Anexo sobre privacidad del cliente del RGPD
1. Introducción
Este Anexo de privacidad del RGPD complementa la información contenida en el Aviso de privacidad para clientes de Foley & Lardner LLP y se aplica a los clientes y entidades relacionadas que se encuentran en el Espacio Económico Europeo.
El presente Anexo sobre privacidad del cliente del RGPD (el«Anexo sobre privacidad del cliente del RGPD») complementa la información contenida en el Aviso de privacidad del cliente de Foley & Lardner LLP y se aplica exclusivamente a todos los clientes y entidades relacionadas que se encuentren en el Espacio Económico Europeo, el Reino Unido o Suiza. Adoptamos este Anexo de privacidad del cliente del RGPD para cumplir con el Reglamento General de Protección de Datos (2016/679) y cualquier acto de aplicación del mismo por parte de cualquiera de los Estados miembros del Espacio Económico Europeo, el Reino Unido o Suiza (en conjunto,«RGPD») y cualquier término definido en el RGPD o en nuestro Aviso de privacidad del cliente tiene el mismo significado cuando se utiliza en este Anexo de privacidad del cliente del RGPD. Este Anexo de privacidad del cliente del RGPD tiene prioridad sobre cualquier contradicción en nuestro Aviso de privacidad del cliente.
2. Responsable del tratamiento, delegado de protección de datos y representante
Foley y nuestros clientes son responsables independientes del tratamiento de los datos personales facilitados a Foley en relación con un asunto. Foley ha nombrado a un delegado de protección de datos y a un representante en la Unión Europea.
Foley y sus clientes son responsables independientes del tratamiento de los datos personales que procesamos. Foley ha nombrado a un delegado de protección de datos y a un representante en la Unión Europea, de conformidad con el Reglamento General de Protección de Datos. Se puede contactar con Foley, su delegado de protección de datos o su representante por cualquiera de los medios que se indican a continuación en la sección «Información de contacto» de este Anexo de privacidad del cliente del RGPD.
3. Información que recopilamos sobre los clientes y entidades relacionadas, y cómo la recopilamos
Los datos personales que Foley recopila sobre los clientes y las entidades relacionadas se describen en nuestro Aviso de privacidad.
Los datos personales que Foley recopila y las formas en que los recopilamos sobre nuestros clientes y entidades relacionadas se describen en nuestro Aviso de privacidad. Es posible que los datos personales que recopilamos de nuestros clientes sean necesarios para celebrar un contrato por nuestros servicios. El hecho de no proporcionar datos personales sobre un cliente o una entidad relacionada puede afectar la capacidad de Foley para representar a nuestro cliente en el asunto.
4. Base legal para el tratamiento de los datos personales de nuestros clientes y entidades relacionadas
Tenemos una base legal para el tratamiento de datos personales, incluido el tratamiento para nuestros intereses legítimos (cuando se equilibra con los derechos y libertades de las personas), para cumplir con nuestras obligaciones en virtud de nuestro contrato con nuestros clientes, según lo exige la ley, y con el consentimiento de nuestros clientes o entidades relacionadas.
El tratamiento de los datos personales de nuestros clientes y entidades relacionadas solo es lícito si lo permite el RGPD. Contamos con una base jurídica para cada una de nuestras actividades de tratamiento (salvo cuando se aplica una excepción, tal y como se describe a continuación):
- Consentimiento. Nuestros clientes o entidades relacionadas nuestros clientes o entidades relacionadas dan su consentimiento para que recopilemos, utilicemos y compartamos dichos datos personales tal y como se describe en nuestro Aviso de privacidad para clientes y en este Anexo de privacidad para clientes del RGPD cuando nos proporcionan datos personales.
- Intereses legítimos. Procesaremos los Datos personales según sea necesario para nuestros intereses legítimos o los intereses legítimos de nuestros Clientes, Entidades relacionadas u otros terceros. Estos intereses legítimos se equilibran con los intereses, derechos y libertades de nuestros Clientes y Entidades relacionadas, y no procesamos Datos personales si los intereses o derechos y libertades de las personas afectadas prevalecen sobre estos intereses legítimos. Nuestros intereses legítimos son: facilitar la comunicación entre Foley y nuestro Cliente y otras Entidades relacionadas; facturar y cobrar nuestros honorarios legales, cumplir con las Normas aplicables, incluidas las Normas relativas a la confidencialidad del cliente; y prestar nuestros servicios jurídicos a nuestros Clientes.
