Cisco se compromete a proteger la privacidad de los datos personales de sus trabajadores, clientes, partners empresariales y otras personas. Por tanto, Cisco ha implementado un programa global de privacidad para establecer y mantener altos estándares de creación, recopilación, uso, divulgación, almacenamiento, seguridad, acceso, transferencia o cualquier otro tratamiento de datos personales. La presente política global de privacidad constituye la base del programa y, además, expone el planteamiento adoptado por Cisco en cuanto al tratamiento de datos personales en todo el mundo.
Todos los empleados, contratistas, proveedores, consultores, interinos y otros agentes de cualquier empresa del Grupo Cisco ("trabajadores de Cisco") deben cumplir con la presente política, que comprende a todo el personal asociado a terceros que puedan tener acceso a cualquier red o recurso de Cisco, lo que incluye los servicios basados en la nube, ya estén alojados dentro o fuera de Cisco.
La política global de privacidad se aplica a nivel internacional a los datos personales que Cisco trata, ya sea por vía electrónica o no electrónica (es decir, en copia impresa, papel o en formato analógico). Esta política se aplica a cualquier tratamiento de datos personales que se realice para o por parte de Cisco.
Con respecto a los datos de carácter personal y, en especial, a los datos personales empresariales, la presente política global de privacidad se complementa con la política global de protección de datos de carácter personal de Cisco, con la política de protección de datos de carácter personal europea, así como con la política de privacidad de datos personales empresariales de Cisco. Estos documentos de política interna exponen en mayor detalle la forma en la que se aplica la política global de privacidad a los datos de carácter personal y a los datos personales empresariales, respectivamente, y ofrece a los trabajadores de Cisco orientación para el adecuado tratamiento de datos personales.
Junto con la política global de protección de datos de carácter personal, la política europea de protección de datos de carácter personal, así como con la política de privacidad de datos personales empresariales, la presente política global de privacidad también pretende ofrecer las garantías adecuadas para el tratamiento de datos personales confiados a Cisco y transferidos desde países que exigen dichas protecciones. Esto contribuye a que Cisco transfiera datos personales allá donde sea necesario para respaldar los procesos empresariales internos, o bien promocionar y mejorar la funcionalidad de los servicios y productos. Para ello, tanto la política global de protección de datos de carácter personal como la política de protección de datos de carácter personal europea y la política de privacidad de datos personales empresariales exponen determinadas obligaciones y derechos jurídicos adicionales en los casos en los que la legislación europea en materia de protección de datos, la legislación estadounidense, el Foro de Cooperación Económica Asia-Pacífico (APEC), así como la legislación o las exigencias en materia de protección y privacidad de datos personales de otros países o regiones, difieren y son de aplicación.
Cisco deberá cumplir con la legislación y las exigencias aplicables en materia de protección de datos personales y privacidad a nivel internacional.
En el caso de que la legislación aplicable en materia de protección y privacidad de datos personales exija un estándar más elevado de protección de datos personales que el expuesto en la presente política global de privacidad, prevalecerán las exigencias de la legislación aplicable en materia de protección de datos personales. En los supuestos en los que la legislación aplicable en materia de protección y privacidad de datos establezca un estándar inferior de protección de datos personales que el expuesto en la presente política global de privacidad, prevalecerán las exigencias de la presente política global de privacidad.
Cuando los trabajadores de Cisco tengan razones para creer que la legislación aplicable impide que Cisco pueda cumplir con sus obligaciones en virtud de la presente política global de privacidad, deberán informar inmediatamente al Centro de Excelencia de Privacidad y a la Oficina Jurídica de Cisco a través del formulario de solicitud de privacidad. Cuando exista un conflicto entre la legislación aplicable y la presente política global de privacidad, el Director de Privacidad y la Oficina Jurídica de Cisco tomarán una decisión responsable sobre qué medida adoptar para solucionar el conflicto y, en caso de duda, se deberá consultar a la autoridad normativa pertinente. Esto incluye la resolución de los conflictos que puedan surgir en el curso de las actividades comerciales que tengan lugar en un tercer país y que puedan tener un efecto negativo sustancial sobre las garantías ofrecidas por esta política.
Los siguientes principios generales establecen las prácticas de Cisco en relación con la recopilación, el uso, la divulgación, el almacenamiento, la seguridad, el acceso, la transferencia o cualesquiera tratamientos de los datos personales.
Cisco tratará los datos personales de forma justa, lícita, legítima y transparente.
