La credibilidad y la confiabilidad son esenciales cuando se trata de denuncias. Los sistemas de denuncia a menudo manejan informaci\u00f3n confidencial sobre las operaciones de una persona o empresa. Tras la implementaci\u00f3n del Reglamento General de Protecci\u00f3n de Datos (GDPR) y la derogaci\u00f3n del Escudo de privacidad (m\u00e1s sobre esto a continuaci\u00f3n), la protecci\u00f3n de los denunciantes ahora est\u00e1 en el centro de atenci\u00f3n. En ning\u00fan caso entidades externas podr\u00e1n solicitar o acceder a la informaci\u00f3n en casos de denuncias. Por esta raz\u00f3n, se ha vuelto cada vez m\u00e1s importante elegir el alojamiento europeo de su soluci\u00f3n de denuncia. <\/p>\n\n\n\n
En esta gu\u00eda, describiremos las consecuencias del Escudo de privacidad invalidado y la sentencia Schrems II para las empresas europeas. Tambi\u00e9n mencionaremos algunos elementos importantes a tener en cuenta al elegir una soluci\u00f3n de denuncia que aloje y gestione datos personales. <\/p>\n\n\n\n
Los datos personales incluyen toda la informaci\u00f3n sobre una persona identificada o identificable, entre otros: <\/p>\n\n\n\n
Los datos sensibles requieren protecci\u00f3n adicional porque su divulgaci\u00f3n podr\u00eda generar riesgos significativos para los derechos fundamentales y la libertad del individuo. Esto incluye informaci\u00f3n sobre etnia, sexualidad, creencias pol\u00edticas y religiosas, informaci\u00f3n m\u00e9dica, gen\u00e9tica y biom\u00e9trica, as\u00ed como condiciones sociales e informaci\u00f3n sobre la vida privada de la persona. <\/p>\n\n\n\n
Desde la implementaci\u00f3n del Reglamento General de Protecci\u00f3n de Datos (GDPR)<\/a>, todos los ciudadanos de los Estados miembros de la UE pueden disfrutar del mismo nivel de protecci\u00f3n de datos personales. Esto tambi\u00e9n significa que puede transferir datos personales de forma segura dentro del \u00e1rea de la UE\/EEE. Como no existen leyes comparables fuera de la UE, las normas de transferencia de datos a terceros pa\u00edses son muy estrictas y las transferencias de datos personales solo se permiten en determinados casos espec\u00edficos. <\/p>\n\n\n\n En este contexto, todos los pa\u00edses fuera del \u00e1rea de la UE \/ EEE deben considerarse \u00abterceros pa\u00edses\u00bb. Como regla general, los datos personales no pueden ser transferidos a terceros pa\u00edses. Esto tambi\u00e9n se aplica al uso de un proveedor externo para procesar o almacenar datos, incluido el alojamiento de soluciones de denuncia. <\/p>\n\n\n\n Seg\u00fan el RGPD, la protecci\u00f3n de los ciudadanos europeos tambi\u00e9n debe aplicarse cuando se transfieren datos personales a pa\u00edses fuera de la UE. Su organizaci\u00f3n solo puede exportar datos a terceros pa\u00edses si se cumplen los siguientes criterios: <\/p>\n\n\n\n Privacy Shield es una autocertificaci\u00f3n en los Estados Unidos donde las empresas estadounidenses pueden demostrar el cumplimiento con ciertos requisitos. Anteriormente, la UE acord\u00f3 que el marco del Escudo de la privacidad garantizaba un nivel adecuado de protecci\u00f3n y proporcionaba una base v\u00e1lida para la transferencia de datos personales de la UE a los Estados Unidos. <\/p>\n\n\n\n Despu\u00e9s de una revisi\u00f3n del acuerdo por parte del Tribunal de Justicia de la Uni\u00f3n Europea (ver Schrems II a continuaci\u00f3n), se determin\u00f3 que el Escudo de privacidad no ofrec\u00eda una protecci\u00f3n legal adecuada contra los programas de vigilancia e inteligencia. Las leyes de los EE. UU. podr\u00edan permitir que ciertas autoridades de los EE. UU. solicitaran acceso a los datos personales de los ciudadanos de la UE. <\/p>\n\n\n\n Privacy Shield permiti\u00f3 a las empresas europeas utilizar los servicios en la nube sin tener en cuenta los datos personales que se recopilaron y almacenaron. Unas 5.000 empresas