Transferencia de datos personales a EE.UU.: ¿está permitida?
Las empresas de Estados Unidos pueden hacerse con datos personales. Piensa en Google, que puede recopilar direcciones IP a través de Google Analytics. ¿Trabajas con una parte estadounidense? Utilizando el Marco de Privacidad de Datos, puedes investigar si la transferencia de datos personales a EE.UU. está permitida y qué consideraciones pueden ser relevantes. Te ofrecemos un resumen de los pasos que puedes seguir para tomar una decisión informada....
¿Qué es el Marco de Protección de Datos?
El Marco de Privacidad de Datos incluye acuerdos sobre la transferencia segura de datos personales a EE.UU. El 10 de julio de 2023 entraron en vigor nuevos acuerdos entre la Unión Europea y Estados Unidos relativos a la transferencia de datos personales del Espacio Económico Europeo (EEE) a Estados Unidos. Estos acuerdos se conocen como Marco de Privacidad de Datos.
Ejemplos de datos personales
- Direcciones IP
- Direcciones de correo electrónico
- Fechas de nacimiento
Las organizaciones estadounidenses pueden adherirse al Marco de Privacidad de los Datos. Cuando lo hacen, se permite la transferencia de datos personales del EEE a estas organizaciones sin que la parte europea tenga que tomar medidas legales y técnicas adicionales. Estas empresas deben cumplir requisitos similares a los del AVG, incluida la restricción del acceso de los servicios secretos estadounidenses. Sin embargo, las empresas no participantes, como las de los sectores bancario y de seguros, siguen estando sujetas a condiciones estrictas.
Paso 1: Comprueba si la organización participa en el Marco de Privacidad de Datos
El primer paso es comprobar si la organización estadounidense a la que quieres transferir datos personales participa en el Marco de Privacidad de los Datos. Puedes hacerlo accediendo al sitio web del Marco de Privacidad de los Datos e introduciendo el nombre de la empresa con la que vas a trabajar.
Paso 2: Pasos de seguimiento
A continuación, hay dos escenarios posibles:
La Organización se adhiere al Marco de Privacidad de Datos
Si la organización estadounidense a la que quieres transferir datos personales participa en el Marco de Privacidad de Datos, y si el producto específico que quieres utilizar también está cubierto por este marco, puedes transferir los datos personales. Para ello, no tienes que utilizar ninguna otra herramienta de transferencia ni adoptar medidas adicionales para proteger los datos.
La organización no participa en el Marco de Privacidad de Datos
Si la organización estadounidense a la que quieres transferir datos personales no participa en el Marco de Privacidad de los Datos, puedes adoptar medidas adicionales.
- Utilizar una herramienta de transferencia: Puedes utilizar una herramienta de transferencia para las transferencias a un país no perteneciente al EEE, como un modelo de contrato o normas corporativas vinculantes (BCR).
- Adoptar medidas adicionales: Si es necesario, puedes tomar medidas adicionales para proteger los datos personales.
¿Cuáles podrían ser estas medidas adicionales? Para determinar las medidas adicionales adecuadas, puedes utilizar las"Recomendaciones de medidas complementarias a los instrumentos de transmisión" de la OEPD. El EDPB enumera varias salvaguardias que puedes tener en cuenta, como el cifrado adecuado y la seudonimización. Tienes que considerar qué medida o combinación de medidas es necesaria para proteger adecuadamente los datos personales caso por caso.
¿Tienes dudas?
Si es así, la Autoridad Neerlandesa de Datos Personales (AP) aconseja comprobar además con la propia organización si el producto específico también está cubierto por el Marco de Privacidad de Datos.
Cómo garantiza TAGGRS la protección de los datos personales
Server Side Tracking
TAGGRS ofrece software de alojamiento para Google Tag Manager Server Side Tracking. De estas 3 formas, Server Side GTM te garantiza el cumplimiento del GDPR:
- Control mejorado sobre los datos de terceros: GTM del lado del servidor te permite gestionar con mayor precisión qué datos se envían a terceros externos, como Facebook, dándote el control sobre la información que pueden ver.
- Procesamiento seguro de información sensible y PII: GTM del lado del servidor te ayuda a cumplir las políticas de plataformas como Google y Facebook eliminando o sometiendo a hash la información de identificación personal (PII), como las direcciones IP, antes de enviarla a plataformas externas.
- Gestión eficaz de los datos: la GTM del lado del servidor ofrece soluciones como el hashing de los datos de usuario según los estándares de las distintas plataformas y la personalización de las URL de los sitios web antes de reenviarlas a terceros, lo que resulta especialmente útil para proteger la información sensible de las URL.
Más información en nuestro blog sobre GDPR y Server Side Tracking.
Herramienta GDPR para la anonimización
TAGGRS ofrece una herramienta GDPR que anonimiza eficazmente los datos personales. Esta herramienta te ayuda a cumplir la normativa AVG garantizando que los datos sensibles se conviertan en una forma que no pueda ser rastreada hasta las personas.
Ubicaciones de servidor propias
TAGGRS utiliza sus propios servidores, por lo que los datos no tienen que salir del país. Esto proporciona una capa adicional de protección, ya que los datos pueden permanecer dentro de las fronteras del país, lo que puede ayudar a garantizar el cumplimiento de las leyes y normativas locales y minimizar los riesgos asociados a las transferencias internacionales de datos.
Outro
La transferencia de datos personales a EE.UU. requiere una cuidadosa consideración. Comprueba si tu organización asociada participa en el Marco de Privacidad de Datos y adopta medidas adicionales si es necesario. Con herramientas como las de TAGGRS, puedes gestionar y proteger eficazmente los datos personales.
FAQ Marco de protección de datos
¿Por qué el TAGGRS no está en el Marco de Privacidad de Datos?
TAGGRS es una empresa europea, y el Marco de Privacidad de Datos sólo está destinado a empresas estadounidenses.
¿Está Google en el Marco de Privacidad de Datos?
Sí, Google participa en el Marco de Privacidad de Datos.