Reglamento General de Protección de Datos (RGPD) - ¿Qué significa para mí?

Sobre el RGPD

El RGPD, que entrará en vigor el 25 de mayo de 2018, sustituye a la Directiva Europea de Protección de Datos anterior y responde a los cambios que se han producido durante los últimos 20 años, como el auge de las redes sociales. Su objetivo es reforzar y unificar la protección de datos para todas las personas en la Unión Europea (UE).

El RGPD amplía la definición de «datos personales» para incluir identificadores como direcciones IP y cookies, y cuenta con normas de consentimiento más estrictas. Esto implica que la aceptación no puede deducirse del silencio, casillas marcadas previamente o la inactividad. También presenta algunos derechos nuevos, como el derecho al olvido cuando no exista ningún motivo justificado para continuar procesando los datos de la persona en cuestión.

El RGPD cambia la forma en que PepsiCo trata los datos de sus empleados. Por eso, hemos creado un nuevo aviso de privacidad para empleados (a continuación). Al final de este documento, se incluyen también algunas preguntas frecuentes sobre el RGPD.

Aviso de privacidad para empleados de PepsiCo Europa

1. Introducción y términos generales

Como empleador mundial, PepsiCo, Inc. (junto con sus filiales) («PepsiCo») recopila y procesa los datos personales de sus empleados, contratistas, trabajadores,otro personal y solicitantes de empleo («Personal») en el desarrollo normal de las actividades comerciales, y en algunas circunstancias transfiere dichos datos fuera del país donde se recopilaron.

Al hacerlo, PepsiCo tiene el firme compromiso de proteger todos los Datos Personales de su Personal (como se define continuación) al cumplir o superar todas las normas de seguridad de datos aplicables e impuestas por la ley en todos los países en los que opera.

Este aviso de privacidad para empleados europeos (el «Aviso») describe la forma en que las filiales de PepsiCo en la UE («PepsiCo Europa») recopilan, utilizan y procesan datos personales relativos a su Personal. La entidad de PepsiCo Europa para la que usted trabaja o a quien usted ha enviado una solicitud de empleo es el controlador de sus datos personales. Los nombres y datos de contacto de todos los controladores de datos de PepsiCo Europa figuran en el Anexo 1 a continuación.

El Aviso complementa el aviso de privacidad para empleados a nivel mundial de PepsiCo, Inc., en vigor desde el 28 de enero de 2015, y todas sus versiones posteriores.

PepsiCo Europa supervisa el uso que sus empleados realizan de los ordenadores y el sistema de correo electrónico de PepsiCo Europa conforme a sus Políticas de Seguridad de la Información y todas las leyes aplicables.

2. Ámbito y aplicación de este Av

Este Aviso se aplica a todos los Datos Personales (según la definición siguiente) de Personal tanto antiguo como actual, que PepsiCo Europa recopila, utiliza, revela o conserva.

Si el Aviso entrara en conflicto con alguna de las leyes aplicables, dicha ley prevalecerá. Por lo tanto, todas las empresas de PepsiCo Europa deberán adaptar el Aviso para garantizar que cumple todas las leyes aplicables.

3. ¿Que son Datos Personales?

A efectos de este Aviso, «Datos Personales» se refiere a cualquier información relativa a una persona identificada o identificable, o que podría utilizarse para identificar a una persona, así como cualquier otra información sobre una persona que esté protegida por las leyes aplicables de privacidad y protección de datos («Datos Personales»).

Los tipos de Datos Personales que PepsiCo Europa puede recopilar de o sobre usted incluyen los siguientes:

  • Documentación identificativa
  • Registros de contratación
  • Datos de nóminas, beneficios y Personal
  • Información de contacto
  • Datos necesarios para informar a las agencias reguladoras (p. ej. datos de Igualdad de Oportunidades en el Empleo)
  • Registros de asistencia
  • Registros disciplinarios y de quejas
  • Registros de rendimiento
  • Registros sobre su uso de productos y servicios digitales (incluido su uso de correo electrónico, Internet, redes sociales y contenido generado por el usuario), incluidos los datos que recopilamos mediante la tecnología de «cookies»
  • Información recopilada mediante su participación voluntaria en marketing e investigación para productos y servicios de PepsiCo
  • Información que usted decida compartir (p. ej. a través de SpeakUp, PepChat u otros servicios y herramientas de intercambio de información)
  • Registros públicos (incluyendo, en algunos países en la medida en que lo permita la ley local, antecedentes penales)
  • Historiales médicos que usted acepte compartir
  • Datos de sus contactos en caso de emergencia
  • Información de supervisión y seguimiento de vehículos
  • Otros registros

4. ¿Por qué PepsiCo Europa recopila, utiliza, revela o conserva Datos Personales?

