legislación, incluyen:

  1. Legalidad, equidad y transparencia
  2. Limitaciones a la finalidad de la recopilación, el procesamiento y el almacenamiento
  3. Minimización de datos
  4. Exactitud de los datos
  5. Límites de almacenamiento de datos
  6. Integridad y confidencialidad

Nuestro papel

En Articulate, valoramos nuestra base de clientes en todo el mundo y su derecho a la privacidad. Como se describe en nuestro Centro de confianzael documento técnico de seguridadla política de seguridad, Articulate emplea un enfoque holístico para la seguridad. Acogemos el RGPD como una oportunidad para profundizar en nuestro compromiso con la protección de datos.

A los efectos del RGPD, se nos considera un procesador de datos para los datos que recopilamos cuando ofrecemos servicios de aprendizaje electrónico a nuestra clientela, el controlador de datos. Como procesador de datos, Articulate se compromete a que los datos puestos a nuestro cuidado por los interesados de la UE sean:

  • Recogidos de forma conservadora y con consentimiento inequívoco.
  • Que puedan ser eliminados y administrados por el usuario.
  • Siempre protegidos con las salvaguardas necesarias

Contratamos subencargados cuidadosamente seleccionados para fines específicos necesarios para ofrecer servicios de aprendizaje electrónico. Requerimos que cada subprocesador firme y se adhiera a un Acuerdo de Procesamiento de Datos (DPA), que refleje nuestro compromiso y el de nuestros proveedores de tomar en serio el derecho de las personas a la privacidad de sus datos.
Consulta la lista completa de los proveedores que usamos como subencargados de GDPR.

Áreas de inversión

Invertimos en las siguientes áreas para cumplir con el RGPD:

  • Mejoras continuas en nuestra infraestructura de seguridad
  • Procedimientos de notificación de violaciones de datos
  • Pruebas de penetración anuales
  • Actualizaciones de nuestros términos contractuales
  • Administración de datos

Transferencias de datos

Anteriormente, el Tribunal de Justicia de la Unión Europea (TJUE) invalidó el Escudo de privacidad UE-EE. UU. y, por separado, el Comisionado Federal de Protección de Datos e Información (FDPIC) de Suiza determinó que el Marco del Escudo de privacidad entre Suiza y EE. UU. no brindaba protección adecuada para las transferencias de datos personales de Suiza a los Estados Unidos. Sin embargo, el 11 de julio de 2023 entró en vigor el Marco de privacidad de datos UE-EE. UU. (EU-US DPF). Este restableció un importante mecanismo de transferencia de datos entre la UE y los EE. UU. e incluye limitaciones y salvaguardas que se aplican a los datos a los que tienen acceso las autoridades públicas. Esto significa que las entidades europeas pueden transferir datos a compañías autocertificadas en EE. UU. sin tener que aplicar medidas de protección de datos adicionales. Articulate certifica nuestra participación en el DPF UE-EE. UU., lo que supone un compromiso de cumplir con un conjunto detallado de obligaciones de privacidad.

A la luz de estos avances, Articulate continúa usando garantías alternativas identificadas en el RGPD, incluidas las cláusulas contractuales estándar (SCC). También evaluamos nuestros riesgos de transferencia de datos, incluida la contratación de un contralor externo para evaluar nuestros controles de seguridad, lo que dio como resultado las certificaciones SOC 2, Tipo 2 junto con las ISO 27001 e ISO 27701. Además, evaluamos específicamente los riesgos planteados por el TJUE y determinamos que esos riesgos son muy poco probables para Articulate, porque algunas leyes (por ejemplo, la Ley de Privacidad de las Comunicaciones Electrónicas de EE. UU.) no regulan a Articulate, y otras leyes que teóricamente podrían aplicar a Articulate (por ejemplo, la Orden Ejecutiva 12333 y la Ley de Vigilancia de Inteligencia Extranjera de EE. UU.) es poco probable que nos afecten, ya que no ofrecemos los servicios que las autoridades gubernamentales generalmente buscan para una vigilancia amplia (por ejemplo, proveedores de telecomunicaciones, ISP). Nunca recibimos una solicitud de vigilancia y, si la recibiéramos, notificaríamos a la clientela afectada, a menos que lo prohíba la ley.

Administración de datos

Otorgarte el control sobre la recopilación, retención y uso de tus datos por parte de Articulate es un componente clave del RGPD. Los siguientes métodos describen los controles disponibles para las personas interesadas:

  • Exclusión voluntaria por defecto
    • Los visitantes de los sitios web de Articulate que residen dentro de la UE quedan excluidos de las comunicaciones de marketing de forma predeterminada.
  • Cancelar suscripción mediante autoservicio
    • Para administrar tus preferencias de comunicación, visita nuestra página de preferencias de suscripción por correo electrónico.
  • Control de cookies del navegador
  • Derechos del titular de los datos
    • Conoce qué datos personales recopilamos de ti revisando la sección Cómo recopilamos datos personales de nuestro Aviso de privacidad.
    • Contacta a [email protected] para ejercer los derechos de acceso, corrección, restricción de procesamiento, revocación del consentimiento, supresión y portabilidad de tus datos.

Consultas sobre el RGPD

Contáctanos a [email protected] si tienes alguna pregunta sobre cómo cumplimos con el RGPD.

Recursos adicionales

Aviso de privacidad
Centro de confianza
Acuerdo de proceso de datos
Texto completo del RGPD
Lista de subencargados