Plano contrapicado de empresario y empresaria parados cara a cara

Protección y privacidad de datos

Comprenda cómo SAP respeta y protege los derechos de privacidad de las personas

Protección y privacidad de datos

Respetamos la privacidad de cada individuo. Nuestras políticas y acuerdos para procesamiento de datos nos ayudan a cumplir con las leyes relevantes en todo el mundo.

Nuestro compromiso con la protección y privacidad de datos

Monitoreamos el entorno normativo global para implementar medidas preventivas que protejan los derechos fundamentales de cualquier persona cuyos datos sean procesados por SAP, incluyendo clientes, proveedores, partners, prospectos, empleados, y postulantes.

Protección de datos y privacidad por diseño

SAP se enfoca continuamente en mejorar sus estándares de desarrollo de productos. Incorporamos características de privacidad y protección de datos por diseño y por defecto dentro de nuestros productos y servicios.

La inteligencia artificial (IA) en SAP

Nuestro uso de la IA y su desarrollo se produce dentro de los límites de la política global de ética de IA de SAP y las leyes aplicables.

Lea la política global de ética de IA 

Sistema de gestión de protección de datos (DPMS)

SAP implementó un DPMS con respecto a sus controles internos de privacidad y protección de datos de acuerdo con estándares de la industria reconocidos internacionalmente.

Conozca más 
Reglamento General de Protección de Datos (GDPR)

En Europa, el derecho de un individuo a la privacidad de sus datos es un derecho humano. Como empresa con sede en Alemania, SAP tiene un compromiso de larga data con estos principios de privacidad y protección de datos.

Cláusulas contractuales estándar de la UE

Descubra cómo SAP implementa las cláusulas contractuales estándar de la UE (EU SCC) publicadas por la Comisión Europea tras la sentencia de Schrems II.

Lea el documento 

Evaluaciones de impacto de transferencia

Nuestras preguntas frecuentes ayudan a los clientes con preguntas comunes relacionadas con la evaluación del impacto de la transferencia cuando utilizan servicios de SAP en la nube.

Leer más 

Código de conducta en la nube de la UE (EU Cloud CoC)

Aprobado por la Junta Europea de Protección de Datos, SAP solicitó una declaración de adhesión al EU Cloud CoC para determinados servicios en la nube.

Lea los informes del Código de conducta en la nube de la UE 

Cronograma de desarrollo de productos

El cronograma de desarrollo de productos detalla cómo el grupo de organizaciones de SAP puede usar los datos del cliente para investigación y desarrollo general de productos.

Conozca más 

Mediciones técnicas y organizacionales (TOM)

SAP mejora constantemente las TOM para proteger los datos que procesamos en nombre de los clientes contra acceso, cambios o eliminaciones no autorizados.

Lea las TOM 

5 años del RGPD

El 5º aniversario del RGPD brinda una oportunidad para reflexionar sobre sus logros y su rol en el desarrollo de futuras tecnologías. 

Conozca más 
Compliance global de privacidad y protección de datos

Descubra cómo SAP monitorea ysigue cumpliendo con los cambiantes requisitos globales de privacidad y protección de datos aplicables a los productos y servicios de SAP.

California Privacy Rights (CCPA/CPRA)

SAP da soporte a las iniciativas de California Privacy Rights, las cuales otorgan a los residentes más control sobre sus datos personales e imponen más obligaciones de compliance a las empresas que comparten y venden dicha información.

Conozca más 

Lei Geral de Proteção de Dados de Brasil (LGPD)

Inspirada en gran medida en el Reglamento General de Protección de Datos europeo, SAP está bien posicionada para cumplir con los requisitos de compliance establecidos por la LGPD.

Conozca más 

Datos importantes según la ley de seguridad de datos de China

El 13 de enero de 2022, el comité técnico para normalización de la seguridad de la información nacional publicó las directrices para la identificación de datos críticos. 

Conozca más 

Health Insurance Portability and Accountability Act (HIPAA) de EE. UU.

En determinadas circunstancias, SAP suscribe una adenda para los asociados de negocios (BAA) con la entidad cubierta y los clientes asociados de negocios que tienen la intención de procesar información sanitaria personal (PHI).

Conozca más 

Decreto de Protección de Datos Personales de Vietnam

Vietnam emitió el Decreto 13 sobre Protección de Datos Personales (PDPD).Vietnam se convertirá en el quinto país de la región ASEAN con un conjunto general de regulaciones de protección de datos.