- Para cumplir con nuestras obligaciones con nuestros clientes en virtud de nuestro contrato. Procesamos los datos personales de nuestros clientes con el fin de cumplir con nuestras obligaciones con ellos, de conformidad con nuestro contrato para prestarles servicios jurídicos.
- Según lo exija la ley. También podemos procesar datos personales cuando así lo exija o lo permita la ley; para cumplir con inspecciones gubernamentales, auditorías y otras solicitudes válidas del gobierno u otras autoridades públicas; para responder a procesos legales, como citaciones y otras solicitudes de descubrimiento similares; o cuando sea necesario para proteger nuestros intereses o ejercer nuestros derechos y recursos legales (por ejemplo, cuando sea necesario para prevenir o detectar fraudes u otras actividades delictivas y torticiosas, defender litigios y gestionar quejas o reclamaciones). También podemos procesar datos personales según sea necesario para cumplir con las normas aplicables, incluidas las normas relacionadas con la confidencialidad de los clientes.
5. Categorías especiales de información
Podemos procesar algunos Datos personales considerados sensibles cuando sea necesario para el establecimiento, ejercicio o defensa de las reclamaciones legales de nuestros Clientes o para proporcionar a nuestros Clientes nuestros servicios legales.
Algunos datos personales tratados por Foley pueden considerarse sensibles, incluidos los datos personales que revelan el origen racial o étnico de una persona, sus opiniones políticas, sus creencias religiosas o filosóficas, su afiliación sindical, o los datos personales relativos a la salud de dicha persona o a su vida sexual, su orientación sexual o sus antecedentes penales. Foley trata esta información solo en la medida necesaria para el establecimiento, el ejercicio o la defensa de las reclamaciones legales de nuestro cliente y para prestar nuestros servicios jurídicos relacionados con el Asunto o según lo dispuesto en la legislación aplicable.
6. Toma de decisiones automatizada
Por lo general, no utilizamos datos personales en ningún proceso de toma de decisiones automatizado.
Foley no utiliza datos personales en ningún proceso automatizado de toma de decisiones, incluida la elaboración de perfiles, que pueda producir efectos jurídicos en relación con la persona o afectarla de manera similar y significativa.
7. Derechos de los clientes y entidades relacionadas con respecto a su información y al acceso y corrección de la misma.
Los clientes y las entidades relacionadas pueden tener ciertos derechos en virtud del RGPD, incluido el derecho a acceder y actualizar sus datos personales, restringir su uso, transferir determinados datos personales a otro responsable del tratamiento, retirar el consentimiento del cliente o de las entidades relacionadas en cualquier momento, y el derecho a que eliminemos determinados datos personales sobre nuestro cliente o entidad relacionada. Sin embargo, los derechos de los clientes y las entidades relacionadas pueden verse limitados como consecuencia de nuestra función como abogados, incluso cuando tengamos una reclamación de privilegio legal. Los clientes y las entidades relacionadas también tienen derecho a presentar una reclamación ante una autoridad supervisora sobre el tratamiento que hacemos de sus datos personales.
El RGPD puede otorgar a nuestros clientes y entidades relacionadas ciertos derechos con respecto al tratamiento que hacemos de sus datos personales. Sin embargo, en nuestra función como abogados, estos derechos pueden verse limitados en su totalidad o en parte cuando se aplica una reclamación de privilegio legal, o cuando no podemos cumplir con la prevención, investigación, detección o enjuiciamiento de delitos penales, o la ejecución de sanciones penales. Estos derechos también pueden verse limitados en algunas jurisdicciones como resultado de nuestras obligaciones profesionales de confidencialidad. Con sujeción a estas limitaciones, algunos o todos los siguientes derechos pueden estar disponibles en virtud de la legislación aplicable:
- Acceso y actualización. Los clientes y las entidades relacionadas pueden revisar y modificar sus respectivos datos personales poniéndose en contacto con nosotros a través de lainformación de contactoque figura a continuación o comunicándose con el socio de relación del cliente para informar cualquier cambio o error en los datos personales que tenemos sobre el cliente o una entidad relacionada, a fin de garantizar que sean completos, precisos y lo más actuales posible. También es posible que no podamos atender la solicitud de un Cliente o de una Entidad relacionada si consideramos que infringiría alguna ley o requisito legal o que provocaría que la información fuera incorrecta.
