Preguntas frecuentes sobre el Reglamento general de protección de datos (GDPR)

Este documento trata preguntas frecuentes sobre las actualizaciones que realizó Citrix en los Acuerdos de licencia de usuario final y los Acuerdos de servicios de usuario final, así como el nuevo Acuerdo de procesamiento de datos en línea disponible en Citrix Mi cuenta y preguntas generales acerca del GDPR.

Citrix está ayudando a los clientes a prepararse para el GDPR. Como parte de eso, cambia sus términos empresariales para tratar los requisitos contractuales y de seguridad que se especifican en el GDPR.

Hemos actualizado nuestros términos de protección de datos y seguridad, y los hemos incluido en nuestros Acuerdos de licencia de usuario final (EULA, por sus siglas en inglés) y Acuerdos de servicio de usuario final (EUSA, por sus siglas en inglés). Los términos actualizados incluyen una descripción detallada de los controles de seguridad que se emplean en los servicios de Citrix, así como términos de procesamiento de datos que se alinean con las secciones aplicables del GDPR y las Cláusulas contractuales estándar de la UE. Estos términos se aplicarán a cualquier compra futura o actualización del producto: usted no tiene que hacer nada más para cumplir con el requisito del GDPR para garantizar que los datos personales de su organización se procesen según un acuerdo de procesamiento de datos.

  • EULA o EUSA

  • Términos de procesamiento de datos

    Términos del Reglamento general de protección de datos ("Términos del GDPR") de la Unión Europea

  • Anexo 1: Cláusulas del modelo de la UE

    Cláusulas contractuales estándar de la Comisión de la UE para la transferencia de datos personales a procesadores establecidos en terceros países

  • Anexo 2: Anexo de seguridad

    Descripción de las medidas de seguridad técnicas y organizativas implementadas

Los términos de Citrix están diseñados para cumplir los requisitos del Artículo 28 del GDPR, que requiere que las actividades de protección de datos se rijan por un contrato, y para ofrecer información más específica sobre cómo protege Citrix sus Servicios.

El GDPR es la mayor actualización de la ley de protección de datos de Europa desde 1995, que proporciona mayor protección a la información personal de los individuos.

El GDPR le afecta si su organización tiene sede en la UE o si procesa los datos personales de individuos en la UE para ofrecer productos o servicios. Esto significa que el GDPR se aplicará a prácticamente todas las empresas que hagan negocios en la UE.

Todo tipo de información que se pueda usar para identificar a un individuo, p. ej. un número de teléfono, una dirección de correo o una dirección de IP.

Recopilar, almacenar, usar y básicamente cualquier otra cosa que se pueda hacer con datos personales.

El GDPR entra en vigor el 25 de mayo de 2018.

Las organizaciones deben implementar políticas adecuadas y medidas de seguridad, informar de violaciones de datos a las autoridades (y en ciertas circunstancias, a los individuos afectados), realizar evaluaciones de impacto sobre la privacidad, mantener registros sobre actividades de los datos y suscribir acuerdos de procesamiento de datos con procesadores de datos.

El GDPR se basa en la Directiva de privacidad de datos; sin embargo, también refuerza leyes existentes en ciertos aspectos, como la notificación de violaciones, con multas mayores para la no conformidad y la pérdida de datos, así como el control individual de cómo manejar los datos personales.

Las multas pueden ser de hasta 20 millones de euros o un 4 por ciento de los ingresos mundiales de una organización, lo que sea más elevado.

No hay una forma rápida de lograr la conformidad. Para empezar (si no lo ha hecho aún), debería determinar cómo se aplica el GDPR a su organización y cómo utiliza datos personales de la UE. Puede que tenga que firmar acuerdos de procesamiento de datos con sus procesadores de datos; también debería analizar detenidamente la seguridad de sus sistemas de computación y las operaciones de procesamiento de datos. El Kit de recursos de GDPR de Citrix puede ser de ayuda para prepararse para el GDPR.

