Skip to main content

Seminario web bajo demanda disponible próximamente

Cumplimiento de la Schrems II

Simplifica la adopción de medidas complementarias para lograr el cumplimiento de la sentencia Schrems II

Operacionaliza las medidas que debes tomar y las garantías adicionales que debes aplicar para transferir de forma lícita datos personales desde la UE a un tercer país. 

Cumplimiento de la Schrems II

Controles seguros y personalizados para exportadores e importadores de datos

Hazte con el control de tus datos. Crea o revoca claves de cifrado, elige tu entorno para la implementación y crea medidas organizativas por defecto utilizando cláusulas contractuales tipo (CCT) actualizadas.

Documenta y visualiza los flujos de datos internacionales, los importadores de datos y los terceros países implicados. Evalúa a terceros países, identifica aquellos sin la protección adecuada y envía evaluaciones del impacto de las transferencias adicionales a los proveedores según sea necesario. Accede a informes de transparencia de proveedores, certificaciones y evaluaciones del impacto de las transferencias prerrellenadas desde la plataforma OneTrust. 

Minimiza el riesgo de la privacidad de los datos con plantillas prediseñadas de acuerdo con las directrices de la CEPD para determinar las medidas complementarias que sean necesarias. Realiza un seguimiento de los controles implementados y las actualizaciones de contactos mediante un registro de proveedores centralizado. 

Monitoriza a terceros países y evalúa nuevas transferencias para garantizar que las medidas complementarias siguen siendo eficaces. Administra todo el ciclo de vida de los proveedores externos, incluida su incorporación y rescisión. 

Genera informes de transparencia, CTT y otra documentación de privacidad con plantillas editables y publícalas en el Exchange de riesgos de terceros de modo que sea visible para otras organizaciones.  

Graphic showing a certificate for ISO 27001, the certification date, expiration date, and source URL

Simplifica las evaluaciones del impacto de las transferencias centralizando las evaluaciones y utilizando la IA para rellenar automáticamente nuevos cuestionarios en función de tus respuestas.  


GOBERNANZA DE DATOS Y PRIVACIDAD
abril 20, 2023

Academia RGPD: Cómo gestionar las transferencias internacionales de datos

¿Cómo equilibrar los beneficios de una economía global basada en los datos con la protección de los derechos y libertades de las personas?


P+F

La sentencia Schrems II ha tenido un gran impacto en la forma en que las empresas administran las transferencias de datos transatlánticas. A continuación, incluimos algunos de los aspectos básicos.

Se trata de una resolución dictada por el Tribunal de Justicia de la Unión Europea (TJUE) en julio de 2020 que invalidó el Escudo de privacidad UE-EE. UU. Como resultado, las organizaciones deben encontrar mecanismos alternativos de transferencia de datos para cumplir con los requisitos de privacidad de datos del Reglamento General de Protección de Datos (RGPD). Por su parte, las cláusulas contractuales tipo (CCT) pueden seguir siendo válidas en virtud del RGPD, pero tendrían que evaluarse caso por caso. 

La sentencia Schrems II lleva el nombre de Max Schrems, un firme defensor de la privacidad austriaco que planteó inquietudes sobre la legislación de vigilancia de los EE. UU. y el uso de los datos personales de los europeos por parte de Facebook Ireland. Un caso anterior que también involucraba a Schrems, el denominado «Schrems I», invalidó al predecesor del Escudo de privacidad, es decir, el mecanismo de puerto seguro.

Tras la sentencia Schrems II, el Comité Europeo de Protección de Datos (CEPD) publicó una hoja de ruta para ayudar a las organizaciones a cumplir con la legislación de la UE y garantizar la transferencia segura de datos personales. Entre otras cosas, el CEPD sugiere que las empresas evalúen a los terceros países a los que están transfiriendo datos y determinen si sus leyes de privacidad son suficientes. Si un tercer país no proporciona un nivel adecuado de protección de datos, las empresas deben tomar medidas complementarias y garantías adicionales, como establecer SCC, normas corporativas vinculantes (NCV) o cláusulas contractuales específicas.

Operacionalizamos los requisitos a través de nuestra Privacy & Data Governance Cloud. Desde una única plataforma, puedes asignar datos automáticamente, evaluar proveedores y terceros países, y controlar políticas y documentación. También puedes mantenerte al día sobre los últimos cambios o avances normativos con DataGuidance, nuestro centro de investigación sobre normativa en el que trabajan expertos en derecho de todo el mundo.

¿Listo para comenzar?

Solicita hoy mismo una demostración gratuita para ver cómo OneTrust puede guiar tu viaje hacia la transformación de la confianza.