{"id":8181,"date":"2020-07-17T15:50:02","date_gmt":"2020-07-17T15:50:02","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-2314-2\/"},"modified":"2026-05-10T19:16:04","modified_gmt":"2026-05-10T19:16:04","slug":"privacy-shield-transferencia-de-datos-a-ee-uu-declarada-nula","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2020\/07\/17\/privacy-shield-transferencia-de-datos-a-ee-uu-declarada-nula\/","title":{"rendered":"Privacy Shield: Transferencia de datos a EE. UU. declarada nula"},"content":{"rendered":"

Hasta la fecha exist\u00eda un acuerdo para la transferencia de datos personales a EE. UU. que ofrec\u00eda una garant\u00eda suficiente a efectos del RGPD (Reglamento de Ejecuci\u00f3n de la UE 2016\/1250). Con la sentencia del TJUE del 16 de julio de 2020, se declar\u00f3 nulo el acuerdo \u00abPrivacy Shield\u00bb entre la UE y EE. UU.<\/strong><\/p>\n

Afectados son, en principio, todos los que utilizan servicios de datos de empresas estadounidenses, como Amazon Web Services, Google, Microsoft, Rocket Science Group (MailChimp), Salesforce, ZenDesk, Zoom, etc.<\/p>\n

No est\u00e1n afectadas las transmisiones de datos \u00abnecesarias\u00bb, por ejemplo, pedidos en internet, reservas de hotel o correos electr\u00f3nicos a EE. UU. Estas pueden seguir realiz\u00e1ndose seg\u00fan el art. 49 RGPD. Tambi\u00e9n no est\u00e1n afectadas las transmisiones de datos sin datos personales.<\/p>\n

Se trata de la externalizaci\u00f3n de procesamiento de datos, especialmente el uso de servicios en la nube. Si los contratos con la empresa correspondiente contienen las cl\u00e1usulas de protecci\u00f3n de datos est\u00e1ndar de la UE (por ejemplo, Microsoft Office365), sigue existiendo una base para la transferencia de datos. El proveedor garantiza as\u00ed el cumplimiento de las leyes de protecci\u00f3n de datos de la UE.<\/p>\n

Sin embargo, el conflicto fundamental entre las medidas de vigilancia de EE. UU. y los derechos a la protecci\u00f3n de datos vigentes en la UE sigue existiendo. Las empresas estadounidenses siguen obligadas a revelar datos personales a las autoridades estadounidenses a petici\u00f3n, y las empresas de la UE siguen obligadas a cumplir con el control sobre los datos personales.<\/p>\n

Revise sus contratos con procesadores de datos estadounidenses. Parte de ellos ya han establecido las cl\u00e1usulas contractuales est\u00e1ndar de la UE. Si est\u00e1n contenidos en los contratos, no existe necesidad de ninguna otra acci\u00f3n. Sin embargo, si solo se utiliz\u00f3 el Privacy Shield como garant\u00eda de tercer pa\u00eds, es necesario concluir inmediatamente las cl\u00e1usulas contractuales est\u00e1ndar de la UE. Las plantillas para ello se encuentran <\/strong>AQU\u00cd<\/strong><\/a>.<\/strong><\/p>\n

Para m\u00e1s informaci\u00f3n sobre el tema, dir\u00edjase a los expertos de la empresa de consultor\u00eda de protecci\u00f3n de datos y ciberseguridad msecure.<\/a><\/p>\n

Fuente: iStock \/\u00a0BeeBright<\/a><\/em><\/p>\n

Hecho:<\/strong> Las multas por incumplimiento del RGPD pueden ascender hasta 20 millones de euros o el 4 % de la facturaci\u00f3n mundial anual.<\/p>\n

Hecho:<\/strong> Seg\u00fan IBM, el 95 % de todos los incidentes de ciberseguridad se atribuyen a errores humanos.<\/p>\n<\/p>\n

En resumen<\/h2>\n