• +34 93 737 64 01
  • info@pymelegal.es

Anàlisi adequació plataformes al RGPD en relació amb la invalidació del ‘privacy shield’

per

Arran de la invalidació del ‘Privacy Shield’ i les conseqüències que us anunciàvem en el nostre post, aquesta situació ha generat molt d’enrenou i dubtes als clients sobre la idoneïtat de les plataformes que estan utilitzant en els seus negocis, en molts casos, situades als EUA i amb afectació directa a aquesta rellevant sentència.

Aquesta situació afecta a milers de companyies americanes de diferents àmbits (allotjament, mailing, xarxes socials, gestió de serveis, projectes, CRM, etc.) que basaven la transferència internacional de les dades emparant-se en l’invalidat ‘Privacy Shield’.

Por tot això, hem intentat analitzar en aquesta taula les plataformes cloud més utilitzades per a detallar si podem continuar utilitzant-les perquè ens ofereixen les garanties suficients o si es necessari plantejar un canvi davant aquest escenari d’incertesa.

La taula inclou els següents camps:

  • Nom de la plataforma
  • País on està situada la companyia
  • Enllaç a la política de privacitat de la companyia
  • Validesa de la transferència:
    • OK: Transferència realitzada està basada en el RGPD o en unes Normes Corporatives Vinculants (NCV-BCR) aprovades por Autoritats de Control de Protecció de Dades,
    • A REVISAR: En aquest cas, la transferència es realitza amb base a un document jurídic vinculant com les Clàusules Contractuals tipus (CCT) (veure post anterior) i, en aquest cas, s’han d’analitzar cas per cas si compleixen la normativa o no, 
    • NO: No ofereix garanties suficients doncs la transferència es realitza a l’empara de l’invalidat Privacy Shield o no conté, directament, cap excepció que marca la normativa per a garantir aquesta transferència.
PLATAFORMAPAÍSPOLÍTICA PRIVACITATVALIDESA
MAILING
Acumba MailESPANYAhttps://acumbamail.com/politica-de-privacidad/OK
Mail JetFRANÇAhttps://es.mailjet.com/privacy-policy/ OK
Mail RelayESPANYAhttps://mailrelay.com/es/politica-de-privacidad/OK
Mailer LiteLITUÀNIAhttps://www.mailerlite.com/legal/privacy-policy/ OK
Infusion SoftEUAhttps://keap.com/legal/privacy-policy/ REVISAR
Active CampaignEUAhttps://www.activecampaign.com/es/legal/privacy-policy/NO
ALLOTJAMENT
Amazon DriveLUXEMBURGhttps://aws.amazon.com/es/compliance/data-privacy-faq/OK
Google Drive (GSuite)IRLANDAhttps://policies.google.com/privacy/OK
iCloud (Apple)IRLANDAhttps://www.apple.com/legal/privacy/es/OK
OneDrive (Microsoft 365)IRLANDAhttps://privacy.microsoft.com/es-es/privacystatement/ OK
CitrixEUAhttps://www.citrix.com/es-es/about/legal/privacy/ NO
ALTRES
SalesForceEUAhttps://www.salesforce.com/es/company/privacy/full_privacy/REVISAR
TrelloEUAhttps://www.atlassian.com/legal/privacy-policy#how-we-transfer-information-we-collect-internationally/REVISAR
AsanaEEUUhttps://asana.com/es/terms/NO
HotmartAMSTERDAMhttps://www.hotmart.com/es/ppOK
KajabiEUAhttps://kajabi.com/policies/privacy/ NO
CalendlyEUAhttps://calendly.com/es/pages/privacy/ NO
PayPalLUXEMBURGhttps://www.paypal.com/es/webapps/mpp/ua/privacy-full?locale.x=es_ES/ OK
StripeEUAhttps://stripe.com/es/privacy OK
HubspotEUAhttps://legal.hubspot.com/es/privacy-policy?__hstc=259582869.0f08461d890ff919fb1ef0f8a9d4ab39.1596469501829.1596469501829.1596469501829.1&__hssc=259582869.1.1596469501829&__hsfp=1478434433/ REVISAR
Microsoft TeamsEUAhttps://privacy.microsoft.com/es-es/privacystatement/NO
Whatsapp BusinessIRLANDAhttps://www.whatsapp.com/legal/#privacy-policy-information-we-collect/ OK
GsuiteEUAhttps://policies.google.com/privacy?hl=es/OK
SlackEUAhttps://slack.com/intl/es-es/privacy-policy/ REVISAR
CiscoEUAhttps://www.cisco.com/c/es_es/about/legal/privacy-full.htmlOK

És important tenir en compte que aquesta taula és una fotografia de l’escenari a 6 d’agost de 2020 i és de suposar que moltes d’aquestes companyies estan treballant per a oferir noves garanties als seus usuaris que comunicaran degudament pels canals habituals si no volen posar en risc clients de la UE.

A més, creiem que, passat l’estiu, es treballarà per a activar de nou un marc normatiu en substitució del Privacy Shield com es va fer en el seu moment quan es va anul·lar el ‘safe-harbor’.

Per part nostra, continuarem informant de les novetats que es puguin produir en aquest sentit.

L’equip de PymeLegal.


Atenció telefònica

93 737 64 01

Empresa finalista de la primera edició (2016-2017) Cuatrecasas ACELERA.