{"id":146609,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-24T10:39:29","modified_gmt":"2025-10-24T10:39:29","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/es\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDO SOBRE EL CUMPLIMIENTO DEL TRATAMIENTO DE DATOS PERSONALES"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Estamos comprometidos con <b>pr\u00e1cticas s\u00f3lidas e innovadoras de protecci\u00f3n de datos<\/b>, para que cada cliente pueda confiar en que sus <b>datos personales<\/b> se procesan de forma segura.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Compa\u00f1\u00eda<\/b> o <b>BAS-IP<\/b>) ha preparado este memorando para nuestros clientes en relaci\u00f3n con nuestro cumplimiento de la legislaci\u00f3n aplicable en materia de protecci\u00f3n de datos, incluido el <b>Reglamento General de Protecci\u00f3n de Datos del Reino Unido (UK GDPR)<\/b> y el <b>Reglamento General de Protecci\u00f3n de Datos de la UE (RGPD)<\/b>. A continuaci\u00f3n, le familiarizaremos con nuestras actividades relativas al cumplimiento de los requisitos de protecci\u00f3n de datos personales.<\/p>\n<h1><strong>DEFINICIONES<\/strong><\/h1>\n<ul>\n<li><b>\u00abUK GDPR\u00bb<\/b> significa el Reglamento General de Protecci\u00f3n de Datos del Reino Unido, tal como se incorpor\u00f3 a la legislaci\u00f3n del Reino Unido en virtud de la Ley de Protecci\u00f3n de Datos de 2018 (<i>Data Protection Act 2018<\/i>), junto con otra legislaci\u00f3n aplicable del Reino Unido sobre protecci\u00f3n de datos y privacidad.<\/li>\n<li><b>\u00abRGPD\u00bb<\/b> (GDPR) significa el Reglamento General de Protecci\u00f3n de Datos (Reglamento (UE) 2016\/679) y cualquier legislaci\u00f3n relacionada sobre protecci\u00f3n de datos y privacidad aplicable dentro de la Uni\u00f3n Europea y el Espacio Econ\u00f3mico Europeo.<\/li>\n<li><b>Datos personales<\/b> (Personal data) significa cualquier informaci\u00f3n relativa a una <b>persona f\u00edsica identificada o identificable<\/b>.<\/li>\n<li><b>Interesado<\/b> (Data subject) significa una persona f\u00edsica identificable que puede ser identificada, directa o indirectamente.<\/li>\n<li><b>Responsable del tratamiento<\/b> (Controller) significa la persona f\u00edsica o jur\u00eddica, autoridad p\u00fablica, agencia u otro organismo que, <b>solo o conjuntamente con otros, determina los fines y medios del tratamiento<\/b> de los datos personales.<\/li>\n<li><b>Encargado del tratamiento<\/b> (Processor) significa una persona f\u00edsica o jur\u00eddica, autoridad p\u00fablica, agencia u otro organismo que <b>trata datos personales en nombre del responsable del tratamiento<\/b>.<\/li>\n<li><b>Subencargado del tratamiento<\/b> (Subprocessor) significa una persona f\u00edsica o jur\u00eddica, contratada por un encargado del tratamiento, que lleva a cabo el <b>tratamiento de datos personales en nombre del responsable del tratamiento<\/b>.<\/li>\n<li><b>Tratamiento<\/b> (Processing) significa cualquier operaci\u00f3n o conjunto de operaciones que se realiza sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como la <b>recogida, registro, organizaci\u00f3n, estructuraci\u00f3n, conservaci\u00f3n, adaptaci\u00f3n o modificaci\u00f3n, extracci\u00f3n, consulta, utilizaci\u00f3n, divulgaci\u00f3n por transmisi\u00f3n, difusi\u00f3n o cualquier otra forma de habilitaci\u00f3n, cotejo o interconexi\u00f3n, limitaci\u00f3n, supresi\u00f3n o destrucci\u00f3n<\/b>.<\/li>\n<\/ul>\n<h1><strong>ACERCA DE BAS-IP<\/strong><\/h1>\n<p>BAS-IP desarrolla y fabrica <b>videoporteros IP, sistemas de control de acceso y sistemas de comunicaci\u00f3n<\/b>, siendo un actor l\u00edder en este campo. Puede encontrar m\u00e1s informaci\u00f3n sobre nuestras actividades en el sitio web: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwj914HPw7yQAxUAAAAAHQAAAAAQpwE\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>En el curso de sus actividades, la <b>Compa\u00f1\u00eda<\/b> puede recopilar, acceder o tratar de otro modo datos personales relativos a diversas categor\u00edas de interesados: <b>clientes y usuarios, empleados, contratistas y otros interesados<\/b>. Durante dicho tratamiento, la Compa\u00f1\u00eda se compromete a tomar todas las medidas necesarias y a seguir las pol\u00edticas, procedimientos y dem\u00e1s documentaci\u00f3n pertinentes sobre protecci\u00f3n de datos personales para tratar los datos personales de conformidad con la legislaci\u00f3n aplicable y las mejores pr\u00e1cticas.