PRIVACIDAD EN WORKDAY

Nos comprometemos a proteger su privacidad

Workday protege sus datos personales y le ayuda cumplir sus requisitos de privacidad. Ofrecemos transparencia sobre nuestras prácticas de privacidad y valiosos recursos sobre las obligaciones pertinentes.

''
''

Nuestros principios de privacidad

Nos comprometemos a seguir tres principios de privacidad que reflejan nuestros valores fundamentales:

  • Damos prioridad a la privacidad.

  • Innovamos de forma responsable.

  • Protegemos la imparcialidad y la confianza.

Estos principios de privacidad determinan cómo formamos a nuestros empleados, cómo diseñamos y creamos nuestros productos, y, en última instancia, cómo tratamos los datos personales.

Dar prioridad a la privacidad

La protección de la privacidad siempre ha sido un componente fundamental de nuestros servicios. La privacidad se integra en los datos de nuestras personas, en nuestros procesos y en nuestra tecnología. Y nuestras herramientas de privacidad configurables ayudan a los clientes a satisfacer complejas necesidades.

Abogamos por el concepto de privacidad desde el diseño. Sabemos que los requisitos de privacidad dependen del sector, la región o el enfoque. Para ayudarle a cumplir con sus obligaciones, los productos de Workday incluyen herramientas de privacidad configurables. Lea más sobre cómo nos atenemos a losprincipios de privacidadmás esenciales.

Nuestras prácticas de privacidad se basan en un exhaustivo programa de cumplimiento normativo. Demostramos cómo protegemos sus datos mediante robustas auditorías de terceros y certificaciones, que solemos ser los primeros en recibir.

"En Sun Life, el punto fuerte de nuestra colaboración actual con Workday es cuestión de confianza".

—Vicepresidente sénior, Global Talent

''

Privacidad de datos globales

Workday reconoce la privacidad como un derecho humano fundamental y apoya la libre circulación de los datos. La atención a la privacidad es cada vez mayor en todo el mundo y su empresa necesita un partner que la apoye en una época en que los problemas de protección de datos se hacen más complejos.

Workday le garantiza que nos comprometemos a mantenernos siempre al tanto de los estándares de privacidad globales. Basándonos en nuestros principios fundamentales, desarrollamos productos, prácticas empresariales y acuerdos con los clientes conforme a los requisitos de privacidad de datos globales.

También seguimos de cerca los cambios en las normativas y las directrices emitidas por las autoridades de control. Y nos comprometemos contractualmente a cumplir todas las leyes aplicables a Workday como encargado del tratamiento de datos, incluidas las leyes de privacidad de los datos.

Transferencia de datos transfronteriza

En lugar de tener que localizar a sus proveedores a fin de asegurar el cumplimiento de las leyes de privacidad más recientes, le facilitamos el uso de Workday para su fuerza laboral global. Identificamos oportunidades para ayudar a nuestros clientes con sus transferencias de datos transfronterizas. Lo hacemos de manera innovadora, ya sea mediante la aprobación de nuestrasNormas corporativas vinculanteso como la primera empresa en recibir la aprobación para las reglas de privacidad para encargados del tratamiento de datos de APEC. Nuestro acuerdo marco de suscripción (MSA) incluye lascláusulas contractuales tipo(SCC) de la Comisión Europea, que permiten la transferencia de datos personales del Espacio Económico Europeo a Estados Unidos.

Colaboramos con nuestros clientes internacionales durante la evaluación de la repercusión de las transferencias (TIA) antes de transferir los datos personales a otros países. Compartimos información de manera proactiva (por ejemplo, a través de preguntas frecuentes o whitepapers) para ayudarle a realizar esas evaluaciones.

Las leyes y los reglamentos de privacidad de los datos dependen de la región y del país. Seguimos de cerca los cambiantes requisitos de protección de datos en los países en los que operamos. Basándonos en nuestros análisis, revisamos nuestras prácticas administrativas, técnicas y operativas.

Los requisitos de privacidad de los datos también varían según la empresa, ya que dependen del sector, los tipos de datos personales recopilados, los compromisos de políticas y los procesos internos de cumplimiento normativo relevantes. Queremos ayudarle a entender la utilidad de nuestro programa para sus necesidades de cumplimiento normativo.

Workday fue el primer proveedor de servicios cloud en declarar su adhesión脏污al de的云(CCoC) de la问题,cuyosrequisitos permiten a los proveedores de servicios cloud (CSP) demostrar su capacidad de cumplir el RGPD. Un organismo de supervisión independiente realiza revisiones anuales.Compruebe la adhesión de Workday al CCoC.