PepsiCo Europa recopila, utiliza, revela y conserva Datos Personales con los objetivos siguientes:

  • Gestionar a nuestros empleados: Gestionar actividades laborales y personal en general, incluyendo contratación, evaluaciones, gestión del rendimiento e iniciativas de eficiencia, ascensos y planificación de sucesión, recontratación, administración de salarios, y administración de pagos y revisiones, sueldos y otras recompensas y bonificaciones, asistencia sanitaria, planes de pensión, formación, bajas, supervisar y gestionar comportamientos de seguridad, ascensos, transferencias, traslados, cumplir otros compromisos contractuales, proporcionar referencias laborales, préstamos, realizar análisis y planificación de empleados, realizar encuestas de empleados, realizar verificación de antecedentes, proporcionar acceso a instalaciones, gestionar cuestiones disciplinarias, quejas y despidos, revisar decisiones laborales, realizar y supervisar la organización de viajes de negocio, gestionar gastos y reembolsos de negocio, planificar y supervisar requisitos de formación y habilidades y actividades de desarrollo profesional, y crear y mantener uno o más directorios internos de empleados.
  • Comunicaciones, instalaciones y emergencias: Facilitar la comunicación con usted, garantizar la continuidad del negocio, proporcionar referencias, proteger la salud y seguridad de los empleados y otras personas, salvaguardar y mantener la infraestructura de TI, el equipo de oficina, las instalaciones y demás propiedades, facilitar la comunicación con usted y sus contactos en caso de emergencia.
  • Operaciones comerciales: Operar y gestionar TI, instalaciones y sistemas de comunicación, gestionar el desarrollo de servicios, mejorar nuestros servicios, gestionar los activos de la empresa, asignar activos empresariales y recursos humanos, planificación estratégica, gestión de proyectos, continuidad del negocio, compilación de registros de auditoría y otras herramientas de elaboración de informes, conservar registros relativos a actividades empresariales, realizar presupuestos, gestión financiera y elaboración de informes, comunicaciones, gestionar fusiones, adquisiciones, ventas, reorganizaciones o traspasos e integración con el comprador.
  • Cumplimiento: Cumplir las obligaciones legales y de otro tipo, como las deducciones del impuesto sobre la renta y la seguridad social, obligaciones de mantenimiento de registros y elaboración de informes, políticas de acceso físico, realizar auditorías, gestión y resolución de cuestiones relativas a salud y seguridad, como reclamaciones de accidentes y seguros, cumplimiento de las inspecciones gubernamentales y otras solicitudes por parte del gobierno u otras autoridades públicas, responder a procesos legales como citaciones, aplicar derechos y recursos legales, defender en juicios y gestionar cualquier queja o reclamación interna, realizar investigaciones y cumplir las políticas y los procedimientos internos.
  • Información confidencial: También podremos recopilar ciertos tipos de información personal confidencial para fines concretos, incluidos: recopilación de información médica/sanitaria para admitir una discapacidad o enfermedad o para proporcionar beneficios; información de salud y seguridad y de accidentes para cumplir las obligaciones legales y para realizar reclamaciones al seguro; Datos Personales relativos a la diversidad (como género, raza o etnia) para cumplir las obligaciones legales y las políticas internas relativas a la diversidad y la antidiscriminación; información sobre verificaciones de antecedentes penales en algunos países en la medida en que lo permita la ley local para cumplir las obligaciones legales y las políticas internas.

Los Datos Personales que PepsiCo Europa recopila sobre usted son necesarios para cumplir las obligaciones legales en el contexto de la legislación laboral a la que estamos sujetos, así como las obligaciones estipuladas en nuestro contrato laboral con usted, o para llevar a cabo nuestros objetivos empresariales legítimos como empleador, como se describió anteriormente.