- Restricciones. Los clientes y las entidades relacionadas pueden tener derecho a restringir el tratamiento de sus datos personales en determinadas circunstancias. En particular, los Clientes y las Entidades relacionadas pueden solicitar que restrinjamos su uso si el Cliente o la Entidad relacionada impugnan su exactitud, si se determina que el tratamiento de los Datos personales del Cliente o de una Entidad relacionada es ilegal, o si ya no necesitamos los Datos personales del Cliente o de la Entidad relacionada para su tratamiento, pero los hemos conservado según lo permitido por la ley.
- Portabilidad. En la medida en que los Datos personales facilitados a Foley se traten con el consentimiento del Cliente o de una Entidad relacionada y los tratemos por medios automatizados, los Clientes y las Entidades relacionadas podrán tener derecho a solicitar que les proporcionemos una copia o acceso a la totalidad o a parte de dichos Datos personales en un formato estructurado, de uso común y legible por máquina. Los Clientes y las Entidades Relacionadas también tienen derecho a solicitar que transmitamos estos Datos Personales a otro responsable del tratamiento, cuando sea técnicamente posible.
- Retirada del consentimiento. En la medida en que nuestro tratamiento de los datos personales de los clientes o entidades relacionadas se base en su consentimiento, dichos clientes tendrán derecho a retirar su consentimiento rescindiendo su contrato con Foley. Sin embargo, la retirada del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento del Cliente o de una Entidad relacionada antes de su retirada, ni afectará a la legalidad de nuestro tratamiento continuado basado en cualquier otra base legal para el tratamiento de los Datos personales del Cliente o de una Entidad relacionada.
- Derecho al olvido. Los clientes pueden, en las circunstancias definidas por la legislación aplicable, tener derecho a solicitar que eliminemos todos los datos personales del cliente y de las entidades relacionadas aplicables. No podemos eliminar los datos personales del cliente y de las entidades relacionadas, salvo que también pongamos fin a nuestra representación del cliente en el asunto, y solo pondremos fin a dicha representación cuando la legislación aplicable nos lo permita. No podremos atender una solicitud de eliminación de información si consideramos que dicha eliminación daría lugar a que la información fuera incorrecta o infringiría cualquier ley o requisito legal, incluidas las obligaciones de los bufetes de abogados de conservar la información del cliente y de las entidades relacionadas, lo que puede incluir dicha conservación por motivos de conflictos de intereses y requisitos de registros financieros. También podemos conservar sus datos personales cuando sea necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales por parte del bufete. En todos los demás casos, conservaremos los datos personales de nuestros clientes y de las entidades relacionadas aplicables tal y como se establece en esta política. Además, no podemos eliminar completamente los datos personales de nuestros clientes y de las entidades relacionadas aplicables, ya que algunos datos pueden permanecer en copias de seguridad anteriores. Estos se conservarán durante los períodos establecidos en nuestras políticas de conservación de documentos y de gobernanza de la información.
- Quejas. Los clientes y las entidades relacionadas pueden tener derecho a presentar una queja ante la autoridad supervisora competente del país en el que residen, del país en el que trabajan o del país en el que consideran que se han vulnerado sus derechos en virtud de las leyes de protección de datos aplicables. No obstante, antes de hacerlo, solicitamos a los clientes y a las entidades relacionadas que se pongan en contacto con nosotros directamente para darnos la oportunidad de colaborar con ellos directamente con el fin de resolver cualquier inquietud que puedan tener en relación con su privacidad.
