Cláusulas modelo de la UE: Preguntas más frecuentes

Mostrar todo

Las cláusulas modelo de la UE permiten a los clientes cumplir con la Directiva de protección de datos de la UE relativa a las transferencias transfronterizas de datos personales.

Las leyes de protección de datos de la UE limitan la exportación de datos personales desde el Espacio Económico Europeo. Las cláusulas modelo, cláusulas contractuales tipo aprobadas por la Comisión Europea, son el método preferido para legitimar la transferencia de datos personales fuera del Espacio Económico Europeo.

Los proveedores de servicios en la nube globales que ofrecen servicios, disponibilidad y rendimiento en un nivel empresarial (además de servicios complementarios, como soporte técnico y atención al cliente de forma ininterrumpida) necesitan la flexibilidad suficiente para poder transferir datos personales de un cliente de la UE fuera de este entorno para poder prestar el servicio en la nube.

Microsoft y sus clientes actúan bajo los principios del acuerdo “Safe Harbor” para legitimar la transferencia de datos personales desde la UE, pero algunos legisladores de protección de datos europeos afirman que los principios de este acuerdo pueden no ser suficientes en el caso de los entornos empresariales de servicios en la nube.

Microsoft está dispuesto a firmar acuerdos de procesamiento de datos donde se contemplen cláusulas contractuales tipo de la UE con todos sus clientes de Office 365 y Microsoft Dynamics CRM Online, independientemente del tamaño del cliente o del alcance del contrato de servicio de Office 365 o Microsoft Dynamics CRM Online acordado con el cliente.

Ofrecer las cláusulas modelo de la UE implica invertir y diseñar los controles operativos y los procesos necesarios para cumplir con los requisitos exactos de las cláusulas modelo de la UE. Para cumplir con las cláusulas modelo de la UE, Microsoft ha invertido en el desarrollo de controles y procesos para superar esos requisitos con el fin de obtener la certificación ISO 27001, y hemos auditado estos controles en nuestra auditoría anual. Además, proporcionamos una lista completa de todos los subencargados, el estado de terceros que son beneficiarios que se aplica en los sujetos de datos, y la divulgación completa de las medidas de seguridad técnicas y organizativas. Es posible que los competidores que no ofrecen las cláusulas modelo de la UE no hayan implementado estos controles y procesos, o bien que tengan procedimientos empresariales que no permitan el cumplimiento de estas cláusulas.

A menos que un proveedor de servicios en la nube esté dispuesto a aceptar las cláusulas modelo de la UE, puede ser difícil que un cliente que tenga confianza en este pueda cumplir con los requisitos de la Directiva de protección de datos de la UE para la transferencia de datos personales desde la UE a jurisdicciones que no proporcionen una "protección adecuada" para datos personales. De hecho, en el Grupo de trabajo del artículo 29 se destaca la importancia de establecer medidas de protección contractuales en la relación entre el controlador de datos y el procesador de datos (es decir, entre el cliente y el proveedor de servicios en la nube) y ha subrayado la importancia de las cláusulas modelo de la UE.

No. Por lo general, los organismos de protección de datos de la UE no consideran el cifrado de datos como una alternativa a las medidas de adecuación para las transferencias de datos personales transfronterizas.

Los clientes han de tener en cuenta el compromiso general del proveedor de servicios con la seguridad y la privacidad de los datos, además de las cláusulas modelo de la UE. El proveedor de servicios trabaja de forma proactiva con los organismos de protección de datos nacionales y el Grupo de trabajo del artículo 29 demuestra dicho compromiso y ayuda a garantizar que la oferta del proveedor de servicios cumpla con las expectativas de clientes y organismos de regulación.

Microsoft ha recibido un gran número de opiniones favorables de los organismos de protección de datos europeos en apoyo de las estrictas características de cumplimiento de privacidad de Office 365 y Microsoft Dynamics CRM Online, lo que vuelve a demostrar claramente que Microsoft diseña sus servicios en la nube con un enfoque hacia la privacidad.

Hasta la fecha, poseemos la validación por escrito de organismos de protección de datos en Francia, Alemania (Baviera), Dinamarca, Irlanda, Luxemburgo, Malta y España en nuestro enfoque a las cláusulas modelo de la UE. Estas validaciones confirman que ayudamos a nuestros clientes a cumplir con sus requisitos reglamentarios en relación con la transferencia de datos personales desde la UE a jurisdicciones que no proporcionan una "protección adecuada" para los datos personales.

Un cliente de la UE puede migrar a Office 365 o Microsoft Dynamics CRM Online y cumplir con los requisitos de protección de datos de UE.

Office 365 es un servicio multiempresa que Microsoft ejecuta con los mismos procesos, controles y características de privacidad para todos sus clientes, incluso aquellos que hayan optado por no firmar las cláusulas modelo de la UE.

Was this information helpful?

Great! Any other feedback?

How can we improve it?


To protect your privacy, please do not include contact information in your feedback. Review our privacy policy.

×