Cuando estemos obligados a recopilar Datos Personales, o cuando su recopilación sea necesaria para permitir que PepsiCo Europa cumpla sus obligaciones como empleador respecto de usted, uno de los términos explícitos de todos los contratos laborales de los empleados, y del proceso de contratación de PepsiCo Europa, será que el empleado o el solicitante de empleo debe revelar ciertos Datos Personales a PepsiCo Europa para los fines antes mencionados. El Personal tiene la obligación de proporcionar sus Datos Personales a PepsiCo Europa. Si un miembro del Personal no quisiera revelar algún Dato Personal, entonces PepsiCo Europa evaluará si en estas circunstancias sería posible continuar con la contratación o (según sea el caso) continuar trabajando con la persona que no quiere revelar los Datos Personales requeridos o continuar el proceso de solicitud de empleo de dicha persona.

5. ¿Comparte o transfiere PepsiCo Europa los Datos Personales?

PepsiCo Europa podrá, cuando corresponda, revelar los Datos Personales a otras entidades en el grupo PepsiCo o a terceros para cualquiera de los fines antes mencionados. Algunos ejemplos de terceros pertinentes a quienes PepsiCo Europa podrá revelar Datos Personales son agencias gubernamentales y terceros que presten servicios relacionados con (entre otras cosas) procesos de solitud de empleo, nóminas, beneficios de empleados, formación y seguridad.

Al revelar sus Datos Personales a terceros que realicen servicios en nuestro nombre, siempre garantizaremos que dicho proveedor de servicios utilice los Datos Personales únicamente conforme a nuestras instrucciones, y no lo autorizaremos a utilizar ni revelar los Datos Personales excepto cuando sea necesario para realizar servicios en nuestro nombre o para cumplir las obligaciones legales aplicables.

PepsiCo Europa también podrá revelar Datos Personales a terceros:

  • (i) cuando dicha revelación esté establecida por la ley;
  • (ii) a efectos de o en relación con procedimientos legales en los que PepsiCo Europa sea una parte, o de otra forma para establecer, ejercer o defender sus derechos legales;
  • (iii) que sean autoridades de seguridad pública u otras agencias gubernamentales y que hayan realizado una petición legal para dicha revelación;
  • (iv) cuando consideremos que la revelación es necesaria para evitar un daño o pérdida financiera, o en relación con una investigación de una actividad delictiva o conducta ilícita presunta o real; o
  • (v) si PepsiCo Europa vendiera o transfiriera la totalidad o una parte de sus negocios o activos (incluyendo a través de una fusión, reorganización, escisión, disolución o liquidación).

Debido al carácter mundial de nuestras operaciones, podremos revelar sus Datos Personal a PepsiCo, Inc. en EE. UU. y a sus filiales en otros países cuyas leyes de protección de datos pueden no ser tan exhaustivas como las de la UE.

Cuando PepsiCo Europa transfiera los Datos Personales fuera del Espacio Económico Europeo (EEE), tanto dentro del grupo de empresas de PepsiCo como a terceros, PepsiCo Europa solo realizará la transferencia:

  • (i) a un país cuyas leyes de protección de datos sean adecuadas según la Comisión Europa;
  • (ii) a una empresa que tenga un certificado válido y actual de Escudo de Privacidad UE-EE. UU. en relación con la categoría de Datos Personales que se transfieran; o
  • (iii) cuando contemos con un mecanismo de transferencia de datos adecuado, como las cláusulas contractuales estándar de la UE, para garantizar que sus Datos Personales se protegen de forma correcta.

Si no se cumpliera ninguno de estos criterios, PepsiCo Europa podrá transferir los Datos Personales fuera del EEE si el Personal explícitamente diera su consentimiento, o si la transferencia fuera legalmente necesaria.

El acceso de PepsiCo, Inc. a sus Datos Personales se limitará a aquellas personas que necesitan conocer los datos para los fines descritos en el Aviso, y puede incluir personal de RR. HH., TI, Cumplimiento, Legal, Finanzas y Contabilidad, y funciones de auditoría interna.

Si quiere obtener una copia de los mecanismos de transferencia de datos pertinentes con los que contamos y en virtud de los cuales se transfieran sus Datos Personales fuera de la UE, póngase en contacto con nosotros utilizando las direcciones correspondientes indicadas en el Anexo 1.

7. Protección de los Datos Personales

PepsiCo Europa mantiene medidas técnicas y organizativas apropiadas diseñadas para proteger sus Datos Personales frente a pérdidas o alteraciones, accesos, revelaciones o usos accidentales, ilícitos o no autorizados.