Conozca más 

Ley de protección de datos personales digitales de la India

Descubra más sobre la primera ley integral de privacidad y protección de datos de la India.

Conozca más 
El procesamiento de datos en SAP

SAP protege los derechos de las personas cuyos datos procesamos. Nos esforzamos por fortalecer continuamente nuestra reputación en el mercado como socio de negocios confiable.

Acuerdos de procesamiento de datos (DPA)

SAP firma un DPA con cada uno de nuestros clientes. Los DPA nos permiten a nosotros y a nuestros clientes cumplir con las leyes aplicables cuando SAP procesa datos personales en nombre de los clientes.

Conozca sobre los acuerdos de procesamiento de datos en SAP 
Vea el DPA para servicios de SAP en la nube 
Vea el DPA para obtener soporte y servicios profesionales  

Mediciones técnicas y organizacionales (TOM)

SAP mejora constantemente las TOM para proteger los datos que procesamos en nombre de los clientes contra acceso, cambios o eliminaciones no autorizados.

Lea las TOM 

Subprocesadores

El uso de subprocesadores por parte de SAP puede requerir acceso y transferencia de datos del cliente a los subprocesadores para el hosting de los datos del cliente y el soporte a la infraestructura relacionado.

Lea sobre subprocesadores 

Solicitudes gubernamentales para acceder a los datos del cliente

SAP recibe pocas solicitudes de agencias gubernamentales que requieren que SAP produzca o divulgue información que contenga o incluya datos del cliente.

Lea el documento 

Derechos del sujeto de datos

Envíe una solicitud para ejercer sus derechos como sujeto de datos.

Formulario de derechos del sujeto de datos 
Certificaciones de privacidad y protección de datos

SAP tiene una amplia gama de informes de auditoría, certificaciones y constancias de terceros para demostrar nuestras obligaciones de compliance con los requisitos de privacidad y protección de datos.

Informes de auditoría y certificaciones

SAP mantiene múltiples certificaciones e informes de auditoría de terceros sobre estándares de la industria como soporte a los TOM descritos en nuestros DPA.

Vea las certificaciones 

Declaraciones específicas de la industria

SAP tiene una variedad de constancias y autorizaciones específicas de la industria para determinados productos y servicios a fin de cumplir con las necesidades de clientes de varios sectores, incluyendo el FedRAMP y el PCI DSS.

Vea las constancias 

Informes del EU Cloud CoC

SAP ha solicitado una declaración de adhesión al Código de Conducta en la Nube de la UE (EU Cloud CoC) para determinados servicios a fin de demostrar el compliance con el RGPD del porfolio de productos y servicios de SAP.

Vea informes del EU Cloud CoC 

Sistema de gestión de protección de datos (DPMS)

SAP implementó un DPMS con respecto a sus controles internos de privacidad y protección de datos de acuerdo con estándares de la industria reconocidos internacionalmente.

Conozca más 

Acceso adicional a los documentos de soporte

Disponible para clientes y partners de SAP con un ID válido de usuario de SAP.

placeholder

Autoservicio para firma de enmienda del DPA

Los clientes de SAP ubicados en la UE/EEE tienen la opción de firmar una enmienda al DPA que incluya las SCC (Cláusulas Contractuales Estándar) de la UE. Está disponible en varios idiomas para clientes de SAP con un ID de usuario de SAP válido. Los clientes de SAP ubicados en el Reino Unido tienen la opción adicional de firmar una enmienda al DPA que incluya la adenda a las SCC de la UE para las transferencias internacionales de datos (la "IDTA del RU"). Está disponible en inglés para los clientes del RU de SAP con un ID de usuario de SAP válido. Usted puede encontrar más información sobre este servicio en el documento sobre preguntas frecuentes.

Exención de responsabilidad: tenga en cuenta que las enmiendas al DPA prefirmadas solo están disponibles para los clientes correspondientes ubicados en la UE/EEE o en el RU. La enmienda al DPA provista debe ser firmada por una persona que esté autorizada a firmarla.