Cisco únicamente creará o recopilará datos personales con una finalidad específica, explícita y lícita. Cualquier tratamiento posterior se adecuará a dicha finalidad, o finalidades, a no ser que Cisco haya obtenido el consentimiento de la persona o bien tal tratamiento esté permitido por la legislación.
Cisco únicamente tratará los datos personales que sean adecuados y pertinentes, y que no excedan la finalidad, o finalidades, de su tratamiento.
Cisco mantendrá los datos personales de forma correcta, completa y actualizada como sea razonablemente necesario para la finalidad, o finalidades, de su tratamiento.
Cisco mantendrá los datos personales de forma que únicamente tengan carácter de identificación personal durante el período necesario para cumplir con la finalidad, ya sea esta u otras permitidas, para la que se obtuvieron los datos personales. A partir de entonces, se destruirán, eliminarán, anonimizarán o eliminarán de nuestros sistemas.
Cisco implementará medidas físicas, técnicas y organizativas adecuadas y razonables para prevenir la destrucción accidental o ilícita, o bien la pérdida, modificación, divulgación, uso o acceso no autorizado accidentales de los datos personales. Cisco indicará y exigirá de forma contractual a terceros que realicen el tratamiento de datos personales en nombre de Cisco que: a) realicen el tratamiento únicamente a los efectos que sean conformes con la finalidad de Cisco, y b) implementen las medidas físicas, técnicas y organizativas adecuadas para proteger los datos personales.
Cisco tratará los datos personales de forma que se respeten los derechos de las personas de conformidad con la legislación aplicable en materia de protección de datos personales y privacidad.
Cisco implementará la gestión, las políticas, los procesos y los controles adecuados, además de otras medidas necesarias, para permitirle demostrar que el tratamiento de datos personales cumple con la política global de privacidad, así como con la legislación aplicable en materia de protección y privacidad de datos personales.
En los casos en que Cisco trate datos personales en calidad de encargado del tratamiento de datos en nombre de un cliente como parte integrante de la prestación por parte de Cisco de sus productos y servicios a los clientes con arreglo a las condiciones de un acuerdo contractual, Cisco cumplirá los principios de seguridad de los datos y responsabilidad expuestos anteriormente. Cisco también proporcionará una cooperación razonable y, en la medida de lo razonablemente posible, asistencia al cliente pertinente para facilitar el cumplimiento por parte del cliente de los demás principios de privacidad, así como de la privacidad desde el diseño y la privacidad de forma predeterminada.
Cisco pondrá esta política a disposición de los interesados publicándola en un sitio web público de Cisco que sea accesible para los interesados y, en el caso de que los interesados sean empleados de Cisco, en un sitio de intranet de Cisco que sea accesible para los empleados.
Cisco examinará y revisará periódicamente sus prácticas, políticas y procedimientos de protección de datos personales y privacidad, que comprenden la presente política global de privacidad. En el caso de que se realicen modificaciones significativas, Cisco tendrá que:
Cisco responderá de manera rápida y adecuada a las solicitudes de las autoridades de supervisión sobre esta Política de privacidad global y cualquier otro asunto o inquietud con respecto a las leyes y regulaciones de privacidad.
Cisco se compromete a garantizar que todos los trabajadores de Cisco cumplen con la presente política global de privacidad. Los trabajadores de Cisco deben cumplir con la presente política global.
La presente política entra en vigor en el momento de su aprobación.
Cisco nombrará a un responsable de protección de datos (DPO) y creará y mantendrá un programa de privacidad de datos, con patrocinio ejecutivo, que sea responsable de supervisar y garantizar el cumplimiento de las leyes de privacidad y protección de datos aplicables y de esta política.
Se verificará el cumplimiento de la presente política global de privacidad mediante distintos medios, entre los que figuran informes de las herramientas empresariales disponibles, auditorías internas y externas, autoevaluaciones y comentarios al responsable, o responsables, de la política. Cisco supervisará periódicamente el cumplimiento de esta política. Cisco verificará con regularidad que la presente política global de privacidad continúa ajustándose a la legislación aplicable en materia de protección de datos personales y privacidad y que su cumplimiento se lleva a cabo. Cisco hará llegar los resultados finales de los informes de sus auditorías internas o externas a las autoridades reguladoras pertinentes, previa solicitud y con las debidas protecciones de confidencialidad.
Cualquier excepción a la presente política global de privacidad exige la autorización por escrito del Director de Privacidad y de la Oficina Jurídica de Cisco.
Se deberán archivar cualesquiera registros de excepciones en virtud del Proceso de gestión de registros de Cisco.