PepsiCo Europa, en general, conserva los Datos Personales relativos a su Personal durante hasta seis años tras el fin de la relación laboral con PepsiCo Europa. PepsiCo Europa conserva los Datos Personales relativos a solicitantes de empleo rechazados durante hasta dos años tras la comunicación de nuestra decisión en relación con la solicitud de empleo, a menos que usted acepte que conservemos los Datos Personales durante un periodo de tiempo mayor en relación con futuras oportunidades de empleo.

Los periodos de conservación descritos anteriormente podrán ampliarse si tuviéramos que conservar sus Datos Personales en relación con litigios, investigaciones y procedimientos, o si la ley aplicable exigiera un periodo de conservación mayor.

8. Derechos del Personal

PepsiCo Europa espera que sus empleados actualicen sus Datos Personales a través de myPepsiCo o cualquier otro procedimiento o sistema establecido por PepsiCo Europa. PepsiCo Europa adoptará todas las medidas razonables que sean necesarias para garantizar que los Datos Personales son exactos y están completos para los fines para los que se recopilan, utilizan, revelan o conservan.

En la medida exigida por la ley aplicable, usted tendrá derecho a solicitar una copia de cualquier Dato Personal que PepsiCo Europa conserve de usted.

Usted también tendrá derecho a

  • solicitar la rectificación o eliminación de sus Datos Personales, o que se limite su procesamiento;
  • rechazar el procesamiento de sus Datos Personales; o
  • recibirlos en un formato portátil.

Si quiere comentar o ejercer alguno de estos derechos, utilice los datos de contacto correspondientes indicados en el Anexo 1.

Si PepsiCo Europa ha recopilado sus Datos Personales con su consentimiento, usted tendrá derecho a retirar dicho consentimiento en cualquier momento. Puede hacerlo utilizando los datos de contacto correspondientes indicados en el Anexo 1.

Si no está de acuerdo con que PepsiCo Europa procese sus Datos Personales, también tiene el derecho de presentar una reclamación ante una autoridad supervisora de protección de datos en la UE. Puede encontrar los datos de la autoridad supervisora correspondiente aquí: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

9. Actualizaciones

PepsiCo Europa podrá actualizar este Aviso cuando sea necesario, y notificará cualquier cambio importante al Personal en sus sitios de intranet, a través de sus publicaciones internas, o a través de otros canales de comunicación apropiados. Todos los cambios entrarán en vigor en la fecha de publicación a menos que se estipule lo contrario.

10. Contacto

Si tienen alguna duda o pregunta sobre este Aviso, o si quiere ejercer alguno de sus derechos, póngase en contacto con el controlador de datos correspondiente usando la dirección a continuación o el correo electrónico europe.privacy@pepsico.com.

Controladores de datos de PepsiCo Europa (Anexo 1)

