PRIVACIDAD EN WORKDAY
Tenemos un compromiso con la protección de su privacidad
Workday protege sus datos personales y le ayuda a cumplir con los requisitos de privacidad de los datos. Ofrecemos transparencia sobre nuestras prácticas de privacidad y valiosos recursos sobre las obligaciones pertinentes.
Nuestros principios de privacidad
Nos comprometemos a seguir tres principios de privacidad que reflejan nuestros valores fundamentales:
Dar prioridad a la privacidad
Innovar de forma responsable
Proteger la imparcialidad y la confianza
Estos principios de privacidad guían la manera en que formamos a los empleados, diseñamos y creamos productos y, en última instancia, procesamos los datos personales.
Obtenga más información sobre el programa de privacidad de Workday.
La protección de la privacidad siempre ha sido un componente fundamental de nuestros servicios. La privacidad se integra en los datos de nuestras personas, en nuestros procesos y en nuestra tecnología. Y nuestras herramientas de privacidad configurables ayudan a los clientes a satisfacer complejas necesidades.
Abogamos por el concepto de privacidad desde el diseño. Sabemos que los requisitos de privacidad dependen del sector, la región o el enfoque. Para ayudarle a cumplir con sus obligaciones, los productos de Workday incluyen herramientas de privacidad configurables.
Workday es uno de los colaboradores fundacionales del Centro de Gobernanza de IA de la Asociación Internacional de Profesionales de la Privacidad (IAPP, por sus siglas en inglés). El Centro de Gobernanza de IA de la IAPP tiene como objetivo garantizar que los sistemas de IA se desarrollen, integren e implementen de acuerdo con las leyes y políticas emergentes de IA, aplicando métodos que garanticen la confianza de los clientes.
Nuestras prácticas de privacidad se basan en un exhaustivo programa de cumplimiento normativo. Demostramos cómo protegemos sus datos mediante robustas auditorías de terceros y certificaciones, que solemos ser los primeros en recibir.
"En Sun Life, el punto fuerte de nuestra colaboración actual con Workday se centra ante todo en la confianza".
—Senior Vice President, Global Talent
Privacidad de datos globales
Workday reconoce la privacidad como un derecho humano fundamental y apoya el libre flujo de datos. La privacidad está adquiriendo mayor importancia en todo el mundo y su empresa necesita un partner que le ayude con la creciente complejidad de la protección de los datos.
Workday se compromete a estar siempre al día en materia de normativas de privacidad internacionales. Basándonos en nuestros principios fundamentales, desarrollamos nuestros productos, nuestras prácticas y nuestros acuerdos con los clientes conforme a los requisitos globales de privacidad de los datos.
También seguimos el curso de los cambios en las normativas y estamos al tanto de las directrices que establecen las autoridades de control. Y nos comprometemos contractualmente a cumplir todas las leyes aplicables a Workday como encargado del tratamiento de datos, incluidas las leyes de privacidad de los datos.
En lugar de tener que localizar a sus proveedores a fin de asegurar el cumplimiento de las leyes de privacidad más recientes, le facilitamos el uso de Workday para su fuerza laboral global. Identificamos oportunidades para ayudar a nuestros clientes con sus transferencias de datos transfronterizas. Además de contar con la certificación del Marco de Privacidad de los Datos UE-EE. UU., haber recibido la aprobación de nuestras Normas corporativas vinculantes para encargados del tratamiento de datos (BCR, por sus siglas en inglés) y ser los primeros en recibir la aprobación de las Normas de privacidad para encargados del tratamiento de datos de la APEC, somos una empresa capaz de hallar formas innovadoras para ayudarle en la gestión de sus transferencias. Nuestro acuerdo marco de suscripción (MSA) incluye las cláusulas contractuales tipo (SCC) de la Comisión Europea, que permiten la transferencia de datos personales desde el Espacio Económico Europeo a Estados Unidos.
Colaboramos con nuestros clientes en todo el mundo cuando usted evalúa la repercusión de las transferencias antes de transferir datos personales a otros países. Compartimos información de manera proactiva (por ejemplo, a través de preguntas frecuentes o whitepapers) para ayudarle a realizar esas evaluaciones.
Las leyes y los reglamentos de privacidad de los datos dependen de la región y del país. Seguimos de cerca los cambiantes requisitos de protección de datos en los países en los que operamos. Basándonos en nuestros análisis, examinamos y revisamos nuestras prácticas administrativas, técnicas y operativas.
Los requisitos de privacidad de los datos también varían según la empresa, ya que dependen del sector, los tipos de datos personales recopilados, los compromisos de políticas y los procesos internos de cumplimiento normativo relevantes. Queremos ayudarle a entender la utilidad de nuestro programa para sus necesidades de cumplimiento normativo.
El Marco de Privacidad de los Datos UE-EE. UU. establece un mecanismo válido para las transferencias de datos de la UE a los EE. UU., de conformidad con las disposiciones sobre transferencias del RGPD. La certificación del Marco de Privacidad de los Datos se puede verificar consultando la lista oficial del Marco de Privacidad de los Datos, que es la fuente exclusiva de información sobre la materia. También nos hemos adherido a la ampliación aplicada al Reino Unido.
