Cláusulas modelo de la UE: preguntas más frecuentes

MostrarOcultar
¿En qué consisten las cláusulas contractuales tipo (también conocidas como “cláusulas modelo”) de la Unión Europea (UE)?
Las cláusulas modelo de la UE posibilitan que los clientes cumplan la Directiva de protección de datos de la UE relativa a las transferencias transfronterizas de datos personales.
Las leyes de protección de datos de la UE restringen la exportación de datos personales desde el Espacio Económico Europeo. Las cláusulas modelo (o cláusulas contractuales tipo aprobadas por la Comisión Europea) constituyen la forma más adecuada de legitimar la transferencia de datos personales fuera del Espacio Económico Europeo.
Los proveedores de servicios de nube globales que ofrecen servicios, disponibilidad y rendimiento a un nivel empresarial (además de servicios suplementarios y soporte técnico y asistencia al cliente de forma ininterrumpida) necesitan flexibilidad suficiente para poder mover datos personales de un cliente de la UE fuera de este entorno para poder prestar el servicio de nube.
Microsoft y sus clientes actúan bajo los principios “Safe Harbor” para legitimar la transferencia de datos personales desde la UE, pero algunos legisladores de protección de datos europeos afirman que los principios Safe Harbor pueden no ser suficientes en el caso de los entornos empresariales de servicios de nube.
MostrarOcultar
¿Cuál es la posición de Microsoft acerca de las cláusulas modelo de la UE?
Microsoft está dispuesto a firmar acuerdos de procesamiento de datos donde se contemplen cláusulas contractuales tipo de UE con todos sus clientes de Office 365 y Microsoft Dynamics CRM Online, independientemente del tamaño del cliente o del alcance del contrato de servicio de Office 365 o Microsoft Dynamics CRM Online celebrado con el cliente.
MostrarOcultar
¿Qué comparativa puede realizarse entre Office 365 o Microsoft Dynamics CRM Online y los competidores que no contemplen las cláusulas modelo de la UE? ¿Qué ventajas o controles extra reportan Office 365 o Microsoft Dynamics CRM Online al ofrecerse a firmar las cláusulas modelo de la UE?
El ofrecimiento de las cláusulas modelo de la UE conlleva invertir y poner en marcha los procesos y controles operativos necesarios para cumplir los requisitos exactos de dichas cláusulas. A tal efecto, Microsoft ha realizado una inversión en el desarrollo de procesos y controles superiores a los necesarios para lograr la certificación ISO 27001. Estos controles se someten además a nuestra auditoría anual. Asimismo, proporcionamos plena difusión de los subprocesadores, el estado de los terceros beneficiarios aplicado a los sujetos de datos y plena difusión de las medidas de corte tecnológico y organizativo tomadas. Es posible que los competidores que no contemplen las cláusulas modelo de la UE no hayan puesto en marcha estos procesos y controles o se rijan por prácticas empresariales que impidan cumplir estas cláusulas.
MostrarOcultar
¿Puede un cliente de la UE confiar en un proveedor de servicio de nube que no contemple las cláusulas modelo de la UE?
Si un proveedor de servicio de nube no está dispuesto a aceptar las cláusulas modelo de la UE, probablemente sea difícil que un cliente confíe en que pueda cumplir los requisitos de la Directiva de protección de datos de la UE a la hora de transferir datos personales desde territorio de la UE a jurisdicciones que no ofrezcan una “protección adecuada” de los datos personales. De hecho, el Grupo de trabajo del Artículo 29 incide en la importancia de establecer garantías contractuales en la relación controlador de datos–procesador de datos (o, dicho de otro modo, la relación entre el cliente y el proveedor del servicio de nube) y subraya también la importancia de las cláusulas modelo de la UE.
MostrarOcultar
Si un proveedor del servicio de nube afirma que cifra los datos, ¿significa esto que no necesita firmar las cláusulas modelo de la UE?
No. Por lo general, las autoridades de protección de datos de la UE no consideran el cifrado de datos como una alternativa a las medidas de adecuación para las transferencias de datos personales transfronterizas.
MostrarOcultar
¿Cómo puede decidirse un cliente entre dos proveedores de servicios de nube cuando ambos ofrecen las cláusulas modelo de la UE?
Los clientes deben tener en cuenta el compromiso global del proveedor de servicios con respecto a la seguridad y privacidad de los datos, aparte de las cláusulas modelo de la UE. Un proveedor de servicios que colabora activamente con las autoridades de protección de datos locales y con el Grupo de trabajo del Artículo 29 está poniendo de manifiesto tal compromiso y, asimismo, garantizará que su oferta colme las expectativas tanto de clientes como de legisladores.
MostrarOcultar
¿Cómo han reaccionado las autoridades de protección de datos de la UE ante el enfoque de Microsoft con respecto a las cláusulas modelo de la UE?

Microsoft ha recibido numerosas revisiones favorables de las autoridades de protección de datos europeas en apoyo de las férreas características de cumplimiento de privacidad de Office 365 y Microsoft Dynamics CRM Online, lo que es claro indicio de nuevo de que Microsoft diseña sus servicios de nube teniendo muy presente la privacidad.

Hasta la fecha, hemos obtenido la validación por escrito de autoridades de protección de datos de Francia, Alemania (Baviera), Dinamarca, Irlanda, Luxemburgo, Malta y España en lo referente a nuestro enfoque de las cláusulas modelo de la UE. Estas validaciones sirven para confirmar que ayudamos a nuestros clientes a cumplir los requisitos legales correspondientes a la transferencia de datos personales desde la UE a jurisdicciones que no ofrecen una “protección adecuada” de los datos personales.

Por consiguiente, un cliente de la UE puede pasarse a Office 365 o Microsoft Dynamics CRM Online y cumplir los requisitos de protección de datos de UE.

MostrarOcultar
¿Los procesos, controles y características de privacidad que Microsoft ha puesto en marcha para ofrecer las cláusulas modelo de la UE son válidos para todos los clientes de Office 365 o lo son únicamente para los clientes que firmen a las cláusulas modelo de la UE?
Office 365 es un servicio multiempresa que Microsoft ejecuta con los mismos procesos, controles y características de privacidad para todos sus clientes, incluso aquellos que hayan optado por no firmar las cláusulas modelo de la UE.
{ "pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"AddDynaCss","params":"#b81a26a4-9829-005f-ff6a-a94d3ce66cab|pmg-float-right|680"}]}