Las empresas estadounidenses pueden hacerse con datos personales. Piensa en Google, que puede recopilar direcciones IP a través de Google Analytics. ¿Trabajas con un partido estadounidense? Utilizando el Marco de Privacidad de Datos, puedes investigar si la transferencia de datos personales a EE.UU. está permitida y qué consideraciones pueden ser relevantes. Te ofrecemos un resumen de los pasos que puedes seguir para tomar una decisión informada….
Table of Contents
¿Qué es el Marco de Protección de Datos?
El Marco de Privacidad de Datos incluye acuerdos sobre la transferencia segura de datos personales a Estados Unidos. El 10 de julio de 2023 entraron en vigor nuevos acuerdos entre la Unión Europea y Estados Unidos relativos a la transferencia de datos personales del Espacio Económico Europeo (EEE) a Estados Unidos. Estos acuerdos se conocen como Marco de Privacidad de los Datos.
Ejemplos de datos personales
- Direcciones IP
- Direcciones de correo electrónico
- Fechas de nacimiento
Las organizaciones estadounidenses pueden adherirse al Marco de Privacidad de los Datos. Cuando lo hacen, se permite la transferencia de datos personales del EEE a estas organizaciones sin que la parte europea tenga que tomar medidas legales y técnicas adicionales. Estas empresas deben cumplir requisitos similares a los del GDPR, incluida la restricción del acceso por parte de las agencias de inteligencia estadounidenses. Sin embargo, las empresas que no participan, como las de los sectores bancario y de seguros, siguen estando sujetas a condiciones estrictas.
Stape 1: Comprobar si la Organización Participa en el Marco de Privacidad de Datos
El primer paso es comprobar si la organización estadounidense a la que quieres transferir datos personales participa en el Marco de Privacidad de Datos. Puedes hacerlo accediendo al sitio web del Marco de Privacidad de los Datos e introduciendo el Nombre de la empresa con la que vas a trabajar.
Stape 2: Pasos de seguimiento
A continuación, hay dos escenarios posibles:
La Organización se adhiere al Marco de Privacidad de Datos
Si la organización estadounidense a la que quieres transferir datos personales participa en el Marco de Privacidad de Datos, y si el producto específico que quieres utilizar también está cubierto por este marco, puedes transferir los datos personales. No tienes que utilizar ningún otro instrumento de transferencia para este fin, ni adoptar ninguna medida adicional para proteger los datos.
La organización no participa en el Marco de Privacidad de Datos
Si la organización estadounidense a la que quieres transferir datos personales no participa en el Marco de Privacidad de los Datos, puedes adoptar medidas adicionales.
- Utilizar una herramienta de transferencia: Puedes utilizar una herramienta de transferencia para las transferencias a un país no perteneciente al EEE, como un modelo de contrato o normas corporativas vinculantes (BCR).
- Adoptar medidas adicionales: Si es necesario, puedes tomar medidas adicionales para proteger los datos personales.
¿Cuáles podrían ser estas medidas adicionales? Para determinar las medidascomplementarias adecuadas, puedes utilizar las“Recomendaciones de medidas complementarias a los instrumentos de transferencia” del EDPB. La EDPB enumera varias salvaguardias que puedes tener en cuenta, como el cifrado adecuado y la seudonimización. Debes considerar caso por caso qué medida o combinación de medidas son necesarias para proteger adecuadamente los datos personales.
¿Tienes dudas?
Si es así, la Autoridad Neerlandesa de Datos Personales (AP) aconseja comprobar además con la propia organización si el producto específico también está cubierto por el Marco de Privacidad de Datos.
Cómo garantiza TAGGRS la protección de los datos personales
Server Side Tracking
TAGGRS ofrece software de alojamiento para Google Tag Manager Server side tracking. De estas 3 formas, Server Side GTM te garantiza el cumplimiento del GDPR:
- Mayor control sobre los datos de terceros: Server side GTM te permite Administrar con mayor precisión qué datos se envían a terceros, como Facebook, dándote el control sobre la información que pueden ver.
- Procesamiento seguro de información sensible y PII: server side GTM te ayuda a cumplir las políticas de plataformas como Google y Facebook eliminando o sometiendo a hash la información de identificación personal (PII), como las direcciones IP, antes de enviarla a plataformas externas.
- Gestión eficaz de los datos: server side GTM proporciona soluciones como el hashing de los datos de usuario según los estándares de las distintas plataformas y la personalización de las URL de los sitios web antes de reenviarlas a terceros, lo que resulta especialmente útil para proteger la información sensible de las URL.
Más información en nuestro blog sobre GDPR y Server side tracking.
Herramienta GDPR para la anonimización
TAGGRS ofrece una herramienta GDPR que puede anonimizar eficazmente los datos personales. Esta herramienta te ayuda a cumplir la normativa GDPR garantizando que los datos sensibles se conviertan en una forma que no pueda ser rastreada hasta las personas.
Ubicaciones de servidor propias
TAGGRS utiliza sus propios servidores, por lo que los datos no tienen que salir del país. Esto proporciona una capa adicional de protección, ya que los datos pueden permanecer dentro de las fronteras del país, lo que puede ayudar a garantizar el cumplimiento de las leyes y normativas locales y minimizar los riesgos asociados a las transferencias internacionales de datos.
Outro
La transferencia de datos personales a EE.UU. requiere una cuidadosa consideración. Comprueba si tu organización asociada participa en el Marco de Privacidad de Datos y adopta medidas adicionales si es necesario. Con herramientas como las de TAGGRS, puedes Administrar y proteger eficazmente los datos personales.
FAQ Marco de protección de datos
¿Por qué TAGGRS no está en el Marco de Privacidad de Datos?
TAGGRS es una empresa europea, y el Marco de Privacidad de Datos sólo está destinado a empresas estadounidenses.
¿Está Google en el Marco de Privacidad de Datos?
Sí, Google participa en el Marco de Privacidad de Datos.
Sobre el autor
Ate Keurentjes
Especialista en Server Side Tracking en TAGGRS
Ate Keurentjes es especialista en Server side tracking en TAGGRS. Tiene experiencia con varios conceptos de Google Tag Manager. Keurentjes ha estado editando y escribiendo sobre los New developments and trends in data collection / Server Side Tracking desde 2023.