Compromiso de Bentley con el GDPR

El GDPR es una oportunidad para construir una base de protección de datos más sólida en beneficio de todos. Bentley se compromete a garantizar que nuestros productos y servicios cumplan con el GDPR.

Declaración de cumplimiento con el RGPD

Bentley ha preparado esta declaración para proporcionar a nuestros clientes información relacionada con el impacto del GDPR, los pasos que toma Bentley para garantizar nuestro cumplimiento del GDPR y las formas en que podemos brindar ayuda a nuestras cuentas y usuarios (como responsables del tratamiento de datos) con sus respectivas obligaciones de acuerdo con el GDPR.

Descripción general del GDPR

El Reglamento General de Protección de Datos ("GDPR", por sus siglas en inglés) es una ley integral de protección de datos que regula el uso de datos personales de los residentes de la UE y brinda a los individuos derechos para ejercer el control sobre sus datos. El GDPR no solo se aplica a las empresas europeas, se extiende a cualquier organización a nivel mundial que ofrezca o busque ofrecer servicios o productos a los residentes de la UE.

El GDPR exige que las empresas sean transparentes y responsables de su uso de los datos personales, y que sean capaces de demostrar esto tanto a los reguladores como a las personas involucradas. No existe ningún requisito para que los datos personales permanezcan en la UE, pero las transferencias fuera del Espacio Económico Europeo están restringidas, lo que significa que, a menos que la Comisión Europea haya evaluado el régimen de privacidad del país y lo haya declarado "adecuado", se debe brindar una mayor protección a los datos mediante contrato u otros medios aprobados por la UE. En el caso de las transferencias a países sin un adecuado régimen de privacidad, el Apéndice de tratamiento de datos de Bentley incorpora dichos medios aprobados por la UE, a saber, las cláusulas contractuales estándar de la Comisión Europea. Los clientes pueden confiar en estas protecciones para transferir datos personales de la UE al utilizar nuestros servicios.

Siga leyendo más abajo para saber más sobre el cumplimiento del GDPR por parte de Bentley.

Cumplimiento y asistencia a cuentas y usuarios

Bentley cumple con el GDPR en la entrega de los productos y servicios a nuestros usuarios. También estamos entregados a ayudar a los usuarios a cumplir con sus respectivas obligaciones en virtud del GDPR. En apoyo de estos compromisos, hemos creado un equipo especializado y lo hemos dotado de los recursos necesarios, y esto incluye la participación de un director de protección de datos. Además, hemos realizado mejoras necesarias en nuestros servicios, acuerdos, políticas y procesos internos para cumplir con nuestras obligaciones en virtud del GDPR.

Cumplimiento de las instrucciones del cliente

Como encargado de datos, Bentley se compromete a tratar los datos personales solo según las instrucciones de las cuentas y los usuarios correspondientes. Hemos actualizado nuestras políticas internas para garantizar que todos los colegas de Bentley que tengan acceso a datos personales solo procesen dichos datos personales en nombre de las cuentas y los usuarios pertinentes, y de acuerdo con las instrucciones documentadas de estos. Además, hemos incorporado nuestro Apéndice de Tratamiento de Datos  en nuestros acuerdos para garantizar que nuestras cuentas y usuarios cumplan con los requisitos del GDPR.

Bentley cumple diferentes funciones respecto de variados datos, pero se compromete a cumplir con sus obligaciones e ir un paso más allá en virtud del GDPR.

Minimización de datos

Bentley solo recopila y trata los datos personales mínimos necesarios para proporcionar los servicios pertinentes en nombre de nuestros usuarios. Además, no recopilamos ni tratamos a sabiendas categorías especiales o confidenciales de datos personales.

EVALUACIÓN DEL IMPACTO DE LA PROTECCIÓN DE DATOS

Como encargado del tratamiento de datos, Bentley se compromete a ayudar a nuestros clientes en relación con las evaluaciones de impacto de la protección de datos, entre las que se encuentran las evaluaciones de impacto de la transferencia de datos y las consultas previas que se puedan necesitar. Como controlador responsable del tratamiento de datos, Bentley cumple con sus obligaciones en virtud del GDPR y nuestro equipo de protección de datos completa periódicamente evaluaciones de impacto en la privacidad cuando se utilizan o recopilan datos personales.

Capacitación y concientización sobre la protección de datos

Bentley garantiza que todos nuestros colegas conocen sus obligaciones en virtud del GDPR y realizan la capacitación anual sobre las responsabilidades específicas de su función. Nuestro compromiso con la capacitación y concientización sobre la protección de datos respalda el compromiso de Bentley de cumplir y superar nuestras obligaciones en virtud del GDPR.

