Protección de datos personales y privacidad de los usuarios

Nota:

En este documento, los empleados de la empresa que participan en el proceso de grabación se denominarán usuarios.
El término cliente se refiere a las empresas y otras organizaciones diversas que han firmado un acuerdo para instalar y utilizar el sistema de Task Mining.
La aplicación de grabación utilizada por Task Mining realiza capturas de pantalla, acciones de teclado, clics y movimientos para las aplicaciones cuando lo habilita el empleado de la empresa designado como administrador de la plataforma.
La grabación se realiza para cada uno de los usuarios que han instalado la aplicación de grabación en su máquina.
Las personas definidas como usuarios o empleados de la empresa asignados como administradores de la plataforma y cuyos datos están siendo capturados y procesados se denominan sujetos de datos.

Task Mining permite conocer y descubrir la actividad diaria y constante de los trabajadores y, por tanto, necesita acceso para registrar las acciones realizadas por los usuarios de forma continua. Estas acciones se toman en conjunto y son analizadas por el algoritmo de aprendizaje automático (ML) para obtener los resultados, que pueden contener y verse influidos por todas y cada una de las acciones registradas durante el periodo de grabación. El algoritmo ML del producto depende de la ingestión constante de datos del cliente para poder prestar los servicios esperados.

El propósito de Task Mining es ayudar a los clientes a comprender el trabajo diario de sus usuarios y encontrar oportunidades de automatización. Para ello, Task Mining debe tener suficientes datos sobre las acciones que han realizado los usuarios. La grabación de datos solo es posible desde aplicaciones o sitios web configurados en el proyecto mediante la lista de permitidos/no permitidos. Task Mining requiere que la grabación sea continua para disponer de información suficiente sobre lo que han hecho los usuarios.
Para proporcionar resultados completos, Task Mining debe conocer las relaciones temporales de las acciones de los usuarios. Por lo tanto, Task Mining requiere que la grabación sea continua.
Los usuarios tienen la posibilidad de poner en pausa la grabación en cualquier momento y ver la lista completa de aplicaciones e interacciones del sistema que se están grabando.

Después de capturar los datos, UiPath® los guardará en un almacenamiento de alta seguridad. Los clientes pueden solicitar que sus datos se eliminen de nuestro sistema. En este caso, los datos se eliminarán según la solicitud del cliente y se notificará al cliente tan pronto como se complete la solicitud.

UiPath utilizará los datos para dos fines principales, a saber:

Analizar los datos para identificar la viabilidad.
Analizar los datos para determinar si los algoritmos de aprendizaje automático funcionan correctamente.

Aunque UiPath no requiere explícitamente ningún dato personal, se espera que reciba cualquier tipo de datos personales, ya que se capturarán las pantallas de los usuarios y, como resultado, se adjunta un DPA por defecto a cualquier acuerdo celebrado con cualquier cliente. UiPath prohíbe expresamente el procesamiento de la información de la tarjeta de crédito. UiPath también prohíbe el procesamiento de información personal de salud, a menos que el cliente haya firmado un acuerdo de socio comercial (BAA) con UiPath que lo permita.

El componente de la plataforma Consola de Administración permite el control, la eliminación o el acceso de los datos por parte del cliente, también permite la identificación de los datos procedentes de un usuario concreto. El empleado de la empresa asignado como administrador de la plataforma tiene el control total (configuración, visualización, actualización y eliminación) sobre la mencionada función de la plataforma Consola de Administración.

En consecuencia, el cliente tiene la posibilidad de solicitar la eliminación o extracción de los datos que está enviando manualmente a UiPath presentando una solicitud al respecto al servicio de asistencia de UiPath.

Los datos personales recibidos por UiPath son propiedad de los clientes (o los usuarios) y ellos son los únicos que pueden decidir qué datos se procesan y con qué propósito. Los usuarios tienen el control total sobre el procesamiento de sus datos, ya que tienen acceso para ver y editar los datos recopilados y almacenados localmente en el dispositivo. Cada usuario puede pausar la aplicación de grabación y también ver la lista completa de aplicaciones y la interacción del sistema que se está grabando.

El cliente es el responsable del tratamiento y se encarga de la relación con los interesados (es decir, las personas reales cuyos datos están siendo tratados) y de respetar la legislación aplicable. El cliente debe adoptar todas las medidas legales oportunas para garantizar que los interesados sean debidamente notificados sobre la iniciativa de captación y tratamiento de datos.

Informar a los interesados es responsabilidad del cliente, ya que UiPath no tiene ninguna posibilidad técnica de identificar a los interesados ni de obtener su consentimiento.

Se han implementado las siguientes medidas para garantizar la privacidad de los datos:

Los datos enviados se cifran tanto en tránsito como en reposo.
Los usuarios tienen la posibilidad de hacer una pausa en cualquier momento durante la grabación. El tiempo de pausa está limitado a un máximo de 1 hora, aunque las instancias de pausa no están limitadas.
Los administradores y los usuarios pueden definir solo las aplicaciones que quieren que se capturen en la grabación.

Los datos de información de identificación personal (PII) se enmascaran automáticamente durante la etapa de procesamiento.