Workday fue el primer proveedor de servicios cloud en declarar su adhesión al Código de Conducta Cloud (CCoC) de la UE, cuyos requisitos permiten a los proveedores de servicios cloud (CSP) demostrar su capacidad de cumplir el RGPD. Un organismo independiente realiza revisiones anuales. Compruebe la adhesión de Workday al CCoC.
Encontrará más recursos para clientes en la Comunidad Workday:
Workday apoya la legislación federal sobre privacidad de Estados Unidos, y nos mantenemos al tanto sobre nuevas leyes estatales. Actualmente, los requisitos de privacidad en los EE. UU. están sujetos a regímenes legales estatales y sectoriales específicos.
Workday certifica ante el Departamento de Comercio que cumple con los principios del Marco de Privacidad de los Datos UE-EE. UU. Obtenga más información sobre nuestro método de verificación TRUSTe en el Marco de Privacidad de los Datos.
También proporcionamos información para ayudarle con el cumplimiento normativo de la Health Information Portability Accountability Act (HIPAA).
Seguimos de cerca las leyes regionales, como PIPEDA (Canadá), la Ley Federal de Protección de Datos Personales (México) o la Ley de Protección de los Datos Personales (Argentina). Y proporcionamos a nuestros clientes recursos para cumplir los requisitos de privacidad en toda América.
Lea la ficha informativa de la descripción general sobre privacidad en Canadá y Estados Unidos.
Puede encontrar más recursos sobre leyes de privacidad estatales en la Comunidad Workday:
Workday cuenta con capacidad suficiente para ayudar a nuestros clientes de APJ con sus requisitos de protección de datos. Seguimos de cerca los cambios en los requisitos de protección de datos en los países donde operan nuestros clientes (entre ellos China) y proporcionamos información relativa a las cambiantes necesidades de cumplimiento normativo. Fuimos una de las primeras empresas en conseguir la certificación Asia-Pacific Economic Cooperation Cross-Border Privacy Rules (APEC CBPR), en marzo de 2014, y la primera en recibir la certificación Privacy Rules for Processors (APEC PRP) en septiembre de 2018. Las certificaciones del APEC son un conjunto de estándares de privacidad voluntarios con el objetivo de facilitar las transferencias de datos entre países del APEC. Hemos recibido un certificado externo de TRUSTe, que es el agente de responsabilidad del APEC en los Estados Unidos.
Lea la ficha informativa sobre la descripción general de la privacidad en Asia Pacífico y Japón.
Encontrará más recursos para clientes en la Comunidad Workday:
El compromiso con nuestros clientes
Hacemos todo lo posible por ofrecer transparencia a nuestros clientes para que sepan cómo Workday protegerá y tratará sus datos. Workday invierte cuantiosamente en certificaciones relacionadas con los estándares y marcos líderes en el sector, para que nuestros clientes puedan verificar fácilmente nuestras prácticas de privacidad. Obtenga más información sobre nuestro programa de cumplimiento normativo.
Sepa cómo se protegen sus datos. Describimos las obligaciones de seguridad y privacidad de Workday en nuestro acuerdo marco de suscripción (MSA). Proporcionamos una garantía de cumplimiento normativo de todas las leyes aplicables, incluida la privacidad de los datos, las comunicaciones internacionales y la transmisión de datos personales. El acuerdo MSA incluye nuestro Universal Data Processing Exhibit (UDPE), que proporciona un solo conjunto de términos de privacidad para todo el software como servicio de Workday, así como para los servicios profesionales que suministramos. El UDPE armoniza los términos de tratamiento de datos de nuestras diversas ofertas y proporciona a nuestros clientes una sólida serie de términos con garantía ante el futuro. Lea nuestras Preguntas más frecuentes sobre el MSA y el UDPE de Workday.
Nuestros subencargados de tratamiento se atienen a rigurosos estándares para la protección de la privacidad y los datos personales. Workday dispone de procesos diseñados para comprobar que los subencargados han implementado las medidas técnicas y organizativas apropiadas para proteger la privacidad. Vea la lista de subencargados de tratamiento autorizados por Workday para aplicaciones SaaS de Workday y para servicios profesionales.
Respetamos las instrucciones de nuestros clientes relativas a los datos personales que introducen en nuestros servicios. Workday no divulgará datos de los clientes a petición gubernamental a menos que lo exija la ley. Creemos que cualquier solicitud de datos gubernamental debería dirigirse al cliente que posee y controla tales datos. Cuando recibamos una solicitud de un ente gubernativo, Workday le indicará que envíe la solicitud directamente al cliente en cuestión. Workday notificará la solicitud a dicho cliente, a menos que la ley nos lo prohíba.
Impugnaremos solicitudes gubernamentales que no sean válidas y legales, o que no cumplan con las salvaguardas legales aplicables. Encontrará más información sobre las políticas y los procedimientos de Workday relativos a las solicitudes gubernamentales en nuestro informe sobre transparencia y en la Comunidad Workday.
Adquiera la capacidad de adaptarse