Forrester Now Tech See how Bynder compares to 35 other Digital Asset Management providers

Get the report

Bynder y el RGPD

¿Qué es el RGPD?

El Reglamento General de Protección de Datos de la UE, más conocido por las siglas RGPD, es una de las leyes de privacidad y seguridad más completas del mundo, vigente desde el 25 de mayo de 2018. Esta regulación fue implementada por la UE con el objetivo de armonizar todas las leyes de privacidad de datos en Europa; proteger y potenciar la privacidad de datos de los ciudadanos europeos; ofrecer a los individuos un mayor control sobre sus datos personales y redefinir el modo en el que las organizaciones abordan la privacidad de los datos.

En Bynder hemos trabajado duro para garantizar el cumplimiento del RGPD, en tanto que esta nueva regulación también nos afecta. Dada la importancia que tienen para nuestros clientes, socios y otras partes implicadas las regulaciones incluidas en el RGPD, esta página tiene como objetivo promover la transparencia, la comprensión y las continuas actualizaciones realizadas por Bynder en relación al cumplimiento del RGPD, ahora y en el futuro.

¿Cómo se aplica el RGPD?

El RGPD se aplica a cualquier entidad o empresa que trate datos personales como parte de su actividad en el marco europeo. Asimismo, esta regulación también se aplica en el caso de aquellas organizaciones que, sin estar establecidas en la UE, ofrecen sus productos/servicios y/o monitorizan el comportamiento de los individuos dentro de la UE.1

¿Cómo afecta el RGPD a la información transferida fuera de la UE?

El RGPD permite el tratamiento información personal fuera de la UE siempre que se existan disposiciones específicas para garantizar un nivel de protección de datos adecuado. Bynder cuenta con acuerdos de tratamiento vigentes con sus procesadores y controladores más importantes (incluyendo las cláusulas contractuales estándar entre países de dentro y fuera da la UE) para asegurar la protección de los datos personales cuando estos son transferidos a terceros países que no proporcionan el nivel de seguridad adecuado en la protección de datos.

Reglas que las empresas/entidades deben cumplir

Los datos personales deben tratarse de manera legal y transparente; deben existir unos fines específicos para el tratamiento de datos y estos deben ser comunicados a las personas afectadas en el momento de recopilar dicha información; solo se pueden recabar aquellos datos personales destinados a un propósito definido; los datos personales no se pueden almacenar más tiempo del necesario para cumplir con la finalidad para la que fueron recopilados y las organizaciones deben implantar las medidas técnicas y organizativas que garanticen la seguridad de los datos personales.2

¿Cómo cumple Bynder con el RGPD?

Bien al ofrecer al cliente nuestra solución de gestión de activos digitales, bien en la contratación de proveedores o de nuevo personal, Bynder recopila, usa, trata, transfiere y almacena datos personales.

Bynder identifica todos los datos personales que son procesados y define la finalidad de este tratamiento con el objetivo de determinar cómo se usan los datos recopilados y de proporcionar la visibilidad y la transparencia adecuadas.

Bynder ha desarrollado sistemas y procedimientos para implementar el RGPD en su sistema, información y prácticas comerciales.

Por otro lado, y teniendo en cuenta que la privacidad de los datos exige también una estricta seguridad, Bynder ha implementado procesos y procedimientos que garantizan los niveles de seguridad necesarios, p. ej., la encriptación y el anonimato de los datos personales; la creación de procesos para la notificación de violación de datos y la concienciación de sus empleados.

1 Comisión Europea. ¿A quién se aplica la ley de protección de datos? Disponible aquí. Consultado el 10 de enero de 2020.

2 Comisión Europea. ¿Qué datos podemos tratar y en qué condiciones? Disponible aquí. Consultado el 10 de enero de 2020.

Ten en cuenta que esta página simplemente ofrece información general para ayudarte a entender cómo Bynder gestiona algunos aspectos legales relacionados con el RGPD, pero no es un aviso legal.