Última actualización: 7 de diciembre, 2015

Sentencia sobre puerto seguro del Tribunal de justicia europeo — Preguntas más frecuentes

El 6 de octubre de 2015, el Tribunal de justicia europeo (TJE) hizo pública su decisión en el caso de Maximillian Schrems contra el Comisario de protección de datos, llegando a la conclusión de que el Marco de puerto seguro de EE. UU.–UE no es válido con efecto inmediato. La suspensión del puerto seguro afecta a muchas empresas que necesitan transferir datos personales de la Unión Europea (UE) y el Espacio Económico Europeo (EEE) a otros países que no pertenezcan a la UE/EEE. Adobe ha evaluado varias opciones que permitirán la transferencia de datos personales de países UE/EEE a países no UE/EEE. Al igual que muchas empresas, Adobe ha decidido autorizar estas transferencias de datos personales mediante Cláusulas contractuales tipo aprobadas por la Comisión Europea (también llamadas Cláusulas modelo).
¿Qué decidió el Tribunal de justicia europeo en cuanto a la validez del Marco de puerto seguro de EE. UU.–UE?
El 6 de octubre de 2015, el Tribunal de justicia europeo (TJE) declaróque el Marco de puerto seguro con una antigüedad de 15 años entre EE. UU. y la UE que proporcionó una base legal para la transferencia de datos personales desde la UE/EEE a Estados Unidos dejaba de ser válido con efecto inmediato. En el momento que el tribunal tomó esta decisión, aproximadamente unas 4500 empresas estadounidenses estaban certificadas, incluidas muchas empresas del sector de alta tecnología. Para más información sobre el Marco de puerto seguro, visite el sitio web del Departamento de comercio de EE. UU..
¿Qué es el Marco de puerto seguro de EE. UU.–UE ?
El Marco de puerto seguro de EE. UU.–UE fue establecido en el año 2000 por el Departamento de comercio de EE. UU. en colaboración con la Comisión Europea para salvar la brecha en los enfoques de la privacidad entre EE. UU. y la UE, y proporcionar un procedimiento agilizado para la transferencia de datos personales de la UE/EEE a EE. UU. Bajo el puerto seguro, las empresas estadounidenses aptas que procesaban datos personales recopilados en la UE/EEE podían adherirse al programa de puerto seguro autocertificando su adherencia a los siete principios de puerto seguro y 15 preguntas frecuentes. Estos se diseñaron para ayudar a las organizaciones aptas a cumplir la directiva europea 95/46/EC sobre la protección de datos personales y mantener la privacidad e integridad de esos datos.
¿Qué significa UE y EEE?
La Unión Europea (UE) es una asociación política y económica entre 28 países europeosque juntos cubren gran parte del continente europeo. El Espacio Económico Europeo (EEE) une los estados miembros de la UE y tres estados (Islandia, Liechtenstein y Noruega) de la Asociación Europea de Libre Comercio(AELC) del EEE en un mercado interno gobernado por las mismas normas básicas. Estas normas tienen como objetivo permitir que los bienes, servicios, capitales y personas se muevan libremente en el EEE en un entorno abierto y competitivo, un concepto al que se hace referencia como las cuatro libertades.
¿En qué afecta la sentencia sobre puerto seguro del Tribunal de justicia europeo a la transferencia de datos de la UE/EEE a EE. UU.?
Si una empresa estadounidense obtuvo el certificado de puerto seguro, es necesario buscar otro método aprobado para transferir datos personales de la UE/EEE a EE. UU.
¿Qué está haciendo Adobe en relación a la decisión del Tribunal de justicia europeo de invalidar el Marco de puerto seguro de EE. UU.–UE?
