Programa de Normas Corporativas Vinculantes de Protección de Datos
EY ha establecido un Programa de Reglas Corporativas Vinculantes (BCR) para cumplir con la ley europea de protección de datos, específicamente con respecto a las transferencias de datos personales entre las entidades de la Red EY. El Programa BCR comprende tanto una Política de controlador de BCR como una Política de procesador de BCR.
En el Programa BCR, "EY" se refiere a la organización global de firmas miembro independientes ("Empresa miembro de EY") y otras entidades en la organización de EY ("Entidad de la red EY") que están obligadas a cumplir con los requisitos de Ernst & Young Global. limitada ("EYG"). EYG es la entidad de gobierno central de la organización EY y coordina las entidades de la Red EY y la cooperación entre ellas.
¿Qué es la ley de protección de datos?
La ley de protección de datos en Europa otorga a las personas el derecho a controlar cómo se utilizan sus datos personales1. Cuando EY recopila y utiliza los datos personales de sus socios y empleados actuales, pasados y futuros, clientes, proveedores, subcontratistas y cualquier otro tercero, esta actividad está cubierta y regulada por la ley de protección de datos.
¿Cómo afecta la ley de protección de datos a EY a nivel internacional?
La ley de protección de datos no permite que los datos personales se transfieran a países fuera de Europa 2 sin garantizar un nivel adecuado de protección de datos. Las autoridades europeas de protección de datos no consideran que algunos de los países en los que opera EY brinden un nivel adecuado de protección para los derechos de privacidad de datos de las personas.
¿Qué está haciendo EY al respecto?
EY debe tomar las medidas adecuadas para garantizar que el uso de datos personales a nivel internacional sea seguro y, por lo tanto, legal. El propósito del Programa BCR, por lo tanto, es desarrollar un marco para satisfacer los estándares contenidos en la ley europea de protección de datos y, como resultado, proporcionar un nivel adecuado de protección para todos los datos personales transferidos desde las entidades de la Red EY dentro de Europa a EY. Entidades de red fuera de Europa.
EY aplica el Programa BCR a nivel mundial, y en todos los casos en los que EY procesa datos personales tanto de forma manual como automática, ya sea que los datos personales se relacionen con socios y empleados actuales, pasados y potenciales de EY, clientes,proveedores, subcontratistas y cualquier otro terceros 3.
En el centro del Programa BCR se encuentran varias reglas principales basadas e interpretadas de acuerdo con las normas europeas de protección de datos pertinentes. Estas reglas deben ser seguidas por cada socio, empleado o contratista cuando maneje datos personales.
Todas las Firmas Miembro de EY están obligadas a cumplir con el Programa BCR como resultado de convertirse en miembro de EYG mediante la firma de un acuerdo de unión. Al firmar el acuerdo de unión, las Firmas miembro de EY están sujetas a cumplir con todos los estándares, metodologías y políticas comunes de EY que se establecen en las Regulaciones de EYG. El Programa BCR es parte de uno de los estándares comunes mencionados específicamente en las Regulaciones EYG. Las Firmas Miembro de EY son responsables de asegurarse de que sus entidades controladas también cumplan con las disposiciones de las Regulaciones de EYG..
Control de sus datos personales
Si desea acceder a sus datos personales que EY procesa o si desea solicitar la rectificación, el borrado, la restricción del procesamiento o una copia fácilmente portátil de sus datos personales, contactanos.
Más información
Para obtener el texto completo de nuestra Política de Controlador de Normas Corporativas Vinculantes, haga click aqui (pdf).
Para obtener el texto completo de nuestra Política de procesador de reglas corporativas vinculantes, haga click aqui (pdf).
Para obtener información adicional sobre nuestro programa BCR, lea nuestro folleto “BCR: a global data-sharing solution (pdf)”.
If you have any questions regarding the provisions of the BCR Program, your rights under this BCR Program or any other data privacy issues, you may contact the EY Global Privacy Leader, who will either deal with the matter or forward it to the appropriate person or department within EY. The EY Global Privacy Leader can be reached at:
Andrew Heaton
Global Privacy Leader
Notas
1 Datos personales significa cualquier información relacionada con una persona física identificada o identificable de acuerdo con la definición del Reglamento General de Protección de Datos (GDPR) de la UE.
2 A los efectos de las BCR, la referencia a Europa significa el EEE y Suiza.
3 El procesamiento en la ley europea de protección de datos significa cualquier conjunto de operaciones realizadas sobre datos personales, ya sea por medios automáticos o no. Esto se interpreta ampliamente para incluir la recopilación, el almacenamiento, la organización, la destrucción, la modificación, la consulta y la divulgación de los datos personales.