<\/p>\n<h2><strong>Funciones durante el tratamiento de datos personales<\/strong><\/h2>\n<p>BAS-IP puede tener varias funciones seg\u00fan el UK GDPR y el RGPD:<\/p>\n<ul>\n<li>Como <b>responsable del tratamiento<\/b>, la Compa\u00f1\u00eda determina los fines y medios del tratamiento de datos personales mientras, por ejemplo, se comunica con clientes y visitantes del sitio web, realiza actividades de marketing que implican el tratamiento de datos personales, etc.<\/li>\n<li>Como <b>encargado del tratamiento<\/b>, la Compa\u00f1\u00eda puede tratar datos personales siguiendo las instrucciones de nuestro cliente, actuando como responsable del tratamiento o en nombre del respectivo responsable del tratamiento.<\/li>\n<li>Al tratar datos personales como encargado del tratamiento, podemos contratar a terceros proveedores de servicios que actuar\u00e1n como <b>subencargados del tratamiento<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>Al tratar datos personales en el curso de la prestaci\u00f3n de servicios a sus clientes, la Compa\u00f1\u00eda act\u00faa como <b>encargado del tratamiento<\/b> y cumple con los requisitos aplicables del UK GDPR y el RGPD, as\u00ed como con las obligaciones contractuales pertinentes entre la Compa\u00f1\u00eda y el cliente.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP Y LA PROTECCI\u00d3N DE DATOS<\/strong><\/h1>\n<p>BAS-IP se compromete a cumplir con los <b>m\u00e1s altos est\u00e1ndares de protecci\u00f3n de datos<\/b> y la legislaci\u00f3n aplicable sobre protecci\u00f3n de datos personales.<\/p>\n<p>Todas las actividades que implican el tratamiento de datos personales se llevan a cabo de conformidad con la <b>documentaci\u00f3n interna<\/b> relativa a la regulaci\u00f3n del tratamiento de datos personales.<\/p>\n<p>La Compa\u00f1\u00eda aplica las siguientes medidas de protecci\u00f3n de datos personales:<\/p>\n<h2><strong>Revisi\u00f3n peri\u00f3dica de la documentaci\u00f3n de protecci\u00f3n de datos personales y realizaci\u00f3n de los cambios necesarios en nuestra documentaci\u00f3n y actividades<\/strong><\/h2>\n<p>La revisi\u00f3n y actualizaci\u00f3n peri\u00f3dica de la documentaci\u00f3n interna de protecci\u00f3n de datos personales es una parte integral de la estrategia de la Compa\u00f1\u00eda para garantizar el cumplimiento de los requisitos del UK GDPR, el RGPD y otros actos reglamentarios en el campo de la protecci\u00f3n de datos personales.<\/p>\n<p>La documentaci\u00f3n interna relevante y las pol\u00edticas y procedimientos adoptados, en particular con respecto a <b>solicitudes de los interesados, notificaci\u00f3n de violaciones de datos personales, evaluaciones de cumplimiento de terceros<\/b> involucrados en el tratamiento de datos personales, etc., se actualizan o modifican peri\u00f3dicamente seg\u00fan sea necesario, en particular en caso de cambios en la legislaci\u00f3n o la introducci\u00f3n de nuevas actividades de tratamiento de datos personales.<\/p>\n<p>Adem\u00e1s, las actividades de tratamiento de datos personales se registran, lo que incluye mantener <b>registros de actividades de tratamiento de datos personales (RoPA)<\/b>, y, si es necesario, se lleva a cabo una <b>evaluaci\u00f3n de impacto en la protecci\u00f3n de datos (DPIA)<\/b> y una <b>evaluaci\u00f3n de inter\u00e9s leg\u00edtimo (LIA)<\/b>.<\/p>\n<p>De este modo, al mantener actualizada su documentaci\u00f3n de protecci\u00f3n de datos personales, la Compa\u00f1\u00eda garantiza un alto nivel de protecci\u00f3n de datos personales y un cumplimiento continuo de la legislaci\u00f3n.<\/p>\n<h2><strong>Cumplimiento de los requisitos para la protecci\u00f3n de los derechos de los interesados<\/strong><\/h2>\n<p>La <b>Pol\u00edtica de Privacidad<\/b> de la Compa\u00f1\u00eda, que est\u00e1 disponible p\u00fablicamente en su sitio web, proporciona a los clientes y otros interesados informaci\u00f3n sobre los fines para los que se pueden tratar los datos personales, c\u00f3mo y qu\u00e9 datos personales espec\u00edficos se pueden tratar, as\u00ed como informaci\u00f3n sobre <b>sus derechos<\/b> seg\u00fan las leyes aplicables de protecci\u00f3n de datos personales, incluido c\u00f3mo ejercer esos derechos.