Alternativas a Privacy Shield (cloud y mailing)


Laura Aragonés     27/07/2020

El Tribunal de Justicia de la Unión Europea (TJUE) dictó el pasado 16/07/2020 una sentencia que anula el escudo de privacidad Privacy Shield, el mecanismo legal más utilizado hasta entonces para realizar transferencias internacionales de datos entre la UE y Estados Unidos. Esta sentencia afecta a cientos de miles de empresas europeas que usan los servicios de las 5.378 compañías americanas que actualmente están adheridas a Privacy Shield: redes sociales, empresas tecnológicas, de marketing, de finanzas, de servicios, etc., que seguro afectará en gran parte a la economía digital entre la Unión Europea y Estados Unidos.

En cambio, el TJUE no se pronuncia en contra de la Decisión 2010/87 relativa a cláusulas contractuales tipo que ya existían antes del GDPR y que, de momento, siguen siendo válidas, por lo que se deberán revisar todas las transferencias internacionales basadas en Privacy Shield para adaptarlas a dichas cláusulas o a otras legitimaciones previstas en el GDPR. Por este motivo hemos procedido a buscar los proveedores de servicios en la nube tipo "cloud" y "mailing" más comunes donde la mayoría de empresas europeas albergan datos personales para realizar copias de seguridad o tratamiento compartido de datos.

La selección de los proveedores se ha realizado mediante búsquedas con Google y Bing, buscando información en el web oficial del producto "cloud" y "mailing" y analizando el contenido de cada política de privacidad o términos de uso del servicio. En la tabla siguiente se detalla:

  • App: el nombre del producto.
  • País empresa: el país de la empresa que lo comercializa o, si es distinto, el país cuya legislación afecta a la empresa y a la cual se debe para cualquier litigio con sus clientes.
  • URL App: enlace a la web oficial del producto.
  • URL Legal: enlace a la política de privacidad.
  • Garantía: referencia a la legislación o acuerdo internacional que garantiza la protección de datos.
    • GDPR: legislación europea conforme el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
    • CCT: Cláusulas Contractuales Tipo conforme la Decisión 2010/87, de 5 de febrero de 2010, para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países.
    • PShield: empresa adherida al acuerdo Privacy Shield entre UE y EEUU (marco invalidado).
    • N: no existe legislación que garantiza la protección de datos.

LEGITIMACIÓN:

GDPR: Legitimación supeditada al cumplimiento del art. 28 GDPR y 33 LOPDGDD, sin garantías adicionales.

CCT: Legitimación supeditada a que el Responsable o Encargado del tratamiento compruebe, caso a caso, y, si es preciso, en colaboración con el destinatario de la Transferencia, si el Derecho del país de destino garantiza una protección adecuada de los datos transferidos conforme el Derecho de la Unión, proporcionando, cuando sea necesario, garantías adicionales a las ofrecidas por dichas cláusulas.

En este momento EEUU no cumple dichos requisitos, por lo que las transferencias internacionales basadas en CCT a este país no se consideran lícitas.

APLICACIONES PARA GUARDAR INFORMACIÓN (CLOUD)

App País empresa URL App URL Legal Garantía
Amazon Drive LUXEMBURGO amazon.es/clouddrive https://aws.amazon.com/es/compliance/data-privacy-faq/ GDPR
CloudMe SUECIA cloudme.com https://www.cloudme.com/es/legal/privacy-policy GDPR
Dataprius ESPAÑA dataprius.com https://dataprius.com/aviso-legal-politica-privacidad.html GDPR
FabaSoft AUSTRIA fabasoft.com https://www.fabasoft.com/en/about-us/transparency/security-and-data-protection GDPR
Fiabee ESPAÑA fiabee.com https://www.fiabee.com/legal-info GDPR
Google Drive (GSuite) IRLANDA google.es/intl/es/drive https://policies.google.com/privacy GDPR
HubiC FRANCIA hubic.com/es https://hubic.com/es/data-security GDPR
iCloud (Apple) IRLANDA apple.com/es/icloud https://www.apple.com/legal/privacy/es/ GDPR
Mega NUEVA ZELANDA mega.nz https://mega.nz/privacy GDPR
MegaShop ESPAÑA megashop.es https://megashop.es/politica-de-privacidad GDPR
OneDrive (Microsoft365) IRLANDA onedrive.live.com https://privacy.microsoft.com/es-es/privacystatement GDPR
OwnCloud ALEMANIA owncloud.com https://owncloud.com/privacy-statement/ GDPR
Tresorit SUIZA tresorit.com https://tresorit.com/legal/privacy-policy GDPR

AXWAY EEUU axway.com/ https://www.axway.com/en/privacy-statement CCT
Citrix EEUU citrix.com https://www.citrix.com/es-es/about/legal/privacy/ CCT
Huddle EEUU huddle.com https://www.huddle.com/privacy/ CCT