  • Belgium
    • PBI Fruit Juice Company BVBA | Legal Department, Jozef Verschaveweg, USA Kaai 411-412, 8380 Zeebrugge, Belgium
    • Tropicana Europe NV | Legal Department, Sint Truidersteenweg 301, 3840 Borgloon, Belgium
    • PepsiCo BeLux BVBA, | Legal Department, Corporate Village, - Bayreuth Building, Da Vincilaan 3, 1935 Zaventem, Belgium
    • Veurne Snack Foods BVBA | Legal Department, Albert-I-Iaan 33, B-8630 Veurne, Belgium
  • Cyprus
    • Corina Snacks Ltd | Legal Department, 4 Riga Feraiou str, Omega Court, 1st floor, Limassol 3905, Cyprus
  • Czech Republic
    • PepsiCo CZ s.r.o | Legal Department, Kolbenova 50, 190 00 Prague 9, the Czech Republic,
  • Denmark
    • PepsiCo Nordic Denmark Aps | Legal Department, Vesterbrogade 149, 1620 Kobenhaven, Denmark
  • Estonia
    • PepsiCo Eesti AS | Legal Department, Tuglase 2, 51014 Tartu, Estonia
  • Finland
    • PepsiCo Nordic Finland OY | Legal Department, Atomitie 2a, 00370 Helsinki, Finland
  • France
    • PepsiCo France SNC | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • PepsiCo Management Services SASU | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • Quaker Oats | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
  • Germany
    • PepsiCo Deutschland GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
    • Punica Getränke GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
  • Greece
    • Tasty Food S.A | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
    • PepsiCo IVI EPE | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
  • Hungary
    • FÁÜ Zrt. | Legal Department, 121-123 Helsinki út, 1239 Budapest, Hungary
  • Republic of Ireland
    • The Concentrate Manufacturing Company of Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola International Cork | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • PepsiCo Ireland Food & Beverages | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola Trading Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
  • Italy
    • PepsiCo Beverages Italia S.r.l. | Legal Department, Via Tiziano 32, 20145 Milan, Italy
  • Lithuania
    • UAB Lithuania Snacks | Legal Department, Paneriu g. 37, Vilnius, Lithuania
  • Norway
    • PepsiCo Nordic Norway | Legal Department, Lilleakerveien 4, 0283 Oslo, Norway
  • Netherlands
    • Duyvis Production BV | Legal Department, Diederik Sonoyweg 17, 1509 BR Zaandam, The Netherlands
    • PepsiCo Nederland N.V. | Legal Department, Zonnebaan 35, 3542 EB Utrecht, The Netherlands
    • Quaker Oats BV | Legal Department, Brielselaan 7, 3081 AA Rotterdam, The Netherlands
  • Poland
    • Frito Lay Poland Sp. z.o.o. Oddział Warszawa | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Poland Sp.z o. o. Oddział II Biuro Główne | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Logistyka Sp. z.o.o. | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Pepsi-Cola General Bottlers Poland Sp. z.o.o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Consulting Polska Sp. z o. o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Grodzisku Mazowieckim | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Tomaszowie Mazowieckim | Legal Department, Tomaszów Mazowiecki, 97-200, Włókiennicza 12/18 Street
  • Portugal
    • Matudis-Comercio de Produtos Alimentares LDA | Legal Department, Lagos Park-Edificio 5C-5o, Oeiras, Portugal
    • Matutano-Sociedade de Produtos Alimentares LDA Legal Department, Estrada Banco de Portugal number 2, Trombeta, Carregado, Portugal
  • Romania
    • Quadrant–Amroq Beverages S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
    • S.C. Star Foods E.M S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
  • Slovakia
    • PepsiCola SR s.r.o | Legal Department, Nadrážná 534, 901 01 Malacky
  • Spain
    • Centro–Mediterranea de Bebidas Carbonicas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Compania de Bebidas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Manufacturing A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Tropicana Alvalle S.L. | Legal Department, Poligono Inductrial Camposol, Puente Tocinos, Murcia (Spain)
    • Onbiso Iversiones, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Holdings De Espana, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Iberia Servicios Centrreales, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PET-IBERIA, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Europe Support Center S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Foods A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
  • Sweden
    • Quaker Oats Europe, Inc | Legal Department, Stortorget 11, 211 22 Malmo, Sweeden
  • United Kingdom
    • PepsiCo International Limited | Legal Department, Building 4, Floor 3, Chiswick Business Park, 566 Chiswick High Road, London, W4 5YE
    • PepsiCo UK Pension Plan Trustee Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snack Foods Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks (Distribution) Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW

Preguntas frecuentes

¿Qué es el RGPD?

El RGPD es la nueva ley de protección de datos de la Unión Europea. Sustituye a la Directiva de Protección de Datos, que entró en vigor en 1995. Proporciona a las personas un mayor control sobre sus datos personales e impone muchas obligaciones nuevas a las organizaciones que recopilan, tratan o analizan datos personales, incluida PepsiCo.

¿Cuándo entra en vigor el RGPD?

El RGPD entrará en vigor el 25 de mayo de 2018.

¿Cuáles son los requisitos principales del RGPD?

El RGPD impone una amplia serie de requisitos a las organizaciones, como PepsiCo, que recopilan o procesan datos personales, incluido el requisito de cumplir seis principios clave:

  1. Debemos ser claros con las personas sobre la forma en que utilizamos sus datos personales y debemos tener un motivo lícito para procesar sus datos.
  2. No podemos reutilizar o revelar datos personales con objetivos que no sean «compatibles» con el fin para el que se recopilaron los datos inicialmente.
  3. Debemos reducir al mínimo la recopilación y el almacenamiento de datos personales de forma que sean adecuados y pertinentes para el objetivo previsto.
  4. Debemos garantizar que los datos personales que conservamos son exactos y pueden corregirse en caso de error.
  5. Debemos garantizar que los datos personales se conservan solo el tiempo necesario para alcanzar los objetivos para los que se recopilaron.
  6. Debemos proteger los datos personales mediante medidas técnicas y organizativas.

¿Por qué tengo que conocer el RGPD?

