Anàlisi adequació plataformes al RGPD en relació amb la invalidació del ‘privacy shield’


Arran de la invalidació del ‘Privacy Shield’ i les conseqüències que us anunciàvem en el nostre post, aquesta situació ha generat molt d’enrenou i dubtes als clients sobre la idoneïtat de les plataformes que estan utilitzant en els seus negocis, en molts casos, situades als EUA i amb afectació directa a aquesta rellevant sentència.

Aquesta situació afecta a milers de companyies americanes de diferents àmbits (allotjament, mailing, xarxes socials, gestió de serveis, projectes, CRM, etc.) que basaven la transferència internacional de les dades emparant-se en l’invalidat ‘Privacy Shield’.

Por tot això, hem intentat analitzar en aquesta taula les plataformes cloud més utilitzades per a detallar si podem continuar utilitzant-les perquè ens ofereixen les garanties suficients o si es necessari plantejar un canvi davant aquest escenari d’incertesa.

La taula inclou els següents camps:

  • Nom de la plataforma
  • País on està situada la companyia
  • Enllaç a la política de privacitat de la companyia
  • Validesa de la transferència:
    • OK: Transferència realitzada està basada en el RGPD o en unes Normes Corporatives Vinculants (NCV-BCR) aprovades por Autoritats de Control de Protecció de Dades,
    • A REVISAR: En aquest cas, la transferència es realitza amb base a un document jurídic vinculant com les Clàusules Contractuals tipus (CCT) (veure post anterior) i, en aquest cas, s’han d’analitzar cas per cas si compleixen la normativa o no, 
    • NO: No ofereix garanties suficients doncs la transferència es realitza a l’empara de l’invalidat Privacy Shield o no conté, directament, cap excepció que marca la normativa per a garantir aquesta transferència.
PLATAFORMAPAÍSPOLÍTICA PRIVACITATVALIDESA
MAILING
Acumba MailESPANYAhttps://acumbamail.com/politica-de-privacidad/OK
Mail JetFRANÇAhttps://es.mailjet.com/privacy-policy/ OK
Mail RelayESPANYAhttps://mailrelay.com/es/politica-de-privacidad/OK
Mailer LiteLITUÀNIAhttps://www.mailerlite.com/legal/privacy-policy/ OK
Infusion SoftEUAhttps://keap.com/legal/privacy-policy/ REVISAR
Active CampaignEUAhttps://www.activecampaign.com/es/legal/privacy-policy/NO
ALLOTJAMENT
Amazon DriveLUXEMBURGhttps://aws.amazon.com/es/compliance/data-privacy-faq/OK
Google Drive (GSuite)IRLANDAhttps://policies.google.com/privacy/OK
iCloud (Apple)IRLANDAhttps://www.apple.com/legal/privacy/es/OK
OneDrive (Microsoft 365)IRLANDAhttps://privacy.microsoft.com/es-es/privacystatement/ OK
CitrixEUAhttps://www.citrix.com/es-es/about/legal/privacy/ NO
ALTRES
SalesForceEUAhttps://www.salesforce.com/es/company/privacy/full_privacy/REVISAR
TrelloEUAhttps://www.atlassian.com/legal/privacy-policy#how-we-transfer-information-we-collect-internationally/REVISAR
AsanaEEUUhttps://asana.com/es/terms/NO
HotmartAMSTERDAMhttps://www.hotmart.com/es/ppOK
KajabiEUAhttps://kajabi.com/policies/privacy/ NO
CalendlyEUAhttps://calendly.com/es/pages/privacy/ NO
PayPalLUXEMBURGhttps://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES/ OK
StripeEUAhttps://stripe.com/es/privacy OK
HubspotEUAhttps://legal.hubspot.com/es/privacy-policy?__hstc=259582869.0f08461d890ff919fb1ef0f8a9d4ab39.1596469501829.1596469501829.1596469501829.1&__hssc=259582869.1.1596469501829&__hsfp=1478434433/ REVISAR
Microsoft TeamsEUAhttps://privacy.microsoft.com/es-es/privacystatement/NO
Whatsapp BusinessIRLANDAhttps://www.whatsapp.com/legal/#privacy-policy-information-we-collect/ OK
GsuiteEUAhttps://policies.google.com/privacy?hl=es/OK
SlackEUAhttps://slack.com/intl/es-es/privacy-policy/ REVISAR
CiscoEUAhttps://www.cisco.com/c/es_es/about/legal/privacy-full.htmlOK

És important tenir en compte que aquesta taula és una fotografia de l’escenari a 6 d’agost de 2020 i és de suposar que moltes d’aquestes companyies estan treballant per a oferir noves garanties als seus usuaris que comunicaran degudament pels canals habituals si no volen posar en risc clients de la UE.

A més, creiem que, passat l’estiu, es treballarà per a activar de nou un marc normatiu en substitució del Privacy Shield com es va fer en el seu moment quan es va anul·lar el ‘safe-harbor’.

Per part nostra, continuarem informant de les novetats que es puguin produir en aquest sentit.

L’equip de PymeLegal.