Box REINO UNIDO/EEUU box.com https://www.box.com/es-419/legal/privacypolicy PShield
Dropbox EEUU dropbox.com https://www.dropbox.com/privacy PShield
Egnyte EEUU egnyte.com www.egnyte.com/corp/privacy_policy.html PShield

BitTorrent Sync EEUU bittorrent.com https://www.bittorrent.com/legal/privacy-policy/#section7 N
IDriveSync EEUU idrivesync.com www.idrivesync.com/legal/privacy N
JottaCloud NORUEGA jottacloud.com https://www.jottacloud.com/en/privacy.html N
MediaFire EEUU mediafire.com https://www.mediafire.com/policies/privacy_policy.php N
OpenKM ESPAÑA openkm.com https://www.openkm.com/en/privacy.html N
Pydio FRANCIA pydio.com https://pydio.com/en/privacy-policy N
SpiderOak EEUU spideroak.com https://spideroak.com/privacy-policy/ N

APLICACIONES PARA EL ENVÍO DE MAILING

App País empresa URL App URL Legal Garantía
Acumba Mail ESPAÑA acumbamail.com https://acumbamail.com/politica-de-privacidad/ GDPR
Fresh Mail REINO UNIDO freshmail.com https://freshmail.com/privacy-policy-2/ GDPR
Get Response POLONIA getresponse.com https://www.getresponse.es/legal/privacy GDPR
Mail Ify ESPAÑA es.mailify.com https://www.mailify.com/es/privacidad-envio-newsletter GDPR
Mail Jet FRANCIA es.mailjet.com https://es.mailjet.com/privacy-policy/ GDPR
Mail Relay ESPAÑA mailrelay.com/es https://mailrelay.com/es/politica-de-privacidad GDPR
Mailer Lite LITUANIA mailerlite.com https://www.mailerlite.com/legal/privacy-policy GDPR
MDirector ESPAÑA mdirector.com https://www.mdirector.com/politica-de-privacidad/ GDPR
Newsletter 2Go ALEMANIA newsletter2go.es https://es.sendinblue.com/legal/privacypolicy/?rtype=n2go GDPR
Teenvio ESPAÑA teenvio.com/es https://www.teenvio.com/es/legal/terminos-y-condiciones/#COOKIES GDPR
Send in Blue FRANCIA es.sendinblue.com https://es.sendinblue.com/legal/privacypolicy/ GDPR

AWS Amazon SES EEUU aws.amazon.com/es/ses https://aws.amazon.com/es/privacy/?nc1=h_ls CCT
Campaign Monitor AUSTRALIA campaignmonitor.com https://www.campaignmonitor.com/policies/#privacy-policy CCT
Campaigner CANADÁ campaigner.com https://www.campaigner.com/legal/privacy-policy/ CCT
Campaigns EEUU zoho.com https://www.zoho.com/es-xl/privacy.html?lb=es-xl CCT
Constant Contact EEUU constantcontact.com https://www.endurance.com/privacy/privacy CCT
IContact EEUU icontact.com https://www.icontact.com/legal/privacy CCT
Infusion Soft EEUU infusionsoft.com https://keap.com/legal/privacy-policy CCT
Mad Mimi EEUU madmimi.com https://es.godaddy.com/agreements/privacy# CCT
Marketo EEUU marketo.com https://documents.marketo.com/legal/privacy/ CCT
Pardot EEUU pardot.com https://www.salesforce.com/company/privacy/ CCT
Salesforce EEUU salesforce.com https://www.salesforce.com/es/company/privacy/full_privacy/ CCT

AWeber EEUU aweber.com https://www.aweber.com/privacy.htm PShield
Active Campaign EEUU activecampaign.com https://www.activecampaign.com/es/legal/privacy-policy PShield
Benchmark EEUU benchmarkemail.com/ https://www.benchmarkemail.com/privacy-policy/ PShield
Emma EEUU myemma.com https://myemma.com/legal/privacy-notice PShield
Jango Mail EEUU jangomail.com https://jangomail.com/privacy-policy/ PShield
Mail Chimp EEUU mailchimp.com https://mailchimp.com/legal/privacy/ PShield
Vertical Response EEUU verticalresponse.com https://www.verticalresponse.com/about/privacy_tos.html PShield

Direct IQ EEUU directiq.com https://www.directiq.com/es/politica-privacidad/ N
Mailee BRASIL mailee.me https://www.mailee.me/en/privacy-policy N
Pinpointe EEUU pinpointe.com https://www.pinpointe.com/about/privacy-policy N
SimplyCast CANADÁ simplycast.com https://www.simplycast.com/interactive-marketing-privacy-policy/ N
Send Loop TURQUÍA sendloop.com https://sendloop.com/privacy-policy/ N