Solicitar una demo

Nuevos desarrollos en las transferencias de datos UE – EE. UU.

Nuevos desarrollos en las transferencias de datos UE – EE. UU.

  • Legal updates
Claudio Berther
Claudio Berther
Legal Counsel & Data Protection Officer, Yokoy

La transferencia de datos entre la Unión Europea y los Estados Unidos es probablemente uno de los temas de privacidad más polémicos de los últimos años.

Este artículo arrojará algo de luz sobre la decisión de adecuación publicada por la Comisión Europea el 10 de julio de 2023 y el nuevo marco de privacidad de datos UE-EE. UU.

Antecedentes

En 2013, Edward Snowden reveló al público numerosos programas de vigilancia masiva de los Estados Unidos.

 

NOYB (None of your Business), una organización sin fines de lucro encabezada por el abogado austriaco Max Schrems, presentó una queja sobre la transferencia de datos de Facebook Irlanda a la empresa matriz de EE. UU. y luego accedieron las autoridades de vigilancia de EE. UU. El acuerdo de puerto seguro vigente en ese momento se anuló, lo que significa que ya no se podía utilizar como base legal para transferir los datos a los Estados Unidos.

 

En 2018 entró en vigor el Reglamento General de Protección de Datos. El sucesor de Safe Harbor, llamado Privacy Shield, fue nuevamente cuestionado por NOYB. En la famosa decisión Schrems II del 16.7.2020, se anuló el Escudo de privacidad y no se pudo utilizar como base legal para transferir datos a los Estados Unidos.

 

En esta decisión también se dijo que las Cláusulas contractuales estándar seguían siendo válidas, pero que debían tomarse medidas adicionales, lo que generó bastante incertidumbre y muchas preguntas tanto en la comunidad de privacidad como en las empresas. Las cláusulas contractuales estándar se actualizaron el 4.6.2021 para abordar algunas de las preocupaciones.

EU-US Data Privacy Framework

El gobierno de EE. UU. y los representantes de la UE eran conscientes de la necesidad de abordar las deficiencias mencionadas en la decisión Schrems II y negociaron un tercer acuerdo que ahora se denomina Marco de Privacidad de Datos UE-EE. UU.

 

Basado en una Orden Ejecutiva sobre ‘Mejora de las Garantías para las Actividades de Inteligencia de Señales de los Estados Unidos’, que introdujo nuevas garantías vinculantes para abordar los puntos planteados por el Tribunal de Justicia. En particular, las agencias de inteligencia de EE. UU. pueden acceder a los datos solo en la medida en que sea necesario y proporcionado.

 

Además, se estableció un mecanismo de reparación independiente e imparcial para manejar y resolver las quejas de los europeos sobre la recopilación de sus datos con fines de seguridad nacional.

 

Sobre la base de estas mejoras, la Comisión de la UE emitió una decisión de adecuación para los Estados Unidos el 10 de julio de 2023.

¿Qué es una Decisión de adecuación?

Una decisión de adecuación es uno de los mecanismos de transferencia proporcionados por el RGPD para transmitir legalmente datos a un tercer país (es decir, fuera de la UE).

 

Es una determinación de la Comisión de la UE que este país específico y sus leyes y prácticas otorgan una protección adecuada de la privacidad de las personas y los datos pueden transferirse a este país sin condiciones adicionales. Puede encontrar una lista de países para los que esto es cierto aquí.

Una nota a nuestros clientes suizos

El Comisionado Federal de Información y Protección de Datos de Suiza (FDPIC) publicó la siguiente declaración. La transferencia de datos es legal incluso si las negociaciones sobre un acuerdo aún están en curso. Yokoy también está listo para la nueva Ley Federal Suiza sobre Protección de Datos que entrará en vigor el 1 de septiembre de 2023.

Mirando hacia el futuro

El mismo día en que se dictó esta decisión, NOYB anunció otra impugnación judicial de esta decisión. Por lo tanto, queda por ver si el nuevo marco está aquí para quedarse o no. Hasta ahora, los tribunales han anulado dichos marcos dos veces y es posible que suceda una tercera vez.

¿Qué hemos hecho en Yokoy para proteger tus datos?

Con respecto a los módulos de gastos de Yokoy y de facturas de Yokoy, existe la posibilidad de desactivar el único subprocesador que está almacenando datos en los Estados Unidos.

 

El partner de Yokoy Pay, Marqeta, cuenta con audaces medidas de seguridad y es utilizado por Visa y Mastercard para brindar el mismo servicio que brindan a Yokoy. Las transferencias entre nuestra sede en Suiza y la UE o el Reino Unido también están cubiertas por una decisión de adecuación.

Nuestros subprocesadores se enumeran de forma transparente en nuestro sitio web con sus medidas técnicas y organizativas tomadas. Pueden ser encontrados aquí.

 

Yokoy también realizó una Evaluación del impacto de la transferencia que concluyó que, en función de los datos en cuestión (principalmente datos de gastos que están guiados y protegidos por las políticas de gastos de nuestros clientes) y las amplias medidas de seguridad, tanto nosotros como nuestros socios hemos tenido acceso por parte de la Vigilancia de EE. UU. autoridades por razones de seguridad nacional es poco probable.

 

Como oficial de protección de datos de Yokoy, puedo confirmar que hasta la fecha nunca hemos recibido una solicitud de ninguna autoridad de seguridad o protección de datos de EE. UU. o de cualquier otro país. Si esto sucediera, contamos con un proceso que incluye informarle sobre la solicitud (si está permitido) y asegurarnos, también con abogados externos con experiencia en esta área, de que la solicitud es legítima y proporcionada.

 

Independientemente de esta decisión, la transferencia de datos siempre ha sido legal en el pasado y continuaremos monitoreando los desarrollos. Como puede ver aquí y en el resumen de una página, nos tomamos muy en serio la seguridad de sus datos y somos evaluados regularmente por terceros independientes a través de pruebas de penetración o nuestras auditorías de seguridad ISO 27001 realizadas por TÜV Rheinland.

Simplifica la gestión de tus gastos corporativos

Solicita una demo

Contenido relacionado

Si disfrutó de este artículo, es posible que encuentre útiles los siguientes recursos.

Nuevos desarrollos en las transferencias de datos UE – EE. UU.

La transferencia de datos entre la Unión Europea y los Estados Unidos es probablemente uno de los temas de privacidad más polémicos de los últimos años. El siguiente artículo de blog arrojará algo de luz sobre la decisión de adecuación publicada por la Comisión Europea el 10 de julio de 2023 y el nuevo marco de privacidad de datos UE-EE. UU.
Leer más

Yokoy tiene las certificaciones ISO 27001, ISO 9001 e ISO 14001

Generar confianza en lo que hacemos ha sido primordial para Yokoy desde el comienzo de la empresa. Con el objetivo de mejorar continuamente, decidimos que era hora de obtener nuestras propias certificaciones ISO 27001, ISO 9001 e ISO 14001.
Leer más

Yokoy y el cumplimiento con GoBD

Las siglas GoBD significan principios para la correcta conservación y almacenamiento de libros, registros y documentos en formato electrónico, así como para el acceso a los datos. En términos sencillos, el GoBD es un conjunto de normas y reglamentos que las empresas alemanas deben seguir al mantener sus registros financieros en formato digital.
Leer más

Headline

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.

Click here

Headline

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.

Click here

Headline

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.

Click here
Etiquetado