La normativa de la Unión Europea sobre protección de datos personales prohíbe la transferencia de datos fuera de la UE a no ser que pueda garantizarse su seguridad.
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea declaró que las medidas de seguridad incluidas en el Escudo de la privacidad UE-EEUU no eran suficientes, ya que las leyes nacionales de seguridad de EEUU no protegían a los ciudadanos europeos de una posible intrusión por parte del gobierno.
Tras esta sentencia, el Escudo de privacidad ya no es válido.
¿Qué supone para las empresas que están usando software basado en Estados Unidos?
Cuando hablamos de empresas de software americanas, nos referimos a las compañías que tienen su centro de procesamiento de datos en los Estados Unidos. Esto supone que, cuando usas sus servicios, tus datos son transferidos a este país.
Esto no significa que tus datos ya no estén seguros. Estas empresas pueden añadir a sus contratos lo que se conoce como CCT o cláusulas contractuales tipo. Estas cláusulas reemplazarían al Escudo de privacidad.
Como cabe esperar, muchas empresas situadas en los Estados Unidos ya han incorporado CCTs a sus contratos o, en algunos casos, ya las tenían por defecto, para prevenir una situación como esta.
Aún así, los CCTs no son protección suficiente para transferir datos al otro lado del Atlántico. Es necesario tomar medidas extra que impidan al gobierno de EEUU acceder a estos datos.
Para todas aquellas empresas europeas que estén usando o que integren software estadounidense es crucial comprobar que su proveedor incluye tanto las CCTs en su contrato, como las medidas complementarias necesarias.
¿Dónde está el centro de procesamiento de datos de Esendex?
El centro de procesamiento de datos de Esendex está en el Reino Unido, con lo que no son necesarios CCTs.
Cuando el Reino Unido salga de la Unión Europea, estos centros de procesamiento de datos ya no estarán regulados por el GDPR, pero seguirán cumpliendo con la misma normativa. Esto se debe a que la legislación británica, en el Data Protection Act 2018 y en la Withdrawal Bill, ha incorporado los mismos estándares de protección de datos que se exigen en la UE.
Esto supone que las leyes de protección de datos serán idénticas en la UE y en el Reino Unido, con lo que los datos podrán ser transferidos libremente y con seguridad.
Si quieres saber más sobre cómo cuidamos tus datos, puedes leer nuestra Declaración sobre la seguridad de la información o ponerte en contacto con nosotros.
