Análisis adecuación plataformas al RGPD después de la invalidación del ‘privacy shield’


A raíz de la invalidación del ‘Privacy Shield’ y las consecuencias que os anunciábamos en nuestro post, esta situación ha generado mucho revuelo y dudas de los clientes sobre la idoneidad de las plataformas que están utilizando en sus negocios, en muchos casos, ubicadas en EEUU y con afectación directa a esta relevante sentencia.

Esta situación afecta a miles de compañías americanas de diferentes ámbitos (alojamiento, mailing, redes sociales, gestión de servicios, proyectos, CRM, etc.) que basaban la transferencia internacional de los datos amparándose en el invalidado ‘Privacy Shield’.

Por todo ello, hemos intentado analizar en esta tabla las plataformas cloud más utilizadas para detallar si podemos seguir utilizándolas porque nos ofrecen las garantías suficientes o si es necesario plantear un cambio ante este escenario de incertidumbre.

La tabla incluye los siguientes campos:

  • Nombre de la plataforma
  • País donde está ubicada la compañía
  • Enlace a la política de privacidad de la compañía
  • Validez de la transferencia:      
    • OK: Transferencia realizada con base en el RGPD o en unas Normas Corporativas Vinculantes (NCV-BCR) aprobadas por Autoridades de Control de Protección de Datos,
    • A REVISAR: En este caso, la transferencia se realiza con base en un documento jurídico vinculante como las Cláusulas Contractuales tipo (CCT) (ver post anterior) y, en este caso, se deberán analizar caso por caso si cumplen la normativa o no,
    • NO: No ofrece garantías suficientes pues se realiza la transferencia al amparo del invalidado Privacy Shield o no contiene, directamente, ninguna excepción de las que indica la normativa para garantizar dicha transferencia.
PLATAFORMAPAISPOLITICA PRIVACIDADVALIDEZ
MAILING
Acumba MailESPAÑAhttps://acumbamail.com/politica-de-privacidad/OK
Mail JetFRANCIAhttps://es.mailjet.com/privacy-policy/ OK
Mail RelayESPAÑAhttps://mailrelay.com/es/politica-de-privacidad/OK
Mailer LiteLITUANIAhttps://www.mailerlite.com/legal/privacy-policy/ OK
Infusion SoftEEUUhttps://keap.com/legal/privacy-policy/ REVISAR
Active CampaignEEUUhttps://www.activecampaign.com/es/legal/privacy-policy/NO
ALOJAMIENTO
Amazon DriveLUXEMBURGOhttps://aws.amazon.com/es/compliance/data-privacy-faq/OK
Google Drive (GSuite)IRLANDAhttps://policies.google.com/privacy/OK
iCloud (Apple)IRLANDAhttps://www.apple.com/legal/privacy/es/OK
OneDrive (Microsoft 365)IRLANDAhttps://privacy.microsoft.com/es-es/privacystatement/ OK
CitrixEEUUhttps://www.citrix.com/es-es/about/legal/privacy/ NO
OTROS
SalesForceEEUUhttps://www.salesforce.com/es/company/privacy/full_privacy/REVISAR
TrelloEEUUhttps://www.atlassian.com/legal/privacy-policy#how-we-transfer-information-we-collect-internationally/REVISAR
AsanaEEUUhttps://asana.com/es/terms/NO
HotmartAMSTERDAMhttps://www.hotmart.com/es/ppOK
KajabiEEUUhttps://kajabi.com/policies/privacy/ NO
CalendlyEEUUhttps://calendly.com/es/pages/privacy/ NO
PayPalLUXEMBURGOhttps://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES/ OK
StripeEEUUhttps://stripe.com/es/privacy OK
HubspotEEUUhttps://legal.hubspot.com/es/privacy-policy?__hstc=259582869.0f08461d890ff919fb1ef0f8a9d4ab39.1596469501829.1596469501829.1596469501829.1&__hssc=259582869.1.1596469501829&__hsfp=1478434433/ REVISAR
Microsoft TeamsEEUUhttps://privacy.microsoft.com/es-es/privacystatement/NO
Whatsapp BusinessIRLANDAhttps://www.whatsapp.com/legal/#privacy-policy-information-we-collect/ OK
GsuiteEEUUhttps://policies.google.com/privacy?hl=es/OK
SlackEEUUhttps://slack.com/intl/es-es/privacy-policy/ REVISAR
CiscoEEUUhttps://www.cisco.com/c/es_es/about/legal/privacy-full.htmlOK

Es importante tener en cuenta que esta tabla es una fotografía del escenario a 6 de agosto de 2020 y es de suponer que muchas de estas compañías están trabajando para ofrecer nuevas garantías a sus usuarios que comunicaran debidamente por los canales habituales sino quieren poner en riesgo clientes de la UE.

Además, creemos que, pasado el verano, se trabajará para activar de nuevo un marco normativo en sustitución del Privacy Shield como se hizo en su día cuando se anuló el ‘safe-harbor’.

Por nuestra parte, seguiremos informando de las novedades que se puedan producir en este sentido.

El equipo de PymeLegal.