Skip To Content

RGPD

Logotipo del RGPD

Esri está comprometida con el cumplimiento de la ley europea de privacidad, el Reglamento General de Protección de Datos (RGPD), que entró en vigor en mayo de 2018. El RGPD impone nuevas normas a aquellas empresas, agencias gubernamentales, organizaciones sin ánimo de lucro o de otro tipo fuera de la Unión Europea que traten datos personales relacionados con la oferta de bienes y servicios a residentes en la Unión Europea (UE) o que controlen el comportamiento de los ciudadanos de la UE dentro de la Unión Europea.

Servicios de Esri pertinentes

Esri es el encargado del tratamiento de datos personales de otras organizaciones responsables del tratamiento (es decir, nuestros clientes) que nos han confiado datos personales de tratamiento que ellos controlan. Ejemplos al respecto son ArcGIS Online, datos que se cargan como parte de un caso de soporte técnico y datos de contacto que se nos proporcionan para una organización cliente.

Acciones de Esri

  • Compromisos DPA: Esri ha creado una Adenda para el tratamiento de los datos (DPA, por sus siglas en inglés) que establece las condiciones relacionadas con la privacidad, confidencialidad y seguridad de los datos personales de la UE asociados a los servicios y el mantenimiento en línea que ofrecemos a clientes en virtud de un convenio marco, el acuerdo de licencia actual del cliente con Esri o el acuerdo de aceptación con un clic que estuviera vigente. Después de que Privacy Shield fuese declarado como garantía inadecuada en 2020, Esri agregó a nuestra DPA las cláusulas contractuales tipo (CCT) de la UE. Recientemente, en 2021, agregamos medidas complementarias a nuestra DPA para garantizar la adecuación con las directrices más recientes de la UE.
  • Cookies y consentimiento: Esri evita el uso de cookies de "preferencias" para facilitar los procesos de marketing/ventas al utilizar productos abonados por el cliente.
  • Retención de datos: los usuarios de ArcGIS Online no necesitan almacenar datos personales dentro de la aplicación y el cliente puede eliminar los datasets que carguen en ArcGIS Online en cualquier momento. Los datasets de cliente almacenados en organizaciones de ArcGIS Online se eliminan en un plazo de 60 días tras la finalización del servicio. Si es necesario, los clientes pueden solicitar la eliminación de sus datasets antes de este intervalo de tiempo. Los datasets compatibles se eliminan en un plazo de 90 días tras la finalización de incidentes de compatibilidad a menos que se acepte/especifique otra cosa.
  • Ubicación de datos: los clientes de ArcGIS Online que trabajen con un distribuidor de Esri en las regiones de la UE o Asia-Pacífico tienen por defecto almacenar los datos de su organización en la región de la UE o Asia-Pacífico asociada (ubicaciones de centros de datos regionales especificadas en el CAIQ). El resto de metadatos y datos de clientes de ArcGIS Online para nuevas organizaciones están restringidos a almacenarse en territorio estadounidense de forma predeterminada.
  • Cifrado: los datos del cliente se cifran en reposo y en tránsito para ArcGIS Online.
  • Expertos en privacidad: Esri es miembro de la Asociación Internacional de Profesionales de la Privacidad (IAPP), con recursos de privacidad certificados en el Equipo de seguridad y privacidad del software de Esri para garantizar la privacidad a medida que avanzan las prácticas de diseño.

Acciones de los clientes

  • Firmar la DPA de Esri: los clientes pueden descargar, refrendar y conservar una copia de [PDF] para sus registros; no es necesario devolver una copia a Esri.
  • Revisar las mejores prácticas de privacidad de ArcGIS: uno de los documentos más extensos sobre guía de privacidad para clientes que tiene Esri es el documento técnico Privacidad de uso compartido de ubicación de ArcGIS de 50 páginas. El documento abarca la guía de arquitectura de alto nivel hasta ajustes de configuración individuales. Muchas otras presentaciones y guías que tratan sobre privacidad se encuentran en la sección Documentos de Trust Center.
  • Validar: compruebe periódicamente su implementación según las recomendaciones de la herramienta Supervisor de seguridad de ArcGIS (botón azul de la parte superior de Trust Center). Dispone de recomendaciones de configuración de productos de ArcGIS con más detalle resumidas en el documento técnico Privacidad como una matriz codificada por colores (se muestra a continuación).
Tabla del RGPD

Recursos