- Cómo pueden ejercer sus derechos los clientes y las entidades relacionadas. Con sujeción a las limitaciones descritas anteriormente, los clientes y las entidades relacionadas pueden ejercer cualquiera de los derechos mencionados poniéndose en contacto con nosotros a través de cualquiera de los métodos indicados enla sección «Información de contacto». Si un cliente o una entidad relacionada se pone en contacto con nosotros para ejercer cualquiera de los derechos mencionados, es posible que le solicitemos información adicional para verificar su identidad. Nos reservamos el derecho a limitar o denegar la solicitud de nuestro cliente o entidad relacionada si no han proporcionado información suficiente para verificar su identidad o para satisfacer nuestros requisitos legales y comerciales, incluida cualquier reclamación de privilegio legal o en virtud de nuestra obligación de secreto profesional u otras obligaciones equivalentes, cuando la legislación aplicable nos lo permita. Tenga en cuenta que si un Cliente o una Entidad relacionada realiza solicitudes infundadas, repetitivas o excesivas (según nuestro criterio razonable) para acceder a sus Datos personales, se le podrá cobrar una tarifa sujeta a un máximo establecido por la legislación aplicable.
8. Consentimiento para el tratamiento de datos personales en los Estados Unidos
Podemos procesar los datos personales de nuestros clientes y entidades relacionadas fuera de su país de origen, incluyendo Estados Unidos. Solo lo hacemos cuando estamos legalmente autorizados para ello y cuando contamos con las medidas de seguridad adecuadas para proteger los datos personales de nuestros clientes y entidades relacionadas.
Si un Cliente o una Entidad relacionada se encuentra en el Espacio Económico Europeo («EEE»), con el fin de prestar nuestros servicios jurídicos a nuestros Clientes, podemos enviar y almacenar los Datos personales de los Clientes y las Entidades relacionadas fuera del EEE, incluso en los Estados Unidos. En consecuencia, sus datos personales pueden transferirse fuera del país en el que residen o se encuentran, incluidos países que pueden no proporcionar o no proporcionan un nivel equivalente de protección de los datos personales de los clientes y las entidades relacionadas. La información de los clientes y las entidades relacionadas puede procesarse y almacenarse en los Estados Unidos, y los gobiernos federales, estatales y locales, los tribunales o las fuerzas del orden o los organismos reguladores de los Estados Unidos pueden obtener la divulgación de su información a través de las leyes de los Estados Unidos. Al utilizar nuestros servicios jurídicos, nuestros Clientes declaran que han leído y comprendido lo anterior y por la presente dan su consentimiento para el almacenamiento y el tratamiento de Datos personales fuera del país en el que residen o se encuentran el Cliente o la Entidad relacionada, incluidos los Estados Unidos, y que han obtenido todos los consentimientos necesarios y tienen todos los derechos necesarios para proporcionar a Foley dichos Datos personales.
Foley solo transfiere los datos personales de los clientes y entidades relacionadas a otro país si así lo exige o lo permite la legislación aplicable en materia de protección de datos y siempre que existan las garantías adecuadas para proteger sus datos personales. Para garantizar que los datos personales de los clientes y las entidades relacionadas se traten de acuerdo con nuestro Aviso de privacidad para clientes y este Anexo de privacidad para clientes del RGPD cuando los transferimos a un tercero, Foley utiliza acuerdos de protección de datos entre Foley y todos los demás destinatarios de sus datos cuando es apropiado y necesario, y que incluyen, cuando procede, las cláusulas contractuales tipo adoptadas por la Comisión Europea (las«cláusulas contractuales tipo»). La Comisión Europea ha determinado que la transferencia de datos personales de conformidad con las Cláusulas Contractuales Tipo puede proporcionar un nivel adecuado de protección de los datos personales de nuestros Clientes y Entidades Relacionadas, pero puede ser necesario complementarla con medidas adicionales según cada caso. Las Cláusulas Contractuales Tipo se han complementado de esta manera cuando lo hemos considerado apropiado y necesario. En virtud de estas Cláusulas Contractuales Tipo, nuestros Clientes y Entidades Relacionadas tienen los mismos derechos que si sus datos no se transfirieran a dicho tercer país, sin embargo, estos derechos pueden verse limitados en ocasiones debido a nuestra función como abogados, según lo permita la legislación aplicable o las normas de responsabilidad profesional. Los Clientes y las Entidades Relacionadas pueden solicitar una copia del Acuerdo de Protección de Datos poniéndose en contacto con nosotros a través de lainformación de contactoque figura a continuación.
