Transferencias internacionales de datos tras la sentencia Schrems II
¿Qué decidió el Tribunal de Justicia de la Unión Europea con respecto a las transferencias de datos de la UE?
El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (el Tribunal) invalidó el Escudo de la Privacidad UE-EE. UU., que era uno de los mecanismos que utilizaban las empresas para transferir datos de la Unión Europea a Estados Unidos de conformidad con el RGPD. Al mismo tiempo, el Tribunal confirmó que las cláusulas contractuales tipo siguen siendo un mecanismo válido para que las empresas transfieran datos personales fuera de la UE, con sujeción a un análisis de adecuación caso por caso.
El 4 de junio de 2021, la Comisión Europea actualizó las cláusulas contractuales tipo para cumplir con los requisitos del RGPD. Las nuevas cláusulas contractuales tipo incluyen información adicional y disposiciones necesarias para que las empresas lleven a cabo su análisis de adecuación.
¿Cómo afecta esto a los clientes de Atlassian?
Para abordar la decisión del Tribunal, hemos actualizado nuestro Anexo sobre el tratamiento de datos, que ahora incluye una copia completa de las nuevas cláusulas contractuales tipo. Además, se garantizará el cumplimiento normativo de los clientes que hayan firmado versiones anteriores de nuestro Anexo sobre el tratamiento de datos hasta el 27 de diciembre de 2022.
Si bien la Comisión Europea declaró que las versiones anteriores del Anexo sobre el tratamiento de datos firmadas antes del 27 de septiembre de 2021 son legalmente suficientes, prevemos que muchos clientes querrán utilizar la nueva versión. Si quieres actualizar tu acuerdo con la versión más reciente del Anexo sobre el tratamiento de datos, sigue las instrucciones indicadas en esta página.
¿La DPA de Atlassian aborda las directrices específicas del Reino Unido?
Sí, en vista de la publicación por parte de la Oficina del Comisionado de información del Reino Unido (la "ICO")de nuevos mecanismos de transferencia en los que las empresas pueden confiar a la hora de transferir datos personales a nivel internacional, Atlassian ha actualizado nuestra DPA para incluir un anexo sobre el Reino Unido.
Mantenemos nuestro compromiso de garantizar que los datos de nuestros clientes estén protegidos con el máximo cuidado y de acuerdo con los requisitos y las leyes de privacidad de los datos aplicables.
¿Cómo garantiza Atlassian que los datos sigan protegidos fuera de Europa?
Atlassian ha puesto en marcha una serie de medidas para garantizar que los datos de la UE, el Reino Unido y Suiza permanezcan protegidos cuando se transfieren fuera de Europa.
Además de incorporar las cláusulas contractuales tipo, nuestro Anexo sobre el tratamiento de datos también establece los compromisos de Atlassian con la confidencialidad, la seguridad del tratamiento, los controles de cliente, y la forma en que Atlassian ayuda a notificar los incidentes y en que ayuda a nuestros clientes a respetar los derechos de los interesados. La combinación del Anexo sobre el tratamiento de datos de Atlassian, las cláusulas contractuales tipo, los compromisos de seguridad y las salvaguardias complementarias garantiza un nivel de protección sólido a nuestros clientes.
Ten en cuenta que en Atlassian:
- Ciframos los datos en tránsito y en reposo (puedes obtener más información aquí).
- Ofrecemos residencia de datos.
- Estamos implementando el cifrado BYOK.
- Publicamos un informe de transparencia anual con información sobre las solicitudes gubernamentales de datos de usuario, así como las solicitudes para eliminar contenido o suspender cuentas.
- Facilitamos información adicional sobre nuestras políticas y nuestros procedimientos de respuesta a las solicitudes de datos de los usuarios en las Directrices para requerimientos legales.
Para obtener más información sobre nuestras prácticas de seguridad y cómo cumplimos con el RGPD, visita esta página.