En Fusion GBS, nos tomamos muy en serio nuestra obligación de garantizar la seguridad de los datos. La privacidad y la seguridad de los datos personales son dos aspectos fundamentales en nuestro cumplimiento del RGDP. Lo anterior significa que cumplimos con los requisitos establecidos en la Ley de Protección de Datos del Reino Unido de 2018 (UK-DPA) y en el RGPD de la Unión Europea. Para validar este enfoque, todas nuestras oficinas cuentan con la certificación ISO 27701:2019 (Gestión de la privacidad) para garantizar que todos los datos se gestionan adecuadamente.
Derechos del usuario
Reconocemos que los titulares de datos tienen derechos específicos en virtud del artículo 45 de la Ley de Protección de Datos del Reino Unido de 2018 y de los artículos 15 a 21 del RGPD de la UE. Como parte del cumplimiento de la norma ISO 27701, contamos con procesos para respaldar estos derechos y estamos preparados para reacciones y responder a cualquier usuario que desee ejercer esos derechos, ya sea directamente con nosotros o a través de un tercero.
Tratamiento de datos
El tratamiento de datos es una parte fundamental del cumplimiento del RGPD. Fusion GBS actúa como controlador y procesador, y en algunos casos como subprocesador. Regularmente y de forma rutinaria llevamos a cabo Acuerdos de Procesamiento de Datos (DPA, por sus siglas en inglés) y realizamos Evaluaciones del impacto del tratamiento de datos (DPIA, por sus siglas en inglés) como parte de nuestras relaciones con clientes y proveedores, las principales partes interesadas evalúan los riesgos en línea con nuestras Medidas organizativas y técnicas (TOMs).
Importación y exportación de datos
Tanto si los datos están en tránsito como si están almacenados, las transferencias de datos requieren medidas de protección técnicas y jurídicas cuando traspasan fronteras internacionales. Al exportar datos (como responsable o encargado del tratamiento), Fusion GBS implementa las medidas adecuadas, entre las que se incluyen las Evaluaciones de impacto de transferencia (TIA, por sus siglas en inglés), acuerdos de transferencia de datos internacional (IDTA, por sus siglas en inglés) y Cláusulas contractuales estándar de la UE y el Reino Unido (SCC, por sus siglas en inglés), como responsable y encargado del tratamiento.