Adobe ha evaluado varias opciones que permitirán la transferencia de datos personales de países de la UE/EEE a un país no UE/EEE, como Estados Unidos.
Adobe ha preparado un nuevo Acuerdo de procesamiento de datos (APD) para nuestros clientes empresariales, que incluye las Cláusulas contractuales tipo (CCT), también llamadas Cláusulas modelo. Estas CCT proporcionan un mecanismo que la Comisión Europea ha aprobado que ofrece protección adecuada para las cuestiones de datos al transferir datos personales de la UE/EEE bajo la directiva de protección de datos de la UE. CCSi es un cliente empresarial de Adobe que transfiere datos personales relacionados con los servicios en la nube de Adobe de la UE/EEE a EE. UU. haga clic aquípara solicitar el nuevo Acuerdo de procesamiento de datos y las Cláusulas contractuales tipo.
¿Qué son las Cláusulas contractuales tipo/Cláusulas modelo?
Las Cláusulas contractuales tipo (CCT), también conocidas como Cláusulas modelo, son condiciones de contrato que la Comisión Europea (CE) ha aprobado que garantiza una protección adecuada para las cuestiones de datos de acuerdo con la directiva de protección de datos de la UE 95/46/CEcuando se trata de la transferencia de datos personales de la UE/EEE a países no UE/EEE, incluido EE. UU.
¿Cómo afecta la decisión de invalidar el puerto seguro al uso que hace mi empresa de los productos de Adobe?
Antes de la decisión del Tribunal de justicia europeo (TJE), Adobe confiaba principalmente en su certificación de Marco de puerto seguro para garantizar la protección adecuada para la transferencia de datos personales de la UE/EEE a EE. UU. Tras la decisión del TJE, Adobe ha decidido autorizar estas transferencias de datos personales mediante las Cláusulas contractuales tipo aprobadas por la Comisión Europea (también llamadas Cláusulas modelo).
Adobe ha preparado un nuevo Acuerdo de procesamiento de datos (APD) para nuestros clientes empresariales, que incluye las Cláusulas contractuales tipo (CCT) para proporcionar un mecanismo que la Comisión Europea ha aprobado que ofrece la protección adecuada para las cuestiones de datos al transferir datos personales de la UE/EEE según la directiva de protección de datos de la UE. Si es un cliente empresarial de Adobe que transfiere datos personales relacionados con los servicios en la nube de Adobe de la UE/EEE a EE. UU. haga clic aquípara solicitar el nuevo Acuerdo de procesamiento de datos y las Cláusulas contractuales tipo.
Como cliente de Adobe, ¿puedo solicitar que todos los datos personales procesados por Adobe se almacenen en servidores de Adobe en la UE/EEE?
Aunque Adobe tiene centros de datos ubicados en la UE/EEE que pueden utilizar algunos de nuestros productos y servicios, nuestros servicios en la nube todavía pueden requerir que los datos se transfieran a Estados Unidos para proporcionar algunas funciones. Además, el personal de Adobe puede necesitar acceso a los datos almacenados en la UE/EEE desde un país no UE/EEE para proporcionar servicios de apoyo. De conformidad con la ley de la UE, el acceso a los datos que residen en UE/EEE por parte de una persona ubicada en un país no UE/EEE activa las reglas de transferencia a un país no UE/EEE. De este modo, puede requerirse un acuerdo que incluya las Cláusulas contractuales tipo (CCT) incluso si sus datos se almacenan en la UE/EEE.
¿Qué ocurre si tengo más preguntas?
Los clientes empresariales pueden ponerse en contacto con su representante de ventas de Adobe para plantearle preguntas adicionales.

