Cláusulas modelo de la UE: Preguntas más frecuentes

Mostrar todo

Los clientes pueden cumplir requisitos de transferencias de datos transfronterizas de la Directiva de protección de datos de la UE y, después del 25 de mayo de 2018, el Reglamento general de protección de datos (RGPD) de la UE mediante las cláusulas modelo de la UE.

Las cláusulas modelo, emitidas por la Comisión Europea, contienen disposiciones para asegurar que los datos personales de la UE están suficientemente protegidos cuando se transfieren de forma internacional y son un mecanismo legal para legitimar transferencias transfronterizas.

Los proveedores de servicios en la nube globales que ofrecen servicios, disponibilidad y rendimiento en un nivel empresarial (además de servicios complementarios, como soporte técnico y atención al cliente de forma ininterrumpida) necesitan la flexibilidad suficiente para poder transferir datos personales de un cliente de la UE a ubicaciones de todo el mundo para poder prestar el servicio en la nube.

Microsoft ha certificado al Departamento de comercio que cumple los Principios de protección de privacidad y confía en este marco para legitimar las transferencias de datos personales de la UE transfronterizas.

Las cláusulas modelo de la UE se incluyen en los Términos de servicios online de Microsoft disponibles para todos los clientes.

Debes tener en cuenta que las cláusulas modelo de la UE que ofrecemos se han diseñado específicamente para proteger las transferencias de datos de controladores en la UE a procesadores establecidos fuera del EEE. En el caso de los servicios online, Microsoft es un procesador de datos (o subprocesador) que actúa en nombre de nuestros clientes para procesar datos del cliente, datos de soporte y datos personales.

Al entrar en las cláusulas modelo de la UE como un procesador de datos, Microsoft asegura a los clientes que mantendrán el control de sus datos y que sus datos se procesarán de acuerdo con los estrictos requisitos de protección de datos.

Las cláusulas modelo de la UE contienen exigentes requisitos de protección de datos que requieren que los proveedores de nube manipulen los datos del cliente de acuerdo con rigurosos controles de la organización y técnicos. Para cumplir las cláusulas modelo de la UE, Microsoft ha hecho (y continúa haciendo) importantes inversiones operativas y de ingeniería para satisfacer los requisitos de seguridad y privacidad establecidos en las cláusulas. Nuestras inversiones incluyen procesos y controles de ingeniería que van más allá de los necesarios para obtener la certificación ISO 27001, que ya obtuvimos y para la que pasamos auditorías cada año. Además, somos transparentes con respecto a nuestras actividades de procesamiento de datos, por ejemplo, divulgamos nuestros subprocesadores y compartimos las medidas de seguridad de la organización y técnicas que tomamos para proteger los datos del cliente. Es posible que los proveedores de servicios en la nube que no ofrecen las cláusulas modelo de la UE no hayan implementado estos controles y procesos o tengan prácticas empresariales existentes que impidan el cumplimiento de estas cláusulas.

Las cláusulas modelo de la UE pueden dar a los clientes la confianza de que sus datos se protegerán de forma adecuada. A menos que un proveedor de servicios en la nube esté dispuesto a aceptar las cláusulas modelo de la UE, puede ser difícil que un cliente confíe en las prácticas del proveedor de servicios en la nube. Las cláusulas modelo de la UE también ayudan a los clientes de la nube a cumplir los requisitos de transferencias de datos transfronterizas de la UE. De hecho, en el Grupo de trabajo del artículo 29, se destaca la importancia de establecer garantías contractuales en la relación entre el responsable del tratamiento de los datos y el procesador de datos (es decir, entre el cliente y el proveedor de servicios en la nube) y se subraya la importancia de las cláusulas modelo de la UE.

No. Por lo general, los organismos de protección de datos de la UE no consideran el cifrado de datos como una alternativa a las medidas de adecuación para las transferencias transfronterizas de datos personales de la UE.

Los clientes deberían saber si el proveedor de servicios en la nube entra en las cláusulas modelo de la UE como controlador de datos o como procesador de datos. Microsoft entra en las cláusulas modelo de la UE como procesador de datos, lo que asegura a los clientes que solo procesamos sus datos de acuerdo con sus instrucciones.

Si ambos proveedores de servicios en la nube aceptan las cláusulas modelo de la UE como procesadores de datos, los clientes necesitan tener en cuenta el compromiso general del proveedor de servicios con la seguridad y la privacidad de los datos, además de las cláusulas modelo de la UE. Trabajar de forma proactiva con los organismos de protección de datos nacionales y el Grupo de trabajo del artículo 29 demuestra dicho compromiso y ayuda a garantizar que la oferta del proveedor de servicios cumpla con las expectativas de clientes y organismos de regulación.

Microsoft recibió un gran número de opiniones favorables de los organismos de protección de datos europeos en relación con las estrictas características de cumplimiento de privacidad de Office 365 y Microsoft Dynamics CRM Online, lo que vuelve a demostrar claramente que Microsoft diseña sus servicios en la nube con el cumplimiento en mente.

Hasta la fecha, poseemos la validación por escrito de nuestro enfoque de protección de datos de organismos de protección de datos en Francia, Alemania (Baviera), Dinamarca, Irlanda, Luxemburgo, Malta y España en cuanto a nuestra forma de abordar las cláusulas modelo de la UE. Estas validaciones confirman que ayudamos a nuestros clientes a cumplir con sus requisitos reglamentarios en relación con la transferencia de datos personales desde la UE a jurisdicciones que no proporcionan una “protección adecuada” para los datos personales.

Un cliente de la UE puede migrar a Office 365 o Microsoft Dynamics CRM Online y cumplir con los requisitos de protección de datos de la UE.

Microsoft ofrece los beneficios y elementos de protección de las cláusulas modelo de la UE a todos sus clientes. Office 365 es un servicio multiempresa que Microsoft ejecuta con los mismos procesos, controles y características de privacidad para todos sus clientes, incluso aquellos que decidan no firmar las cláusulas modelo de la UE.