<\/p>\n<p>Adem\u00e1s, la Compa\u00f1\u00eda ha adoptado un <b>Procedimiento de Solicitudes y Quejas<\/b>, que contiene el procedimiento para responder a las solicitudes de los interesados y sus derechos de conformidad con el UK GDPR y el RGPD.<\/p>\n<p>La Compa\u00f1\u00eda se compromete a proporcionar todo el apoyo necesario al cliente en el contexto de responder a las solicitudes de los interesados cuyos datos son tratados por la Compa\u00f1\u00eda como encargado del tratamiento de conformidad con las disposiciones del UK GDPR, el RGPD y las obligaciones contractuales entre la Compa\u00f1\u00eda y el cliente.<\/p>\n<h2><strong>Cumplimiento de los mejores est\u00e1ndares y pr\u00e1cticas de seguridad t\u00e9cnica y organizativa<\/strong><\/h2>\n<p>La Compa\u00f1\u00eda ha implementado <b>medidas t\u00e9cnicas y organizativas<\/b> para garantizar la seguridad de los datos personales. La documentaci\u00f3n interna de la Compa\u00f1\u00eda define claramente las medidas t\u00e9cnicas y organizativas utilizadas al tratar datos personales:<\/p>\n<ul>\n<li>ha desarrollado y adoptado documentaci\u00f3n que rige la <b>seguridad de la informaci\u00f3n<\/b>, y tambi\u00e9n monitoriza continuamente los eventos de seguridad de la informaci\u00f3n y garantiza una respuesta oportuna a los incidentes;<\/li>\n<li>ha implementado salvaguardas para <b>restringir el acceso<\/b> a los datos personales, como el control del acceso a los datos personales, en particular mediante el uso de cuentas personalizadas, el control de los requisitos de longitud y complejidad de las contrase\u00f1as de las cuentas y la protecci\u00f3n del acceso a la red para reducir el riesgo de ataques a la red; verificaci\u00f3n del cumplimiento de los centros de datos f\u00edsicos donde se almacenan los datos con los requisitos de seguridad; autenticaci\u00f3n multifactor y autenticaci\u00f3n del usuario durante la autorizaci\u00f3n, as\u00ed como la configuraci\u00f3n y aplicaci\u00f3n de <b>permisos de acceso a datos<\/b>, la revisi\u00f3n peri\u00f3dica de los derechos de acceso existentes, etc.;<\/li>\n<li>utiliza <b>tecnolog\u00edas de cifrado<\/b> al almacenar y tratar datos personales utilizando tecnolog\u00edas <i>en la nube<\/i> y establece requisitos para el uso de solo protocolos criptogr\u00e1ficos, algoritmos, <i>suites<\/i> de cifrado, claves de cifrado y enfoques de gesti\u00f3n de claves actualizados y robustos;<\/li>\n<li>revisa peri\u00f3dicamente las <b>copias de seguridad<\/b> de los datos personales para determinar si su almacenamiento cumple con los requisitos operativos y las obligaciones legales;<\/li>\n<li>toma otras <b>medidas de seguridad organizativa<\/b>, incluida la implementaci\u00f3n de una pol\u00edtica de separaci\u00f3n de funciones y responsabilidades, la actualizaci\u00f3n peri\u00f3dica de pol\u00edticas y procedimientos relevantes, la monitorizaci\u00f3n del desempe\u00f1o de funciones y la demostraci\u00f3n de voluntad de cooperar con las autoridades gubernamentales pertinentes. Las medidas de seguridad del personal implementadas por la Compa\u00f1\u00eda incluyen verificaciones de antecedentes de los empleados en algunos casos, la sensibilizaci\u00f3n de los empleados sobre cuestiones de seguridad de la informaci\u00f3n y la monitorizaci\u00f3n de dicha sensibilizaci\u00f3n, as\u00ed como la realizaci\u00f3n de programas de formaci\u00f3n y desarrollo profesional;<\/li>\n<li>monitoriza continuamente los cambios en la legislaci\u00f3n e implementa <b>mejores pr\u00e1cticas<\/b> en el campo de la protecci\u00f3n de datos personales de acuerdo con los est\u00e1ndares de ciberseguridad, directrices, recomendaciones de las autoridades de supervisi\u00f3n de protecci\u00f3n de datos personales y la Oficina del Comisionado de Informaci\u00f3n (<i>Information Commissioner&#8217;s Office &#8211; ICO<\/i>).<\/li>\n<\/ul>\n<p>La Compa\u00f1\u00eda cumple con todas las pol\u00edticas y procedimientos para garantizar la seguridad de la protecci\u00f3n de datos personales, verifica peri\u00f3dicamente su relevancia y garantiza una revisi\u00f3n oportuna.