Logo - Full (Color)
Ir a contenido principal

El compromiso de HubSpot con la protección de la transferencia de datos en la UE

Qué significa la sentencia del 16 de julio de 2020 que dictó el TJUE sobre el escudo de privacidad y las nuevas cláusulas contractuales estándar para la clientela y los partners de HubSpot

En nuestro Compromiso con el cliente asumimos la responsabilidad de hacer lo correcto y proteger los datos de nuestros clientes, lo que incluye ofrecerles medios seguros y legales para transferir sus datos según sea necesario. Es algo que nos tomamos muy en serio. 

El cambio es una constante en el mundo de la seguridad y la privacidad de datos. El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) dictó una sentencia que invalida el escudo de privacidad entre la UE y Estados Unidos, sosteniendo que las cláusulas contractuales estándar (SCC) siguen siendo un mecanismo válido de transferencia. El 4 de junio de 2021, la Comisión Europea adoptó dos nuevos conjuntos de SCC.

La buena noticia es que en HubSpot ya estábamos preparados para esta situación: las transferencias de datos de nuestra clientela de la UE ya operan bajo las cláusulas anteriores y planeamos adoptar las nuevas en septiembre de 2021. Desde la entrada en vigor del RGPD en 2018, el Acuerdo para el procesamiento de datos que incorporamos a nuestros Términos de servicio para los clientes de HubSpot incluye el escudo de privacidad y también las SCC como los mecanismos legales para transferir los datos de nuestros clientes desde la UE. Así nos aseguramos de que nuestros clientes tuvieran varias opciones para hacer transferencias de datos seguras. 

Aunque ya no dependemos del Escudo de Privacidad (Privacy Shield), las SCC se aplican de forma automática y garantizan que los datos se transfieran de manera segura desde la UE, para que nuestra clientela y nuestros partners continúen usando HubSpot sin contratiempos. Completaremos la transición a las nuevas cláusulas en septiembre de 2021.

Preguntas frecuentes

  • HubSpot aplica las cláusulas contractuales estándar (o SCC) de la Comisión Europea, que se incluyen en nuestro Acuerdo para el procesamiento de datos. 

  • La sentencia de la justicia europea, que se conoce como «Schrems II», cuestiona la legalidad de las cláusulas contractuales estándar de la Comisión Europea y el escudo de privacidad entre la UE y EE. UU. como mecanismo de transferencia de datos personales desde la Unión Europea. El TJUE emitió dos fallos clave:

    1. Invalidó el escudo de privacidad (Privacy Shield) entre la UE y EE. UU., lo que significa que las empresas ya no cuentan con esta opción para proteger datos que se transfieren de la Unión Europea a Estados Unidos.
    2. Por otra parte, la justicia sostuvo que las SCC siguen siendo un mecanismo válido para la transferencia de datos, pero aclaró que debe analizarse cada transferencia en particular para garantizar el cumplimiento de las normas de protección de datos de la UE.
  • Las cláusulas contractuales estándar (SCC) conforman uno de los mecanismos de transferencia de datos que las organizaciones pueden usar en cumplimiento con el RGPD para realizar transferencias transfronterizas.

  • El 4 de junio de 2021, la Comisión Europea publicó y adoptó dos conjuntos de SCC actualizados. Estas actualizaciones se alinean con los requisitos del RGPD y abordan algunos problemas que el TJUE trató en el caso Schrems II. 

  • Las fechas clave de implementación de las nuevas SCC son: 

    • 27 de junio de 2021: entran en vigor las nuevas cláusulas. A partir de este día, las organizaciones pueden comenzar a aplicarlas. 
    • 27 de septiembre de 2021:a partir de esta fecha las SCC deben implementarse en todos los contratos nuevos entre clientes y proveedores. 
    • 27 de diciembre de 2022:los importadores de datos (p. ej., HubSpot) y los exportadores (p. ej., nuestra clientela) tienen 18 meses para reemplazar las SCC actuales con las nuevas cláusulas. 

     

  • Sí. Actualizaremos el Acuerdo para el procesamiento de datos de nuestra clientela con las nuevas cláusulas en septiembre de 2021. Hasta entonces, trabajaremos con nuestros subprocesadores y otros proveedores de servicios externos para incorporar las SCC.

    • Enfoque modular: las nuevas SCC conforman una estructura modular de cláusulas que los exportadores de datos (la clientela de HubSpot) utilizarán según la naturaleza de sus roles y responsabilidades en relación con las distintas transferencias de datos.
    • Evaluaciones de riesgos de las transferencias: las nuevas SCC exigen a los exportadores de datos que documenten sus evaluaciones de transferencia de datos. Estas evaluaciones ofrecen protección adicional a una transferencia al evaluar las leyes del tercer país y garantizar que no se necesiten medidas de seguridad adicionales. 
    • Medidas complementarias: las nuevas cláusulas brindan una lista no exhaustiva de medidas de seguridad técnicas y organizacionales para que las empresas implementen en sus transferencias de datos si fuera necesario.   
  • No, nuestros Términos de servicio incorporan el acuerdo para el procesamiento de datos (DPA) en la sección 5.4. HubSpot se compromete a procesar los datos europeos cumpliendo las SCC en la sección 7(f) de nuestro DPA. Las SCC se encuentran en el Anexo 3 del DPA. Como ya se mencionó, planeamos actualizar estas cláusulas en septiembre de 2021.

  • No, el escudo de privacidad quedó invalidado a partir del 16 de julio de 2020.

  • No, esta sentencia solo se relaciona con el escudo de privacidad entre la UE y EE. UU.

  • No, el 28 de junio de 2021, la Comisión Europea aprobó una decisión de adecuación en relación con el Reino Unido. Esto significa que las organizaciones pueden continuar recibiendo datos de la Unión Europea sin tener que efectuar cambios en sus prácticas de protección de datos.