Derechos de las personas

Bentley ha actualizado sus sistemas de TI y sus directrices para ayudar con la obligación de responder a las solicitudes de los interesados a fin de ejercer sus derechos en virtud del GDPR.

Seguridad

Bentley ha implementado y mantenido medidas técnicas y organizativas adecuadas para garantizar que el tratamiento de datos personales cumpla con los requisitos del GDPR, entre las que se encuentran las medidas técnicas y organizativas para proteger la seguridad, la confidencialidad, la disponibilidad y la integridad de los datos personales (incluida la protección contra el tratamiento no autorizado o ilícito y contra la destrucción accidental o ilícita, la pérdida, la alteración, el daño o la divulgación no autorizada de los datos personales o el acceso a estos). Entre dichas medidas técnicas y organizacionales se pueden encontrar (según corresponda en función del riesgo para los interesados): (a) la seudonimización y el cifrado de datos personales; (b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de tratamiento; (c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico; y (d) un proceso para probar y evaluar periódicamente la eficacia de las medidas técnicas y organizacionales con el fin de garantizar la seguridad del tratamiento de datos personales.

Bentley trata todos los datos personales que maneja en nombre de nuestros usuarios como información confidencial y garantiza que todos los colegas, agentes y contratistas de Bentley que participan en el tratamiento de datos personales estén informados de la naturaleza confidencial de dichos datos personales. Bentley se asegura de que (a) el acceso a los datos personales se limite a quienes prestan servicios de acuerdo con la cuenta y el acuerdo de usuario pertinentes; y (b) todos esos colegas, agentes y contratistas se comprometan a mantener la confidencialidad (o tengan una obligación legal apropiada de confidencialidad) y reciban la formación adecuada sobre sus responsabilidades.

Bentley ayudará a nuestras cuentas y usuarios a garantizar la conformidad con sus respectivas obligaciones de seguridad en virtud del GDPR.

Bentley ha obtenido una serie de certificaciones en seguridad en las que terceros verifican que Bentley ha implementado las mejores prácticas de seguridad.
Obtenga más información sobre la seguridad de Bentley.

Derecho de auditoría

Bentley realiza auditorías internas y externas con regularidad por una variedad de razones, entre ellas, para respaldar nuestras certificaciones y atestaciones estándar de la industria. En nuestro Apéndice de tratamiento de datos se detalla nuestro enfoque en materia de derechos de auditoría que permiten a los clientes verificar el cumplimiento de Bentley con sus obligaciones de protección de datos, entre las que se encuentran nuestras obligaciones en virtud del GDPR.

Respuesta a las filtraciones de datos personales

Bentley ha actualizado sus políticas según lo necesario para asegurarse de que se notifique sin demora a las cuentas y los usuarios de una filtración de datos personales tras el descubrimiento de dicha filtración de datos personales. Bentley también ayudará y colaborará de manera razonable, según las instrucciones de las cuentas y los usuarios, en cualquier investigación interna o externa por parte de terceros, como pueden ser las fuerzas de seguridad.

Uso de subencargados de datos

Bentley trabaja con subencargados seleccionados cuidadosamente. La provisión de ciertas cuentas puede requerir que autoricemos subencargados adicionales. En tal caso, publicaremos los subencargados adicionales. aquí. En Bentley, la seguridad y la privacidad son fundamentales. En consecuencia, imponemos condiciones de protección de datos a cada subencargado con el que trabajamos para asegurar el cumplimiento.

Transferencias transfronterizas de datos

Bentley has incorporated the latest European Commission’s standard contractual clauses into our Data Processing Addendum. Further, Bentley has issued a notice regarding its Certification Under the Data Privacy Framework Program. 

Solicitudes de cumplimiento de la ley

Bentley tiene la obligación legal de divulgar los datos que aloja cuando recibe un proceso legal válido de una autoridad policial con jurisdicción. En nuestro Apéndice de tratamiento de datos se detallan nuestras políticas y prácticas respecto de las solicitudes gubernamentales de datos sobre nuestras cuentas y usuarios.

Contáctenos

Please contact Bentley’s Data Protection Officer (DPO) with any questions or concerns.
Email:
[email protected]
Address:
Data Protection Officer
Bentley Systems International Ltd.
6th Floor, 1 Cumberland St, Fenian St
Dublin 2, D02 AX07
Ireland