estadounidenses (incluida Facebook) tambi\u00e9n utilizaron el Escudo de privacidad para recibir datos personales de usuarios europeos. <\/p>\n\n\n\n Maximilian Schrems, un activista de protecci\u00f3n de datos de Austria, no consider\u00f3 aceptable que Facebook transfiriera sus datos personales a los Estados Unidos. Esto se debe a que las leyes estadounidenses no ofrecen suficiente protecci\u00f3n contra las actividades de inteligencia. Schrems llev\u00f3 su caso a la autoridad de protecci\u00f3n de datos de Irlanda y, en julio de 2020, el Tribunal de Justicia de la Uni\u00f3n Europea dictamin\u00f3 que el Acuerdo de protecci\u00f3n de la privacidad UE-EE. UU. no brinda suficiente protecci\u00f3n. La sentencia establece claramente que el reglamento general de protecci\u00f3n de datos de la UE (GDPR) tambi\u00e9n debe aplicarse cuando los agentes comerciales transfieren datos personales fuera del \u00e1rea de la UE\/EEE. <\/p>\n\n\n\n La sentencia Schrems II enfatiza que la protecci\u00f3n de GDPR para las personas debe aplicarse a la transferencia de datos personales. Por lo tanto, est\u00e1 prohibido transferir datos a pa\u00edses con una protecci\u00f3n de datos personales m\u00e1s baja que la que garantiza la UE. Las transferencias de datos solo son posibles cuando se han tomado las medidas de protecci\u00f3n suficientes. <\/p>\n\n\n\n En junio de 2021, la Comisi\u00f3n Europea adopt\u00f3 un nuevo conjunto de las llamadas \u00abcl\u00e1usulas contractuales est\u00e1ndar\u00bb. Esto fue para mantener el mismo nivel de protecci\u00f3n de la libertad personal y los derechos fundamentales que se aplica dentro de la UE, y para facilitar el cumplimiento de la sentencia Schrems II. Para cumplir con todos los requisitos para la transferencia segura de datos personales, es posible que estas cl\u00e1usulas a\u00fan deban complementarse con medidas de protecci\u00f3n adicionales. Esto es para que el controlador de datos personales de la organizaci\u00f3n decida caso por caso. <\/p>\n\n\n\n Las grandes empresas estadounidenses de servicios en la nube, como Microsoft (Azure y Microsoft 365), han asegurado a sus clientes que procesar\u00e1n y almacenar\u00e1n todos los datos dentro de la UE, cumpliendo as\u00ed con el RGPD. <\/p>\n\n\n\n Adem\u00e1s del proceso de creaci\u00f3n de estructuras paralelas, no hay garant\u00eda de que estas empresas puedan eludir la legislaci\u00f3n estadounidense. FISA – Ley de Vigilancia de Inteligencia Extranjera<\/a> – es una ley federal que permite a las autoridades estadounidenses acceder a datos personales europeos incluso si los servidores de la empresa est\u00e1n ubicados f\u00edsicamente en territorio de la UE. <\/p>\n\n\n\n Maximilian Schrems es el fundador de la organizaci\u00f3n sin fines de lucro ‘None of Your Business (Noyb)’<\/a>. El objetivo de la organizaci\u00f3n es monitorear el cumplimiento del RGPD y otros procesamientos de datos que incumplan con la privacidad. Seg\u00fan \u00e9l, las grandes empresas estadounidenses a\u00fan est\u00e1n sujetas a FISA y deben cumplir con las autoridades estadounidenses si as\u00ed lo solicitan. La agencia sueca de protecci\u00f3n de la privacidad IMY tambi\u00e9n ha abierto varias investigaciones despu\u00e9s de que Noyb presentara denuncias contra empresas suecas. <\/p>\n\n\n\n Actualmente, no existe una soluci\u00f3n \u00fanica, f\u00e1cil y completa para el procesamiento legal de datos personales en los EE. UU. o en cualquier otro pa\u00eds fuera de la UE. Al optar por utilizar las cl\u00e1usulas contractuales est\u00e1ndar, el Controlador de datos a\u00fan debe determinar caso por caso si se requiere alg\u00fan tipo de medida de seguridad adicional. <\/p>\n\n\n\n Se est\u00e1 trabajando para crear un ecosistema digital europeo y una nube de almacenamiento de datos, sin embargo, esto llevar\u00e1 tiempo. Actualmente, la mejor soluci\u00f3n