Encontrará otros recursos para clientes en la Comunidad Workday:

Cláusulas contractuales tipo de la Unión Europea

Schrems II

Workday apoya la legislación federal sobre privacidad de Estados Unidos y nos mantenemos al tanto sobre nuevas leyes estatales. Workday se comprometió a cumplir el Privacy Shield el día que el Departamento de Comercio de los Estados Unidos lanzó el proceso de certificación. Aunque el Privacy Shield ha dejado de ser válido como marco de transmisión de datos, Workday sigue acreditando ante el Departamento de Comercio que cumplimos los principios reflejados en él.Obtenga más información sobre nuestro método de verificación TRUSTe en Privacy Shield.

También proporcionamos información para ayudarle con el cumplimiento normativo de la Health Information Portability Accountability Act (HIPAA).

Seguimos de cerca las leyes regionales, como PIPEDA (Canadá), la Ley Federal de Protección de Datos Personales (México) o la Ley de Protección de los Datos Personales (Argentina). Y proporcionamos a nuestros clientes recursos para cumplir los requisitos de privacidad en América.

Encontrará otros recursos para clientes en la Comunidad Workday:

California Consumer Privacy Act (CCPA) and California

Health Insurance Portability and Accountability Act (HIPAA)

Privacy Rights Act (CPRA)

Utah’s Consumer Privacy Act

Virginia Consumer Data Protection Act

Workday cuenta con capacidad suficiente para ayudar a nuestros clientes de APAC con sus requisitos de protección de los datos. Seguimos de cerca los cambios en los requisitos de protección de datos en los países donde operan nuestros clientes (entre ellos China) y proporcionamos información relativa a las cambiantes necesidades de cumplimiento normativo. Fuimos una de las primeras empresas en conseguir la certificación Asia-Pacific Economic Cooperation Cross-Border Privacy Rules (APEC CBPR), en marzo de 2014, y la primera en recibir la certificación Privacy Rules for Processors (APEC PRP) en septiembre de 2018. Las certificaciones APEC son una serie de estándares de privacidad voluntarios cuya finalidad es facilitar las transferencias de datos entre las economías de APEC.Hemos recibido un certificado externo de TRUSTe, que es el agente de responsabilidad de APEC en los Estados Unidos.

Encontrará otros recursos para clientes en la Comunidad Workday:

Ley de Protección de la Información Personal (PIPL) de China

Ley sobre la protección de la información personal de Japón

Ley de Protección de Datos Personales de Tailandia

''

El compromiso con nuestros clientes

首先todo lo可能超过ofrecer机构“透明a nuestros clientes para que sepan cómo Workday protegerá y tratará sus datos. Workday invierte sustancialmente en las principales certificaciones de estándares y marcos del sector, para que nuestros clientes comprueben fácilmente nuestras prácticas de privacidad.Obtenga más información sobre nuestro programa de cumplimiento normativo.

Compromisos contractuales

Sepa cómo se protegen sus datos. Describimos las obligaciones de seguridad y privacidad de Workday en nuestro acuerdo marco de suscripción (MSA). Proporcionamos una garantía de cumplimiento normativo de todas las leyes aplicables, incluida la privacidad de los datos, las comunicaciones internacionales y la transmisión de datos personales. El acuerdo MSA incluye nuestro Universal Data Processing Exhibit (UDPE), que proporciona un solo conjunto de términos de privacidad para todo el software como servicio de Workday, así como para los servicios profesionales que suministramos. El UDPE armoniza los términos de tratamiento de datos de nuestras diversas ofertas y proporciona a nuestros clientes una sólida serie de términos con garantía ante el futuro. Lea nuestrasPreguntas más frecuentessobre el MSA y el UDPE de Workday.

Nuestros subencargados de tratamiento se atienen a rigurosos estándares para la protección de la privacidad y los datos personales. Workday comprueba si cada uno de ellos ha implementado las medidas técnicas y organizativas apropiadas para proteger la privacidad y el cumplimiento normativo. Vea la lista de subencargados de tratamiento autorizados por Workdaypara aplicaciones SaaS de Workdayy paraservicios profesionales.

Respetamos las instrucciones de都能s clientes relativas a los datos personales que introducen en nuestros servicios. Workday no divulgará datos de los clientes a petición gubernamental a menos que lo exija la ley. Creemos que cualquier solicitud de datos gubernamental debería dirigirse al cliente que posee y controla tales datos. Cuando recibamos una solicitud de un ente gubernativo, Workday le indicará que envíe la solicitud directamente al cliente en cuestión. Workday notificará la solicitud a dicho cliente, a menos que la ley nos lo prohíba.

Impugnaremos solicitudes gubernamentales que no sean válidas y legales, o que no cumplan con las salvaguardas legales aplicables. Encontrará más información sobre las políticas y los procedimientos de Workday respecto a las solicitudes gubernamentales en nuestroinforme sobre transparenciay en la  Comunidad Workday.


Adquiera la capacidad de adaptarse

¿Preparados para el cambio? Póngase en contacto.