Qué es HPE BCR (Normas Corporativas Vinculantes)

Normas Corporativas Vinculantes

BCR de HPE es un marco de cumplimiento de privacidad corporativa que consiste en un acuerdo vinculante, procesos y políticas de negocio, formación y directrices que han sido aprobados por las autoridades de protección de datos de la mayoría de los estados miembros de la UE. Mediante esta aprobación, HPE puede transferir los datos personales de sus empleados y clientes europeos a otros miembros ("Datos personales de HPE") del grupo mundial de compañías de HPE en cumplimiento con la ley de protección de datos de la UE.

1. Garantías de protección de datos

Las compañías de HPE que procesan Datos personales de HPE deben cumplir con el BCR para garantizar que sus datos sean procesados de forma justa y en cumplimiento con la ley aplicable. En particular, las compañías de HPE realizarán lo siguiente:

  • Solo procesarán sus datos personales donde tengan una base legal para hacerlo, lo que puede basarse en su consentimiento, la ejecución de un contrato que haya firmado con HPE o es obligatorio en conexión con los intereses legítimos de HPE;
  • Le notificarán sobre los fines específicos para los que se recopilan sus datos y no procesará sus datos de una forma que sea incompatible con esos fines; solo recopilará el tipo y la cantidad de sus datos personales que sean necesarios en conexión con el fin para el que son recopilados;
  • Mantendrán sus datos personales precisos y actualizados donde sea necesario y destruirán los datos una vez que ya no sean necesarios según la Política de retención de registros de HPE y la ley aplicable; y
  • Aplicarán medidas de seguridad y confidencialidad para garantizar que sus datos personales estén protegidos contra el uso o la divulgación no autorizados.


Las compañías de HPE pueden divulgar sus datos personales a terceros, por ejemplo, a proveedores de servicios y distribuidores que llevan a cabo el aprovisionamiento de nuestros servicios minoristas en el ámbito del soporte al cliente y marketing y compañías que gestionan esquemas de beneficios de empleados. Las compañías de HPE no divulgarán sus datos personales a terceros a menos que hayan acordado proteger sus datos y realizar el procesamiento de sus datos en cumplimiento con la ley aplicable. En los casos en que los terceros estén ubicados en determinados países fuera de la UE, las compañías de HPE garantizarán que sus datos personales sean transferidos a aquellos países en cumplimiento con la ley aplicable y protegidos por BCR, contratos modelo o cualquier otra medida relevante para el caso específico.

En circunstancias limitadas, puede proporcionar a las compañías de HPE lo que se define como datos personales sensibles según determinadas leyes. Estos son datos relacionados con su origen étnico o racial, opiniones políticas, creencias religiosas o filosóficas, pertenencia a organizaciones sindicales, salud o vida sexual. Las compañías de HPE solo procesarán datos personales sensibles en cumplimiento con la ley aplicable, lo que puede requerir que las compañías de HPE obtengan su consentimiento para el procesamiento.

2. Derechos de los interesados

Si es empleado o cliente de HPE europeo, tiene los siguientes derechos bajo la ley de protección de datos de la UE:

  • El derecho a acceder a sus datos personales procesados por HPE. HPE se reserva el derecho de cobrar una tasa para este acceso donde esté permitido según la ley aplicable. Puede que HPE no pueda revelarle determinados datos si no le está permitido hacerlo según la ley aplicable, por ejemplo, datos relacionados con otra persona.
  • El derecho a que se corrijan, se eliminen o se bloqueen datos personales sobre usted incompletos o imprecisos.
  • El derecho a oponerse a que HPE procese sus datos personales y a solicitar a HPE que deje de procesar sus datos donde haya razones legítimas para hacerlo.
  • El derecho a solicitar que no se tomen decisiones importantes sobre usted a través del procesamiento automático de sus datos personales.

3. Derechos de los interesados adicionales según BCR de HPE

Además, si es empleado o cliente de HPE europeo, el BCR le otorga los siguientes derechos, como tercera parte beneficiaria, cuando crea que sus datos personales han sido transferidos a una compañía de HPE ubicada en determinados países fuera de la UE y procesados por esa compañía infringiendo el BCR:

  • Presentar una reclamación ante la compañía de HPE de la UE que transfirió sus datos fuera de la UE. Esto se puede hacer poniéndose en contacto con la Oficina de privacidad en el vínculo "Formulario de comentarios sobre privacidad" que se encuentra al final de este texto. Cualquier reclamación será investigada a fondo por la compañía con el fin de resolver la reclamación; y/o
  • Presentar una reclamación ante la autoridad de protección de datos ubicada en el mismo país que la compañía de HPE europea que transfirió sus datos fuera de la UE; y/o
  • Interponer una demanda contra la compañía de HPE de la UE que transfirió sus datos fuera de la UE. En cuyo caso la compañía de HPE europea defenderá cualquier reclamación, asumirá la carga de probar que no se produjo esa infracción de las normas y tendrá la responsabilidad de pagar cualquier gasto causado por daños y perjuicios concedidos por el Tribunal.


El BCR de HPE forma parte del compromiso continuo de HPE de proteger los datos personales y de hacerse responsable de cualquier error o uso inadecuado de los datos personales. Si desea obtener más información sobre el BCR de HPE o desea ejercitar alguno de sus derechos, póngase en contacto con la Oficina de privacidad de HPE en el vínculo de comentarios sobre privacidad de abajo.