<\/p>\n<p><strong>Verificaci\u00f3n peri\u00f3dica de terceros<\/strong><\/p>\n<p>Todos los <b>terceros<\/b> involucrados en el tratamiento de datos personales son verificados mediante un <b>procedimiento interno regulado para evaluar el cumplimiento de terceros<\/b>. En particular, dichas verificaciones eval\u00faan la disponibilidad de documentaci\u00f3n relevante relacionada con el tratamiento de datos personales, as\u00ed como la disponibilidad y eficacia de las medidas de seguridad t\u00e9cnicas y organizativas implementadas para proteger los datos personales contra el acceso no autorizado, la p\u00e9rdida o las violaciones de la integridad.<\/p>\n<h2><strong>Transferencias seguras de datos personales<\/strong><\/h2>\n<p>Al proporcionar servicios, la Compa\u00f1\u00eda puede transferir datos personales <b>fuera del Reino Unido<\/b>, por ejemplo, a Estados Unidos y Ucrania.<\/p>\n<p>Para garantizar la seguridad y el cumplimiento de los requisitos legales para la transferencia de datos personales, se lleva a cabo una <b>evaluaci\u00f3n<\/b> con antelaci\u00f3n. Adem\u00e1s, se realiza una monitorizaci\u00f3n interna peri\u00f3dica para garantizar el cumplimiento de los requisitos legales y las pr\u00e1cticas de Estados Unidos, Ucrania y, cuando sea necesario, otros pa\u00edses a los que se transfieren datos personales, con los <b>est\u00e1ndares y pr\u00e1cticas de protecci\u00f3n de datos personales del Reino Unido y la UE<\/b>. Adem\u00e1s, las medidas de seguridad tomadas por los importadores de datos se verifican minuciosamente, en particular mediante la firma de la documentaci\u00f3n pertinente que rige la protecci\u00f3n de datos personales.<\/p>\n<p>Cuando la Compa\u00f1\u00eda transfiere datos personales sujetos al UK GDPR y\/o al RGPD, celebra un <b>Acuerdo de Tratamiento de Datos (DPA)<\/b> con sus contratistas. Dichos acuerdos incorporan los mecanismos de transferencia apropiados, incluidas las <b>Cl\u00e1usulas Contractuales Tipo de la UE (SCCs)<\/b> junto con la <b>Adenda del Reino Unido (UK Addendum)<\/b>, o el <b>Acuerdo Internacional de Transferencia de Datos (IDTA)<\/b>.<\/p>\n<h2><strong>Capacitaciones peri\u00f3dicas<\/strong><\/h2>\n<p>La Compa\u00f1\u00eda organiza peri\u00f3dicamente <b>capacitaciones<\/b> para sus empleados y contratistas sobre el cumplimiento de los requisitos del UK GDPR y el RGPD, as\u00ed como sobre la protecci\u00f3n de datos personales. Los temas cubiertos en la capacitaci\u00f3n incluyen, entre otros, los requisitos generales del UK GDPR, el RGPD y otras leyes aplicables de protecci\u00f3n de datos personales, las funciones en el tratamiento, los principios del tratamiento de datos personales, las bases para el tratamiento, la garant\u00eda de los derechos de los interesados y las cuestiones de protecci\u00f3n de datos personales.<\/p>\n<p>Adem\u00e1s, la Compa\u00f1\u00eda tambi\u00e9n ha adoptado la documentaci\u00f3n necesaria y ha implementado medidas apropiadas para garantizar la capacitaci\u00f3n y la concienciaci\u00f3n de los empleados en el campo de la protecci\u00f3n de datos.<\/p>\n<h1><strong>NUESTROS CONTACTOS<\/strong><\/h1>\n<p>Si tiene alguna pregunta adicional sobre la protecci\u00f3n de datos personales en BAS-IP, cont\u00e1ctenos por correo electr\u00f3nico: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Atentamente,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Estamos comprometidos con pr\u00e1cticas s\u00f3lidas e innovadoras de protecci\u00f3n de datos, para que cada cliente pueda confiar en que sus datos personales se procesan de forma segura. BAS-IP DISTRIBUTION LTD (Compa\u00f1\u00eda o BAS-IP) ha preparado este memorando para nuestros clientes en relaci\u00f3n con nuestro cumplimiento de la legislaci\u00f3n aplicable en materia de protecci\u00f3n de datos, [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146609","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/pages\/146609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/comments?post=146609"}],"version-history":[{"count":4,"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/pages\/146609\/revisions"}],"predecessor-version":[{"id":146748,"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/pages\/146609\/revisions\/146748"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/es\/wp-json\/wp\/v2\/media?parent=146609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}