Logo - Full (Color)

El compromiso de HubSpot con la protección de la transferencia de datos en la UE

Qué significa para los clientes y partners de HubSpot la sentencia del 16 de julio de 2020 que dictó el TJUE sobre el Escudo de Privacidad en el caso «Schrems II» y las cláusulas contractuales estándar.

En nuestro Compromiso con el cliente asumimos la responsabilidad de hacer lo correcto y proteger los datos de nuestra clientela, lo que incluye ofrecerle medios seguros y legales para transferir sus datos según sea necesario. Es algo que nos tomamos muy en serio. 

El cambio es una constante en el mundo de la seguridad y la privacidad de datos. El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea («TJUE») dictó una sentencia que invalida el Escudo de Privacidad (Privacy Shield) entre la UE y EE. UU., sosteniendo que las cláusulas contractuales estándar (SCC) siguen siendo un mecanismo válido de transferencia. El 4 de junio de 2021, la Comisión Europea adoptó dos nuevos conjuntos de SCC para la UE.

El 27 de septiembre de 2021, HubSpot actualizó su Acuerdo para el procesamiento de datos para incluir estas nuevas cláusulas. Las cláusulas contractuales estándar se aplican de forma automática a este acuerdo y garantizan transferencias de datos seguras desde la UE para que nuestra clientela y nuestros partners continúen usando HubSpot sin interrupciones.

Preguntas frecuentes

Las cláusulas contractuales estándar (SCC) son un mecanismo de transferencia de datos emitido por la Comisión Europea que las organizaciones pueden usar para realizar transferencias de datos fuera de la UE. El 4 de junio de 2021, la Comisión Europea publicó y adoptó dos conjuntos de SCC actualizadas.

La sentencia del TJUE, que se conoce como «Schrems II», cuestiona la legalidad de las cláusulas contractuales estándar y el Escudo de Privacidad entre la UE y EE. UU. como mecanismo de transferencia de datos personales desde la Unión Europea. El TJUE emitió dos fallos clave:

  1. Invalidó el Escudo de Privacidad entre la UE y EE. UU., lo que significa que las empresas ya no cuentan con esta opción para proteger datos que se transfieren desde la Unión Europea («UE») a Estados Unidos («EE. UU.»).
  2. Por otra parte, la justicia sostuvo que las cláusulas contractuales estándar siguen siendo un mecanismo válido para la transferencia de datos, pero aclaró que debe analizarse cada transferencia por separado para garantizar el cumplimiento de las normas de protección de datos de la UE.

 

HubSpot utiliza diversos mecanismos para la transferencia de datos, que incluyen las cláusulas contractuales estándar (en especial, para todas las transferencias a EE. UU.) que se incorporan en nuestro Acuerdo para el procesamiento de datos en línea. 

El 4 de junio de 2021, la Comisión Europea publicó y adoptó dos conjuntos de SCC actualizadas. Estas actualizaciones se alinean con los requisitos del RGPD y abordan algunos problemas que el TJUE abordó en la sentencia «Schrems II». El 27 de septiembre de 2021, HubSpot actualizó su Acuerdo para el procesamiento de datos para incluir estas nuevas cláusulas.

No, nuestros Términos de servicio para clientes incorporan el Acuerdo para el procesamiento de datos (que incluye las SCC actualizadas) como referencia (consulta la sección 5.4 de nuestros términos de servicio). HubSpot acepta respetar y procesar los datos europeos según lo que se define en nuestro Acuerdo para el procesamiento de datos, en virtud de las cláusulas contractuales estándar en la sección 7(f) de dicho acuerdo. Las cláusulas actualizadas se detallan en el anexo 3 de dicho documento. 

Si bien HubSpot ya no adopta el Escudo de Privacidad (Privacy Shield) UE-EE. UU. como herramienta para las transferencias en virtud del RGDP mientras cuente con la autocertificación del Escudo de Privacidad, procesaremos los datos personales de la UE y Suiza en cumplimiento con los Principios del Escudo de Privacidad (Privacy Shield) (que incluyen las secciones Aviso, Opción, Responsabilidad por las transferencias posteriores, Integridad de los datos y Limitaciones del propósito, Acceso, Recurso, Cumplimiento y Responsabilidad) como un compromiso contractual adicional con nuestra clientela (y, en consecuencia, una medida contractual complementaria según exige el Comité Europeo de Protección de Datos). Si quieres más información sobre la certificación del Escudo de Privacidad (UE-EE. UU. y Suiza-EE. UU.) de HubSpot, visita esta página.

Aviso legal: esta página tiene fines informativos y no debe considerarse asesoramiento legal. Esta información no reemplaza el asesoramiento legal, en el que una abogada o abogado aplica la ley a las circunstancias específicas de tu empresa; por eso, te recomendamos que consultes a un profesional si necesitas asesoría para interpretar este contenido o su fiabilidad.