Declaración de cumplimiento con el RGPD de Bentley

Compromiso con el RGPD de Bentley: El GDPR es una oportunidad para construir una base de protección de datos más sólida en beneficio de todos. Bentley se compromete a garantizar que nuestros productos y servicios cumplan con el RGPD.

Declaración de cumplimiento del RGPD: Bentley ha preparado esta declaración para proporcionar a nuestros clientes información relacionada con el impacto del RGPD, los pasos que toma Bentley para garantizar nuestro cumplimiento del RGPD y las formas en que podemos brindar ayuda a nuestras cuentas y usuarios (como responsable del tratamiento de datos) con sus respectivas obligaciones conforme al RGPD.

Descripción general del RGPD

El Reglamento General de Protección de Datos ("RGPD") es una ley integral de protección de datos que regula el uso de datos personales de los residentes de la UE y brinda a los individuos derechos para ejercer el control sobre sus datos. El RGPD no solo se aplica a las empresas europeas, se extiende a cualquier organización a nivel mundial que ofrezca o busque ofrecer servicios o productos a los residentes de la UE.

El RGPD exige que las empresas sean transparentes y responsables de su uso de los datos personales, y que sean capaces de demostrar esto tanto a los reguladores como a las personas involucradas. No existe ningún requisito para que los datos personales permanezcan en la UE, pero las transferencias fuera del Espacio Económico Europeo están restringidas, lo que significa que, a menos que la Comisión Europea haya evaluado el régimen de privacidad del país y lo haya declarado "adecuado", se debe brindar una mayor protección a los datos mediante contrato u otros medios aprobados por la UE. En el caso de las transferencias a países sin un adecuado nivel de protección de datos, en el Apéndice de procesamiento de datos de Bentley se incorpora dichos medios aprobados por la UE, a saber, las cláusulas contractuales estándar de la Comisión Europea. Los clientes pueden confiar en estas protecciones para transferir datos personales de la UE mediante nuestros servicios.

Siga leyendo más abajo para saber más sobre el cumplimiento del RGPD por parte de Bentley.

Cumplimiento y asistencia a cuentas y usuarios

Bentley cumple con el RGPD en la entrega de los productos y servicios a nuestros usuarios. También estamos entregados a ayudar a los usuarios a cumplir con sus respectivas obligaciones en virtud del RGPD. En apoyo de estos compromisos, hemos creado un equipo especializado y lo hemos dotado de los recursos necesarios, y esto incluye la participación de un director de protección de datos. Además, hemos realizado mejoras necesarias en nuestros servicios, acuerdos, políticas y procesos internos para cumplir con nuestras obligaciones en virtud del RGPD.

Conformidad con las instrucciones del cliente

Como procesador de datos, Bentley se compromete a procesar los datos personales solo según las instrucciones de las cuentas y los usuarios correspondientes. Hemos actualizado nuestras políticas internas para garantizar que todos los colegas de Bentley que tengan acceso a datos personales solo procesen dichos datos personales en nombre de las cuentas y los usuarios pertinentes, y de acuerdo con las instrucciones documentadas de estos. Además, hemos incorporado nuestro Apéndice de procesamiento de datos en nuestros acuerdos para garantizar que nuestras cuentas y usuarios cumplan con los requisitos del RGPD.

Bentley cumple diferentes funciones respecto de variados datos, pero se compromete a cumplir con sus obligaciones e ir un paso más allá en virtud del RGPD.

Minimización de datos

Bentley solo recopila y procesa los datos personales mínimos necesarios para proporcionar los servicios pertinentes en nombre de nuestros usuarios. Además, no recopilamos ni procesamos a sabiendas categorías especiales o confidenciales de datos personales.

EVALUACIÓN DEL IMPACTO DE LA PROTECCIÓN DE DATOS

Como encargado del tratamiento de datos, Bentley se compromete a ayudar a nuestros clientes en relación con las evaluaciones de impacto de la protección de datos, entre las que se encuentran las evaluaciones de impacto de la transferencia de datos y las consultas previas que se puedan necesitar. Como responsable del tratamiento de datos, Bentley cumple con sus obligaciones en virtud del RGPD y nuestro equipo de protección de datos completa periódicamente evaluaciones de impacto en la privacidad cuando se utilizan o recopilan datos personales.

CAPACITACIÓN Y CONCIENTIZACIÓN SOBRE LA PROTECCIÓN DE DATOS

Bentley garantiza que todos nuestros colegas conocen sus obligaciones en virtud del RGPD y realizan la capacitación anual sobre las responsabilidades específicas de su función. Nuestro compromiso con la capacitación y concientización sobre la protección de datos respalda el compromiso de Bentley de cumplir y superar nuestras obligaciones en virtud del RGPD.