 

Política de privacidad de puerto seguro de Adobe

Última actualización: 18 de junio, 2014
Adobe Systems Incorporated (nuestra empresa estadounidense) cumple el marco de puerto seguro de EE. UU.–UE y el marco de puerto seguro de EE. UU.–Suiza tal como establece el Departamento de comercio de EE. UU. relativo a la recopilación, el uso y la conservación de los datos personales de nuestras filiales, clientes corporativos y otros socios comerciales en los países miembros de la Unión Europea y Suiza. Para obtener más información acerca del programa de puerto seguro y para ver la certificación correspondiente a Adobe Systems Incorporated, visite http://www.export.gov/safeharbor.
Esta Política de privacidad de puerto seguro de Adobe describe cómo tratamos la información personal (1) recopilada mediante las filiales de Adobe, nuestros clientes corporativos y otros partners comerciales ubicados en el Espacio Económico Europeo (el EEE), que a continuación se traslada a Adobe Systems Incorporated en Estados Unidos; y (2) recibida de empresas que utilizan uno de los servicios alojados de Adobe ( más información) que operan en el EEE y Suiza y procesada por Adobe Systems Incorporated en Estados Unidos en nombre de la empresa. Esta Política de privacidad de puerto seguro complementa la Política de privacidad de Adobe.
Información recopilada por filiales de Adobe, clientes corporativos y partners comerciales
Información personal
Adobe Systems Incorporated puede recibir información personal de las filiales de Adobe (ver la lista de entidades de Adobey nuestras empresas adquiridas), nuestros clientes corporativos y otros socios empresariales en el EEE y Suiza, como el nombre, dirección de correo electrónico, nombre de la empresa, título, dirección postal, número de teléfono y preferencias en relación a nuestras aplicaciones y sitios web. Toda la información personal que se nos envíe podrá ser utilizada por Adobe Systems Incorporated, sus filiales, agentes y socios comerciales para los fines descritos en el momento en que se recopiló la información. Si acepta recibir por nuestra parte marketing telefónico o por correo electrónico, la información personal que recibamos también se utilizará para tales fines, según se describe en la política de privacidad de Adobe. En caso de que proyectemos utilizar la información personal para un fin incompatible con estos fines o que proyectemos transferir la información personal a un tipo de empresa diferente a los aquí descritos, solicitaremos su consentimiento para tales usos o transferencias.
Agentes y proveedores de servicios
Adobe Systems Incorporated colabora con varias empresas para que nos ayuden a prestarle servicios en nuestro nombre. Estas empresas prestan servicios tales como ofrecer asistencia técnica a los clientes, procesar pagos mediante tarjeta de crédito y enviar correos electrónicos en nuestro nombre. En algunos casos, estas empresas tendrán acceso a parte de su información personal con objeto de ofrecerle estos servicios en nuestro nombre. No se permite que utilicen la información sobre los usuarios para sus propios objetivos. Adobe Systems Incorporated requiere que los agentes y los proveedores de servicios que tengan acceso a la información personal recibida por Adobe Systems Incorporated procedente de la Unión Europea o Suiza suscriban los Principios de privacidad de puerto seguro (Safe Harbor Privacy Principles), estén sujetos a la Directiva sobre privacidad de la Unión Europea o a otra declaración de idoneidad, o establezcan un contrato por escrito que les obligue a proporcionar como mínimo el mismo nivel de protección de la privacidad exigido por los principios de puerto seguro relevantes.
Seguridad
Adobe Systems Incorporated utiliza medidas de protección razonables de tipo físico, electrónico y administrativo para proteger la información personal contra a pérdidas, uso indebido, acceso no autorizado, difusión, modificación o destrucción.
Integridad de los datos
Adobe Systems Incorporated lleva a cabo los pasos razonables para garantizar que la información personal que procesamos es precisa, completa y está actualizada, utilizando la información más reciente que nos suministran los usuarios.
Acceso y actualización de la información
Puede solicitarrevisar, actualizar o eliminar su información personal.
Información procesada por Adobe en nombre de una empresa que utiliza un servicio alojado por Adobe
Adobe Systems Incorporated proporciona servicios alojados a empresas ( más información). Como parte de estos servicios alojados, Adobe Systems Incorporated puede recibir o procesar su información personal si usted es cliente de alguna de estas empresas. Cuando Adobe Systems Incorporated proporciona estos servicios, recibe el nombre de “procesador de datos”. Como procesador de datos, Adobe Systems Incorporated actúa según las instrucciones de estas empresas y utiliza medidas de protección razonables de tipo físico, electrónico y administrativo para proteger la información personal frente a pérdidas, uso indebido, acceso no autorizado, difusión, modificación o destrucción. Las empresas que utilizan los servicios alojados por Adobe son responsables del cumplimiento del resto de obligaciones relacionadas con la información personal que se pueda recopilar sobre el usuario.
Preguntas o dudas
Si tiene alguna queja relativa a nuestro cumplimiento del programa de puerto seguro, primero deberá ponerse en contacto con nosotros. Si la queja no se puede resolver mediante nuestro proceso interno de resolución de disputas, puede remitirsu queja a JAMS para mediación según las reglas de mediación internacional de JAMS, accesibles en el sitio web de JAMS en www.jamsadr.com.
Cambios o actualizaciones
Esta política podrá ser modificada cada cierto tiempo según se permite en el programa de puerto seguro. Más información.