para las empresas europeas que procesan datos personales es elegir un proveedor europeo. Al hacer esto, se puede garantizar que todos los datos se almacenan en servidores dentro de la UE\/EEE y que se cumplen todos los requisitos de acuerdo con el RGPD. Esto tambi\u00e9n se aplica si la transferencia es gestionada por un subcontratista. <\/p>\n\n\n\n Es extremadamente importante que tanto las empresas privadas como las organizaciones p\u00fablicas sean conscientes del tipo de datos que recopilan y c\u00f3mo los administran y almacenan. Debes saber en qu\u00e9 entorno se gestionan tus datos por el proveedor de servicios, ya que es posible que no tenga una base legal para procesar datos personales fuera de la UE\/EEE. Al elegir un proveedor europeo para el alojamiento de tu soluci\u00f3n de denuncia, es posible evitar el procesamiento de datos que no garantiza la privacidad de los usuarios. Tambi\u00e9n es mucho m\u00e1s f\u00e1cil cumplir con todos los requisitos del Reglamento General de Protecci\u00f3n de Datos. <\/p>\n\n\n\n Cuando se trata de alojar nuestras soluciones de denuncia de irregularidades, Whistlelink tiene una larga relaci\u00f3n con GleSYS. GleSYS es una empresa escandinava con centros de datos seguros y de \u00faltima generaci\u00f3n que cumplen con todos los requisitos legales. Con una certificaci\u00f3n ISO 27001 en sistemas de gesti\u00f3n de seguridad de la informaci\u00f3n, GleSYS cumple con todos los requisitos de seguridad espec\u00edficamente en lo que se refiere a confidencialidad, precisi\u00f3n y disponibilidad, as\u00ed como las leyes aplicables. <\/p>\n\n\n\n Nuestra visi\u00f3n es proporcionar a todas las organizaciones el mejor sistema de denuncia de irregularidades, el m\u00e1s seguro y el m\u00e1s f\u00e1cil de usar del mercado, y nos tomamos la seguridad de los datos muy en serio. Gracias a nuestra larga colaboraci\u00f3n con GleSYS, podemos ofrecerle un servicio completo de denuncia de irregularidades en el que todos los datos confidenciales se almacenan en servidores europeos (suecos). <\/p>\n\n\n\n Quieres saber m\u00e1s sobre nuestro canal de denuncias interno seguro? Lee m\u00e1s acerca de la Directiva Whistleblowing aqu\u00ed<\/a> y en EUR-Lex<\/a>.<\/p>\n\n\n\n Buscas un canal \u00e9tico seguro? Lee m\u00e1s aqu\u00ed<\/a>.<\/p>\n\n\n\n Quieres hablar sobre un canal de denuncias seguro para tu organizaci\u00f3n?<\/p>\n\n\n\n Contacta con nosotros<\/a> o pide una Demo gratis<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":" La credibilidad y la confiabilidad son esenciales cuando se trata de denuncias. Los sistemas de denuncia a menudo manejan informaci\u00f3n confidencial sobre las operaciones de una persona o empresa. Tras la implementaci\u00f3n del Reglamento General de Protecci\u00f3n de Datos (GDPR) y la derogaci\u00f3n del Escudo de privacidad (m\u00e1s sobre esto a continuaci\u00f3n), la protecci\u00f3n de […]<\/p>\n","protected":false},"featured_media":37326,"template":"","format":"standard","blog-category":[217],"class_list":["post-36997","blog","type-blog","status-publish","format-standard","has-post-thumbnail","hentry","blog-category-guia"],"yoast_head":"\n2. Transferencia de datos fuera de la UE: \u00bfQu\u00e9 es un \u201ctercer pa\u00eds\u201d? <\/h3>\n\n\n\n
3. \u00bfQu\u00e9 es el Escudo de privacidad? <\/h3>\n\n\n\n
4. \u00bfQu\u00e9 es la sentencia Schrems II y c\u00f3mo afecta a las organizaciones europeas? <\/h3>\n\n\n\n
5. Nuevas cl\u00e1usulas contractuales est\u00e1ndar de la UE <\/h3>\n\n\n\n
6. \u00bfEs posible que las empresas estadounidenses procesen datos personales europeos? <\/h3>\n\n\n\n
7. \u00bfCu\u00e1les son las soluciones a largo plazo para alojar un servicio de denuncias? <\/h3>\n\n\n\n
Hosting de servicios de denuncia: La privacidad del usuario debe estar garantizada por el procesamiento de datos y seguridad <\/h3>\n\n\n\n
<\/h3>\n\n\n\n