Derechos de las personas

Bentley ha actualizado sus sistemas de TI y sus directrices para ayudar con la obligación de responder a las solicitudes de los interesados a fin de ejercer sus derechos en virtud del RGPD.

Seguridad

Bentley ha implementado y mantenido medidas técnicas y organizativas adecuadas para garantizar que el procesamiento de datos personales cumpla con los requisitos del RGPD, entre las que se encuentran las medidas técnicas y organizativas para proteger la seguridad, la confidencialidad, la disponibilidad y la integridad de los datos personales (incluida la protección contra el procesamiento no autorizado o ilícito y contra la destrucción accidental o ilícita, la pérdida, la alteración, el daño o la divulgación no autorizada de los datos personales o el acceso a estos). Entre dichas medidas técnicas y organizacionales se pueden encontrar (según corresponda en función del riesgo para los interesados): (a) la seudonimización y el cifrado de datos personales; (b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios de procesamiento; (c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico; y (d) un proceso para probar y evaluar periódicamente la eficacia de las medidas técnicas y organizacionales con el fin de garantizar la seguridad del procesamiento de datos personales.

Bentley trata todos los datos personales que se procesan en nombre de nuestros usuarios como información confidencial y garantiza que todos los colegas, agentes y contratistas de Bentley que participan en el procesamiento de datos personales estén informados de la naturaleza confidencial de dichos datos personales. Bentley se asegura de que (a) el acceso a los datos personales se limite a quienes prestan servicios de acuerdo con la cuenta y el acuerdo de usuario pertinentes; y de que (b) todos esos colegas, agentes y contratistas se comprometan a mantener la confidencialidad (o tengan una obligación legal apropiada de confidencialidad) y reciban la formación adecuada sobre sus responsabilidades.Bentley ayudará a nuestras cuentas y usuarios a garantizar el cumplimiento con sus respectivas obligaciones de seguridad en virtud del RGPD.Bentley ha obtenido una serie de certificaciones en seguridad en las que terceros verifican que Bentley ha implementado las mejores prácticas de seguridad.
Obtenga más información sobre la seguridad de Bentley. 

DERECHO DE AUDITORÍA

Bentley realiza auditorías internas y externas con regularidad por una variedad de razones, entre ellas, para respaldar nuestras certificaciones y atestaciones estándar de la industria. En nuestro Apéndice de procesamiento de datos se detalla nuestro enfoque en materia de derechos de auditoría que permiten a los clientes verificar el cumplimiento de Bentley con sus obligaciones de protección de datos, entre las que se encuentran nuestras obligaciones en virtud del RGPD.

Respuesta a las filtraciones de datos personales

Bentley ha actualizado sus políticas según lo necesario para asegurarse de que se notifique sin demora a las cuentas y los usuarios de una filtración de datos personales tras el descubrimiento de dicha filtración de datos personales. Bentley también ayudará y colaborará de manera razonable, según las instrucciones de las cuentas y los usuarios, en cualquier investigación interna o externa por parte de terceros, como pueden ser las fuerzas de seguridad.

USO DE SUBPROCESADORES DE DATOS

Bentley trabaja con subprocesadores seleccionados cuidadosamente. Es posible que las condiciones de ciertas cuentas requiera el encargo de subprocesadores adicionales. En tal caso, publicaremos los subprocesadores adicionales aquí. En Bentley, la seguridad y la privacidad son fundamentales. En consecuencia, imponemos términos de protección de datos en cada subprocesador con el que trabajamos para asegurar el cumplimiento.

TRANSFERENCIAS INTERNACIONALES DE DATOS

Bentley ha preservado su certificación de Escudo de privacidad (Privacy Shield Certification), pero durante mucho tiempo ha ofrecido a sus cuentas la oportunidad de aprovechar las últimas cláusulas contractuales estándar de la Comisión Europea que ahora se han incorporado a nuestro Apéndice de procesamiento de datos. Bentley ha emitido una declaración sobre el Escudo de privacidad y las transferencias internacionales de datos.

SOLICITUDES DE CUMPLIMIENTO DE LA LEY

Bentley tiene la obligación legal de divulgar los datos que aloja cuando recibe un proceso legal válido de una autoridad policial con jurisdicción. En nuestro Apéndice de procesamiento de datos se detallan nuestras políticas y prácticas respecto de las solicitudes gubernamentales de datos sobre nuestras cuentas y usuarios.

Contacto

Comuníquese con el director de protección de datos (DPO) de Bentley si tiene alguna pregunta o inquietud
Correo electrónico: DPO@Bentley.com
Dirección:
director de protección de datos
Bentley Systems International
Charlemont Exchange, 05 - 101
Charlemont Exchange, 42 Charlemont Street,
Dublín 2, D02VN88
Irlanda