Acceda a la enmienda del DPA

Preguntas frecuentes sobre privacidad y protección de datos

Preguntas frecuentes

Como proveedor de aplicaciones empresariales business-to-business, SAP recibe pocas solicitudes de agencias gubernamentales o partes de esa índole ("Parte Solicitante") que requieren que SAP produzca o divulgue información que contenga o incluya datos del cliente ("Solicitud"). En todos los casos en los que SAP reciba Solicitudes, SAP notificará a la Parte Solicitante de que todos los datos del cliente almacenados en cualquier sistema en la nube del cliente de SAP pertenecen al cliente, no a SAP, y que dichos datos son confidenciales, y que SAP no puede producir ni divulgar dicha información a la Parte Solicitante sin primero cumplir con su obligación contractual de notificar al cliente sobre la Solicitud para darle al cliente la oportunidad de dar su consentimiento o oponerse y buscar una orden de protección adecuada.

 

Si la Parte Solicitante prohíbe que SAP brinde dicha notificación al cliente, SAP intentará impugnar la Solicitud si no es válida o es ilegal Si el tribunal competente emite una resolución que obliga a SAP a cumplir con una Solicitud sin previo aviso al cliente, SAP impugnará dicha decisión en la medida en que el recurso esté disponible, y SAP se basará en la buena fe bajo la ley aplicable existente para impugnar la resolución. Si no existe dicho recurso, o si el intento de SAP por impugnar la resolución sobre la apelación no tiene éxito, SAP realizará todos los esfuerzos razonables para reducir, en la medida en que lo permitan las leyes aplicables, el alcance de la Solicitud antes de cumplirla.

Antes de la retención, SAP evalúa cuidadosamente las prácticas de seguridad, privacidad y confidencialidad de un subprocesador. Todos los subprocesadores de SAP hacen un acuerdo por escrito con SAP que incluye términos de seguridad y privacidad de los datos. SAP también brinda listas de subprocesadores por producto o servicio de SAP, a las cuales los clientes pueden acceder por autoservicio en cualquier momento a través del sitio de SAP Trust Center. Estas listas incluyen detalles sobre la ubicación y país de cada subprocesador por producto o servicio. Los clientes pueden suscribirse a listas de subprocesadores, y recibir notificaciones de los cambios por correo electrónico.

La determinación de si llevar a cabo una DPIA o una TIA recae en el responsable del tratamiento de los datos personales. SAP actúa como procesador dentro del alcance de su provisión de productos y servicios de SAP a los clientes. Sin embargo, SAP cooperará con los clientes según sea necesario, y brindará a los clientes información razonable para ayudar a completar una DPIA o una TIA.

Las mediciones complementarias identificadas en las recomendaciones finales sobre mediciones que complementan los instrumentos de transferencia para garantizar el compliance del nivel de protección de datos personales de la UE emitido por el Consejo Europeo de Protección de Datos (EDPB) están diseñados para habilitar mecanismos de transferencia (como los SCC) que brinden una protección "esencialmente equivalente". 

 

Las recomendaciones de la EDPB dividen las mediciones complementarias en tres grupos: mediciones técnicas, organizativas y contractuales. SAP implementa las mediciones técnicas y organizativas (TOM) apropiadas para proteger los datos personales contra procesamiento no autorizado y divulgación accidental, acceso, pérdida, destrucción, o alteración. 

 

SAP ha implementado controles, políticas y procedimientos, como se describe en las TOM de SAP que forman parte de sus DPA, los cuales se pueden encontrar en el SAP Trust Center. SAP también mantiene múltiples certificaciones e informes de auditoría de terceros sobre estándares de la industria, tal como se describe en los DPA de SAP, que los clientes pueden solicitar por autoservicio en cualquier momento a través del SAP Trust Center.

 

La guía de la EDPB también describe la necesidad de establecer compromisos contractuales para brindar transparencia sobre, por ejemplo, ubicaciones de procesamiento, leyes aplicables, y demandas gubernamentales de datos. Estos requisitos se abordan en los acuerdos existentes de SAP y se mejoraron en los DPA actualizados de SAP.

Cuando la provisión de productos y servicios por parte de SAP a sus clientes implica la transferencia internacional de datos personales de la UE/EEE a "Terceros países" (tales como países, organizaciones o territorios no reconocidos por el EEE/UE como un país seguro con un nivel de protección adecuado según el Artículo 45 del RGPD), SAP depende de las Cláusulas Contractuales Estándar (SCC) emitidas por la Comisión Europea para legitimar dichas transferencias.