Si su organización es responsable de recopilar datos y determinar cómo se procesan (un "controlador de datos"), el GDPR requiere que celebre un acuerdo con cualquiera que maneje datos en su nombre ("procesadores de datos"). Un acuerdo de procesamiento de datos es un acuerdo entre un controlador de datos y un procesador de datos, que establece cómo satisfarán ambos los requisitos del GDPR.

Eso depende de cómo funcione su organización con Citrix. Si usted obtiene servicios (como servicios de Citrix Cloud) y Citrix retiene sus datos personales en dichos servicios, entonces Citrix es un procesador de datos.

Cliente
"Controlador de datos"

Citrix
Acuerdo de procesamiento de datos firmado por "Procesador"

Socios y vendedores de Citrix
Acuerdo de procesamiento de datos firmado por "Subprocesador"

Citrix ofrece un Acuerdo de procesamiento de datos en línea. Esto se puede hacer de una forma rápida, sencilla y fiable, que será familiar para la mayoría de nuestros clientes, utilizando nuestro acuerdo de confidencialidad en línea.  Para cumplimentar un Acuerdo de procesamiento de datos:

  1. Visite Citrix.com e inicie sesión en Citrix Mi cuenta,
  2. Haga clic en "Ver Acuerdo de procesamiento de datos" a la izquierda y
  3. Acepte el Acuerdo de procesamiento de datos en línea electrónicamente.

Puede que los clientes de Podio, RightSignature y Citrix Content Collaboration que no estén usando Citrix Content Collaboration Enterprise Edition o no hayan comprado un producto Citrix Enterprise no tengan una cuenta Partner Central.  

Los términos del Acuerdo de procesamiento de datos están incorporados en el EUSA de su producto y se le mostrarán la primera vez que el dueño de la cuenta o el administrador principal inicie sesión en el servicio. No tiene que hacer nada más por su parte.

Pero también puede configurar fácilmente Mi cuenta en www.citrix.com. Gracias a esto, el Acuerdo de procesamiento de datos en línea está a su disposición y ofrece muchas más ventajas relacionadas con los productos y servicios de Citrix.

Otra opción es que si necesita una copia de un Acuerdo de procesamiento de datos, puede solicitarla aquí.  

La ley de la UE regula la transferencia de datos personales de la UE a países de fuera del Espacio Económico Europeo (AEE) (países de la UE + Islandia, Liechtenstein y Noruega). La UE ha proporcionado un conjunto de cláusulas de contratos modelo (términos no negociables estipulados por la Unión Europea), que se pueden incorporar en los acuerdos entre controladores de datos y procesadores establecidos fuera de la UE o el EEE, para garantizar que todo dato personal que salga del EEE se transfiera cumpliendo la legislación de la UE, lo que incluye el GDPR.

Sí. Los términos del GDPR del EULA/EUSA, al igual que el acuerdo de procesamiento de datos en línea, ya incluyen las cláusulas contractuales estándar, firmadas previamente por Citrix, y no se pueden cambiar.

El Reino Unido no habrá completado su retirada de la UE cuando el GDPR entre en vigor, por tanto, se seguirá aplicando el GDPR en el RU. Si empresas del RU procesan datos de habitantes de la UE, siempre seguirán el GDPR, sin importar si el RU es miembro de la UE o no.

Estas preguntas frecuentes y los enlaces que contiene ofrecen una información general del Reglamento general de protección de datos (GDPR) de la UE. No pretender ser ni ha de ser considerado como una asesoría legal. Citrix no proporciona consejo legal, ni para contabilidad ni auditorías, ni representa ni garantiza que su servicios o productos aseguren que los clientes o socios de canal cumplan cualquier ley o normativa.

Los clientes y los socios de canal son responsables de garantizar su propia conformidad con las leyes y normativas relevantes, incluyendo GDPR. Los clientes y los socios de canales son responsables de interpretarse y/o obtener consejo de una asesoría legal competente respecto toda ley y normativa relevante que les sea aplicables y que pueda afectar a sus operaciones, así como cualquier acción que puedan necesitar para cumplir dicha ley y normativa.