RGPD: Col·laboració amb els clients

OCLC es compromet a garantir que els nostres socis i clients puguin continuar utilitzant els nostres productes i serveis en compliment del Reglament General de Protecció de Dades (RGPD) de la UE. Som conscients que el compliment de l'RGPD requereix cooperació entre OCLC i els nostres socis i clients pel que fa al seu ús dels serveis d'OCLC aplicables. Hem treballat conjuntament per explorar les oportunitats que ofereixen els nostres serveis rellevants per ajudar els clients a complir amb les seves obligacions de l'RGPD com a controladors de dades, i ho continuarem fent en el futur. 

Tot seguit trobareu resposta a algunes de les preguntes més urgents dels nostres socis i clients sobre els serveis que ofereix OCLC i l'RGPD.

Com garanteix OCLC el compliment de l'RGPD?

A OCLC creiem que l'RGPD és una fita important en l'àmbit de la privacitat de les dades, i ens complau la solidesa dels principis de seguretat i privacitat de les dades que recull l'RGPD.

  • Avaluació i gestió: OCLC supervisa acuradament on i com els nostres serveis rellevants recullen, utilitzen, emmagatzemen i eliminen les dades personals. Com a part del nostre programa mundial de privacitat i gestió de dades, hem establert procediments, polítiques, estàndards, principis de gestió i mètodes de documentació, i els millorem contínuament segons sigui necessari.
  • Productes: hem inclòs funcions als nostres productes per ajudar els nostres clients a complir amb algunes de les seves obligacions de conformitat amb l'RGPD, com ara la visualització d'avisos de privacitat. Les notes de la versió dels productes, quan n'hi ha de disponibles, descriuen els canvis als productes que poden ser útils pel que fa a l'RGPD.
  • Transferències transfrontereres de les dades personals de la UE: pel que fa als productes i serveis d'OCLC, les transferències transfrontereres de dades personals poden variar segons el producte d'OCLC. En alguns productes, les dades personals es troben dins de l'Espai Econòmic Europeu. En d'altres, es produeixen transferències de dades personals fora de l'Espai Econòmic Europeu. OCLC compta amb clàusules contractuals tipus per a les transferències de dades des de l'EEE i, a més, estableix clàusules contractuals tipus directament amb els clients quan són els exportadors de dades a OCLC fora de l'EEE.
  • Formació i sensibilització dels empleats: tots els empleats d'OCLC han de fer la formació sobre seguretat de les dades. A més d'aquests requisits formatius, OCLC duu a terme iniciatives de conscienciació contínues sobre diversos temes, com ara la protecció, la seguretat i la privacitat de les dades.
  • Compromisos contractuals: OCLC, en col·laboració amb els nostres clients i proveïdors, duu a terme acords sobre el tractament de dades segons sigui necessari per complir directament els requisits de l'RGPD.

Quines mesures de seguretat aplica OCLC per protegir les dades personals que processa?

OCLC disposa de mesures tècniques i organitzatives sòlides, que compleixen els estàndards internacionals d'auditoria, per garantir un nivell de seguretat adequat per a les dades personals recollides. Provem, valorem i avaluem periòdicament l'eficàcia d'aquestes mesures. A més, OCLC compta amb controls administratius i tecnològics per limitar l'ús de les dades personals a les finalitats per a les quals es recullen, i amb processos per detectar i respondre a les infraccions de seguretat.

Quina diferència hi ha entre un controlador de dades i un encarregat del tractament?

En relació amb els diferents productes i serveis allotjats que OCLC ofereix als clients, normalment els clients tenen la funció de controlador i OCLC la d'encarregat del tractament. En l'àmbit del tractament de dades personals, el controlador és l'organització que determina les finalitats i els mitjans del tractament de les dades personals. L'encarregat del tractament és l'organització que processa les dades en nom del controlador.

Quines dades personals processa OCLC?

Molts dels productes d'OCLC són sistemes de gestió de biblioteques que ajuden els nostres clients a processar les sol·licituds de circulació i cerques d'informació. Aquests productes també recullen dades personals mínimes dels empleats de les biblioteques per facilitar la gestió de la biblioteca. Hi ha certes dades personals, com ara el nom dels usuaris, que recullen i utilitzen totes les biblioteques, i d'altres que varien segons el client. Els clients, com a controladors, determinen les dades personals específiques que recullen dels interessats i faciliten a OCLC per al seu tractament. OCLC convida els seus clients a analitzar quines dades personals processen per determinar quines obligacions poden tenir en virtut de l'RGPD.

OCLC ajudarà els clients a respondre a les sol·licituds que facin els interessats sobre els seus drets individuals ampliats en virtut de l'RGPD?

L'RGPD proporciona a les persones més control sobre el tractament de les dades personals. OCLC compta amb processos per revisar les sol·licituds dels interessats. L'avís de privacitat d'OCLC descriu els drets dels interessats i com presentar sol·licituds. En molts casos, les sol·licituds dels interessats han de ser revisades i ateses directament pels nostres clients en qualitat de controladors de dades i no per OCLC, que actua sota la direcció del client. Els clients que creguin que no poden satisfer les sol·licituds mitjançant l'ús dels nostres productes poden contactar amb OCLC per sol·licitar assistència.

Quines mesures pren OCLC per garantir que els seus clients puguin transferir legalment dades personals fora de la Unió Europea?

Quan es transfereixen dades personals des de la UE a OCLC, Inc. als Estats Units, es transfereixen d'acord amb les clàusules contractuals tipus emeses per la Comissió Europea. OCLC compta amb controls de seguretat de les dades sòlids i coherents arreu del món per protegir les dades personals transferides.