Es útil que conozca el RGPD porque si trabaja y reside en la UE, afectará a la forma en que las empresas con las que interactúa procesan sus datos personales. En PepsiCo, dependiendo de su puesto, puede haber diferentes motivos por los que tenga que conocer esta legislación, como por ejemplo:

  1. Cambiará la forma en que PepsiCo recopila, almacena y procesa sus datos de empleado
  2. Si trabaja en una división que se ve afectada por los cambios, como Marketing, TI o RR. HH., verá el efecto del RGPD en su forma de trabajo

Si no sabe nada del RGPD y tiene alguna pregunta, diríjase a su HR Business Partner en primer lugar.

¿Que son los datos personales?

Los datos personales se definen de forma muy amplia en el RGPD como cualquier dato que guarde relación con una persona identificada o identificable. Por ejemplo, identificadores online como direcciones IP, información de empleados, bases de datos de ventas, datos de servicios al consumidor, formularios de opinión de los consumidores, datos de ubicación, datos biométricos, imágenes de circuito cerrado de televisión, recompensas de esquemas de lealtad, información médica y financiera. Los datos personales pueden incluir información que no parezca personal, como la foto de un paisaje sin personas pero donde dicha información está relacionada mediante un número de cuenta o código único con una persona identificable. También incluyen datos personales pseudonimizados, si dicho pseudónimo puede relacionarse con la persona. La ley también incluye datos como la raza o la etnia, la salud o la orientación sexual.

Quiero saber más sobre mis derechos respecto de mis datos.

El RGPD le otorga ciertos derechos sobre sus datos personales, como el derecho a acceder o corregir sus datos personales, o a la eliminación de los mismos. También estipula que los consumidores pueden pedir a PepsiCo que deje de procesar sus datos personales, rechazar el marketing directo y revocar ciertos usos de sus datos personales. Además, el derecho a la portabilidad de datos significa que PepsiCo debe proporcionar a las personas sus datos de forma que puedan trasladarlos a otro lugar de forma sencilla.

PepsiCo garantiza que se establezcan planes para aquellas personas que quieran ejercer estos derechos tanto dentro como fuera de la organización.

¿Cómo afectará a PepsiCo?

PepsiCo cumplirá la ley y la nueva legislación. Por lo tanto, cambiará la forma en que procesamos datos tanto internamente en la organización (empleados) como externamente. Hay dos políticas nuevas que se han elaborado, interna y externa, con el fin de proporcionar información más detallada. Puede encontrar copias de las políticas en el sitio de la intranet.

¿A qué países de ESSA afectará?

Reino Unido, Austria, Bélgica, Bulgaria, Croacia, Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Irlanda, Italia, Letonia, Lituania, Luxemburgo, Malta, Países Bajos, Polonia, Portugal, Rumanía, Eslovaquia, Eslovenia, España, Suecia.

¿Afectará al trabajo que realizo?

Lo más probable es que no note ninguna diferencia como empleado, a menos que trabaje en determinadas funciones de la organización. Si el RGPD va a afectar a su forma de trabajar, recibirá información y formación como parte del programa de cambio. Si le preocupa la posibilidad de trabajar en un área que se verá afectada por el RGPD y no ha recibido ninguna información sobre los cambios, diríjase a su HR Business Partner en primer lugar.

¿Cambiará la forma en que se tratan mis datos de empleado?

Sí. Si trabaja en la UE, cambiará la forma en que se tratan sus datos de empleado, y hay una política nueva sobre datos de empleado. Si quiere comprender mejor los cambios que se producirán respecto de sus datos, visite el sitio de la intranet para leer la nueva política o diríjase a su Legal o HR Business Partner.

Quiero comprobar qué datos conserva PepsiCo de mí. ¿Cómo puedo hacerlo?

Póngase en contacto con su HR Business Partner.

¿Cuál es mi papel como empleado de PepsiCo a la hora de garantizar que PepsiCo cumple la nueva legislación?

La mayor parte de los empleados no necesitan cambiar su forma de trabajar. Si usted trabaja con datos personales, recibirá formación. Sin embargo, todos debemos tener en cuenta los datos personales. Un portátil olvidado en el metro o una memoria extraíble perdida con datos personales dentro pueden considerarse una filtración de datos. En caso de filtración de datos, el RGPD exige que se avise a los reguladores en el plazo de 72 horas desde la detección de la filtración. También es necesario avisar a las personas cuyos datos se hayan filtrado si existe un riesgo considerable de daño debido a la filtración. Si cree que ha podido producirse una filtración de datos, póngase en contacto con su Line Manager de inmediato.