Protección y privacidad de datos
Protección y privacidad de datos
Respetamos la privacidad de cada individuo. Nuestras políticas y acuerdos para procesamiento de datos nos ayudan a cumplir con las leyes relevantes en todo el mundo.
Nuestro compromiso con la protección y privacidad de datos
Monitoreamos el entorno normativo global para implementar medidas preventivas que protejan los derechos fundamentales de cualquier persona cuyos datos sean procesados por SAP, incluyendo clientes, proveedores, partners, prospectos, empleados, y postulantes.
Protección de datos y privacidad por diseño
SAP se enfoca continuamente en mejorar sus estándares de desarrollo de productos. Incorporamos características de privacidad y protección de datos por diseño y por defecto dentro de nuestros productos y servicios.
La inteligencia artificial (IA) en SAP
Nuestro uso de la IA y su desarrollo se produce dentro de los límites de la política global de ética de IA de SAP y las leyes aplicables.
Sistema de gestión de protección de datos (DPMS)
SAP implementó un DPMS con respecto a sus controles internos de privacidad y protección de datos de acuerdo con estándares de la industria reconocidos internacionalmente.
Reglamento General de Protección de Datos (GDPR)
En Europa, el derecho de un individuo a la privacidad de sus datos es un derecho humano. Como empresa con sede en Alemania, SAP tiene un compromiso de larga data con estos principios de privacidad y protección de datos.
Cláusulas contractuales estándar de la UE
Descubra cómo SAP implementa las cláusulas contractuales estándar de la UE (EU SCC) publicadas por la Comisión Europea tras la sentencia de Schrems II.
Evaluaciones de impacto de transferencia
Nuestras preguntas frecuentes ayudan a los clientes con preguntas comunes relacionadas con la evaluación del impacto de la transferencia cuando utilizan servicios de SAP en la nube.
Código de conducta en la nube de la UE (EU Cloud CoC)
Aprobado por la Junta Europea de Protección de Datos, SAP solicitó una declaración de adhesión al EU Cloud CoC para determinados servicios en la nube.
Cronograma de desarrollo de productos
El cronograma de desarrollo de productos detalla cómo el grupo de organizaciones de SAP puede usar los datos del cliente para investigación y desarrollo general de productos.
Mediciones técnicas y organizacionales (TOM)
SAP mejora constantemente las TOM para proteger los datos que procesamos en nombre de los clientes contra acceso, cambios o eliminaciones no autorizados.
5 años del RGPD
El 5º aniversario del RGPD brinda una oportunidad para reflexionar sobre sus logros y su rol en el desarrollo de futuras tecnologías.
Compliance global de privacidad y protección de datos
Descubra cómo SAP monitorea ysigue cumpliendo con los cambiantes requisitos globales de privacidad y protección de datos aplicables a los productos y servicios de SAP.
California Privacy Rights (CCPA/CPRA)
SAP da soporte a las iniciativas de California Privacy Rights, las cuales otorgan a los residentes más control sobre sus datos personales e imponen más obligaciones de compliance a las empresas que comparten y venden dicha información.
Lei Geral de Proteção de Dados de Brasil (LGPD)
Inspirada en gran medida en el Reglamento General de Protección de Datos europeo, SAP está bien posicionada para cumplir con los requisitos de compliance establecidos por la LGPD.
Datos importantes según la ley de seguridad de datos de China
El 13 de enero de 2022, el comité técnico para normalización de la seguridad de la información nacional publicó las directrices para la identificación de datos críticos.
Health Insurance Portability and Accountability Act (HIPAA) de EE. UU.
En determinadas circunstancias, SAP suscribe una adenda para los asociados de negocios (BAA) con la entidad cubierta y los clientes asociados de negocios que tienen la intención de procesar información sanitaria personal (PHI).
Decreto de Protección de Datos Personales de Vietnam
Vietnam emitió el Decreto 13 sobre Protección de Datos Personales (PDPD).Vietnam se convertirá en el quinto país de la región ASEAN con un conjunto general de regulaciones de protección de datos.
Ley de protección de datos personales digitales de la India
Descubra más sobre la primera ley integral de privacidad y protección de datos de la India.
El procesamiento de datos en SAP
SAP protege los derechos de las personas cuyos datos procesamos. Nos esforzamos por fortalecer continuamente nuestra reputación en el mercado como socio de negocios confiable.
Acuerdos de procesamiento de datos (DPA)
SAP firma un DPA con cada uno de nuestros clientes. Los DPA nos permiten a nosotros y a nuestros clientes cumplir con las leyes aplicables cuando SAP procesa datos personales en nombre de los clientes.
Mediciones técnicas y organizacionales (TOM)
SAP mejora constantemente las TOM para proteger los datos que procesamos en nombre de los clientes contra acceso, cambios o eliminaciones no autorizados.
Subprocesadores
El uso de subprocesadores por parte de SAP puede requerir acceso y transferencia de datos del cliente a los subprocesadores para el hosting de los datos del cliente y el soporte a la infraestructura relacionado.
Solicitudes gubernamentales para acceder a los datos del cliente
SAP recibe pocas solicitudes de agencias gubernamentales que requieren que SAP produzca o divulgue información que contenga o incluya datos del cliente.
Derechos del sujeto de datos
Envíe una solicitud para ejercer sus derechos como sujeto de datos.
Certificaciones de privacidad y protección de datos
SAP tiene una amplia gama de informes de auditoría, certificaciones y constancias de terceros para demostrar nuestras obligaciones de compliance con los requisitos de privacidad y protección de datos.
Informes de auditoría y certificaciones
SAP mantiene múltiples certificaciones e informes de auditoría de terceros sobre estándares de la industria como soporte a los TOM descritos en nuestros DPA.
Declaraciones específicas de la industria
SAP tiene una variedad de constancias y autorizaciones específicas de la industria para determinados productos y servicios a fin de cumplir con las necesidades de clientes de varios sectores, incluyendo el FedRAMP y el PCI DSS.
Informes del EU Cloud CoC
SAP ha solicitado una declaración de adhesión al Código de Conducta en la Nube de la UE (EU Cloud CoC) para determinados servicios a fin de demostrar el compliance con el RGPD del porfolio de productos y servicios de SAP.
Sistema de gestión de protección de datos (DPMS)
SAP implementó un DPMS con respecto a sus controles internos de privacidad y protección de datos de acuerdo con estándares de la industria reconocidos internacionalmente.
Acceso adicional a los documentos de soporte
Disponible para clientes y partners de SAP con un ID válido de usuario de SAP.
Autoservicio para firma de enmienda del DPA
Los clientes de SAP ubicados en la UE/EEE tienen la opción de firmar una enmienda al DPA que incluya las SCC (Cláusulas Contractuales Estándar) de la UE. Está disponible en varios idiomas para clientes de SAP con un ID de usuario de SAP válido. Los clientes de SAP ubicados en el Reino Unido tienen la opción adicional de firmar una enmienda al DPA que incluya la adenda a las SCC de la UE para las transferencias internacionales de datos (la "IDTA del RU"). Está disponible en inglés para los clientes del RU de SAP con un ID de usuario de SAP válido. Usted puede encontrar más información sobre este servicio en el documento sobre preguntas frecuentes.
Exención de responsabilidad: tenga en cuenta que las enmiendas al DPA prefirmadas solo están disponibles para los clientes correspondientes ubicados en la UE/EEE o en el RU. La enmienda al DPA provista debe ser firmada por una persona que esté autorizada a firmarla.