El cumplimiento de las políticas de Cisco es de carácter obligatorio. Las desviaciones o el incumplimiento de esta política, incluidos los intentos de evadir sus disposiciones o procesos mediante la elusión o la manipulación consciente del proceso, el sistema o los datos, pueden conllevar medidas disciplinarias, entre las que se incluye, según lo permitan las leyes aplicables, la rescisión del contrato, acción civil y demandas, y el inicio de un proceso penal.
En determinados países, el incumplimiento de la normativa destinada a proteger los datos personales puede que dé lugar a sanciones administrativas y/o penales, reclamaciones de indemnización o medidas cautelares, o bien a un proceso civil o penal, así como a recursos en contra de Cisco y los culpables a título personal.
Los siguientes términos aparecen en este documento.
| APEC | El acuerdo de cooperación económica de Asia-Pacífico (APEC) es un foro económico regional establecido para aprovechar la creciente interdependencia de Asia y el Pacífico. |
Datos personales empresariales |
Datos personales, no pertenecientes a los datos de carácter personal, tratados por Cisco en el contexto empresarial. |
Candidato de Cisco
|
Una persona interesada en una oportunidad de empleo en Cisco, pero que puede no haber solicitado un empleo concreto. |
| Cisco | Cisco Systems, Inc. y sus filiales, en todo el mundo. |
Trabajador de Cisco |
Incluye a los empleados y trabajadores eventuales. Nota: Cualquier referencia a un “trabajador o candidato de Cisco” en la presente política tiene como único fin el uso de esta política y de ninguna manera señala ni da lugar, ni se pretende con ello, a una relación laboral entre el “trabajador o candidato de Cisco” al que se hace referencia y Cisco. |
| Clientes | Personas que son clientes actuales, anteriores o potenciales de Cisco o que representan a organizaciones que son clientes. |
| Responsable del tratamiento de datos | Entidad que, sola o conjuntamente, determina la finalidad del tratamiento de los datos personales y el modo en que se tratan. |
| Encargado del tratamiento de datos | Entidad que trata datos personales en nombre de un responsable del tratamiento de datos, de conformidad con las instrucciones que recibe de este. |
Legislación europea en materia de protección de datos |
El Reglamento General sobre la Protección de Datos de la Unión Europea 2016/679, la Directiva sobre la privacidad y las comunicaciones electrónicas (Directiva 2002/58/CE), así como toda la legislación y normativa con efecto jurídico vinculante para los países del Espacio Económico Europeo, además de cualquier legislación posterior o sustitutiva. |
Datos de carácter personal |
Información relacionada con un trabajador o candidato de Cisco identificado o que se le pueda identificar en la medida en que dicha información haya sido obtenida por Cisco en el contexto de la relación laboral real o posible del trabajador o candidato de Cisco con Cisco. Un trabajador o candidato de Cisco es “identificable” si se puede identificar, ya sea de forma directa o indirecta, en concreto mediante un número de identificación, o bien uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social. Los datos de carácter personal de Cisco incluyen los siguientes elementos:
|
Datos personales |
Cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "persona interesada"). Una persona física identificable es la que se puede identificar, ya sea de forma directa o indirecta, en concreto mediante un identificador como el nombre, número de identificación, datos de la ubicación, un identificador online, o bien uno o varios factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de la persona física. |
Tratamiento de datos de carácter personal |
Cualquier operación o conjunto de operaciones realizadas en datos personales, en cualquier momento de su ciclo de vida, incluida la creación, recopilación, grabación, organización, almacenamiento, adaptación, alteración, recuperación, acceso, revisión, consulta, uso, divulgación de cualquier manera (por ejemplo, mediante transmisión, difusión o haciendo que los datos estén disponibles), analizando, alineando o combinando datos, o bloqueando, borrando o destruyendo datos. El tratamiento no se limita a los medios automáticos ni el tipo de medios. En resumen, Cisco "trata" datos personales cada vez que nosotros o terceros usamos, tocamos o administramos datos personales en cualquier forma. |
Legislación en materia de protección de datos personales y privacidad |
Toda la legislación y las exigencias normativas aplicables en relación con la protección de datos personales y la privacidad, incluidas, entre otras, toda la legislación en materia de protección de datos personales y privacidad nacionales, regionales y locales, así como las normativas relacionadas, independientemente de sus modificaciones, derogaciones, consolidaciones o sustituciones periódicas. |
Sorry, no results matched your search criteria(s). Please try again.
Esta Política de privacidad global es la Normativa corporativa vinculante de Cisco: controlador (BCR-C) para las entidades de Cisco aplicables.
La política global de privacidad se revisó y entró en vigor el 12 de junio de 2023.