9. Plazos de conservación de datos
Conservamos los datos personales de nuestros clientes y entidades relacionadas de acuerdo con nuestras políticas internas de conservación de documentos. A menos que se nos indique lo contrario, podemos conservar toda la información relacionada con un asunto durante al menos diez (10) años tras la conclusión del mismo. También podemos conservar la información de nuestros clientes y entidades relacionadas durante un periodo más largo:
- en nuestros sistemas de copia de seguridad y recuperación ante desastres;
- durante el tiempo que sea necesario para proteger nuestros intereses legales o los de nuestros clientes; y
- cumplir con otros requisitos legales u obligaciones en virtud del Código de Conducta Profesional.
Foley conserva los datos personales de nuestros clientes y entidades relacionadas de conformidad con nuestras políticas internas de conservación de documentos, incluido el período durante el cual representamos a nuestro cliente en el asunto. También podemos conservar los datos personales durante un mínimo de diez (10) años tras la conclusión del asunto. Transcurrido este tiempo, podemos conservar los datos personales y otra información de nuestros clientes y entidades relacionadas:
- durante el tiempo que sea necesario para cumplir con cualquier requisito legal;
- en nuestros sistemas de copia de seguridad y recuperación ante desastres, de conformidad con nuestras políticas y procedimientos de copia de seguridad y recuperación ante desastres;
- durante el tiempo que sea necesario para proteger nuestros intereses legales o los de nuestros clientes, o para ejercer nuestros derechos y recursos legales;
- cumplir con nuestras obligaciones en virtud del Código deontológico; y
- para los datos que hayan sido agregados o anonimizados de tal manera que los Clientes y las Entidades Relacionadas ya no sean identificables, de forma indefinida.
10. Cambios en este Anexo de privacidad del cliente del RGPD
Foley & Lardner LLP se reserva el derecho de modificar este Anexo de privacidad del cliente del RGPD a su discreción y en cualquier momento, tal y como se describe en nuestro Aviso de privacidad del cliente. Cuando realicemos cambios en este Anexo de privacidad del cliente del RGPD, publicaremos el aviso actualizado en esta página web y actualizaremos la fecha de entrada en vigor del aviso.El uso continuado de nuestros servicios jurídicos por parte de nuestros clientes tras la publicación de los cambios constituye su aceptación de dichos cambios.
11. Información de contacto
Los clientes y entidades relacionadas pueden ponerse en contacto con nuestro responsable de protección de datos a través de la información de contacto que se indica a continuación. Si un cliente o una entidad relacionada desea ponerse en contacto con nosotros, debe hacerlo tanto con nosotros como con nuestro representante a través de la información de contacto que se indica a continuación.
Si los Clientes o las Entidades relacionadas tienen alguna pregunta sobre el tratamiento que hacemos de sus Datos personales, o tienen alguna solicitud relacionada con sus Datos personales de conformidad con las leyes aplicables, pónganse en contacto con nuestro Delegado de protección de datos a través de la información de contacto que figura a continuación. Si los clientes o entidades relacionadas tienen alguna pregunta, inquietud, queja o sugerencia con respecto a nuestro Aviso de privacidad para clientes, este Anexo de privacidad para clientes del RGPD, o si necesitan ponerse en contacto con nosotros por cualquier otro motivo, pueden hacerlo tanto con nosotros (o con nuestro responsable de protección de datos) como con nuestro representante en la Unión Europea a través de la información de contacto que se indica a continuación.
Para ponerse en contacto con Foley (responsable del tratamiento)
Foley & Lardner LLP
A la atención de: Oficina del asesor jurídico/responsable de privacidad
321 N. Clark Street, Suite 2800
Chicago, IL 60654
Estados Unidos
+1 (833) 701-1071
[email protected]
Para ponerse en contacto con nuestro responsable de protección de datos
Joseph Edmondson
Foley & Lardner LLP
777 E. Wisconsin Avenue
Milwaukee, WI 53202-5306
Estados Unidos
+1 (414) 271-2400
[email protected]