Declaración de invalidez del acuerdo de puerto seguro por parte del Tribunal de Justicia de la Unión Europea: preguntas frecuentes

El 6 de octubre de 2015 el Tribunal de Justicia de la Unión Europea (TJE) falló que el acuerdo de puerto seguro entre EE. UU. y la UE, que proporcionó durante 15 años la base jurídica para la transferencia de datos personales desde la UE/EEE a los Estados Unidos, dejaba de ser válido con efecto inmediato. Cuando el tribunal tomó esta decisión había aproximadamente 4500 empresas estadounidenses que contaban con autorización, incluidas muchas empresas del sector de alta tecnología. Para obtener más información sobre el acuerdo de puerto seguro, visite el sitio web del Departamento de Comercio de los EE. UU.

El Marco Safe Harbor EE. UU.-UE fue establecido en el año 2000 por el Departamento de Comercio de EE. UU. en colaboración con la Comisión Europea para salvar la brecha en los enfoques de la privacidad entre EE. UU. y la UE, y proporcionar un procedimiento agilizado para la transferencia de datos personales desde la UE/EEE a EE. UU. Bajo Safe Harbor, las empresas estadounidenses aptas que procesaban datos personales recopilados en la UE/EEE podían adherirse al Programa Safe Harbor autocertificando su adherencia a los siete principios de Safe Harbor y 15 preguntas frecuentes. Estos se diseñaron para ayudar a las organizaciones aptas a cumplir la directiva europea 95/46/EC sobre la protección de datos personales y mantener la privacidad e integridad de esos datos.

La Unión Europea (UE) es la asociación económica y política de 28 países europeos que abarcan gran parte del continente. El Espacio Económico Europeo (EEE) une a los estados miembros de la UE y los tres estados de la Asociación Europea de Libre Comercio (AELC) del EEE (Islandia, Liechtenstein y Noruega) en un mercado interno que se rige por las mismas normas básicas. Estas normas tienen como objetivo permitir que los bienes, servicios, capitales y personas se muevan libremente en el EEE en un entorno abierto y competitivo, un concepto al que se hace referencia como las cuatro libertades.

Si una empresa estadounidense obtuvo el certificado de Safe Harbor, ahora deberá buscar otro método aprobado para transferir datos personales desde la UE/EEE a EE. UU.

Adobe ha evaluado varias opciones que permitirán la transferencia de datos personales de países de la UE/EEE a un país no UE/EEE, como Estados Unidos.

Adobe ha preparado un nuevo Acuerdo de procesamiento de datos (APD) para nuestros clientes empresariales, que incluye las Cláusulas contractuales tipo (CCT), también llamadas Cláusulas modelo. Estas CCT proporcionan un mecanismo que la Comisión Europea ha considerado que ofrece protección suficiente a los interesados al transferir datos personales de la UE/EEE bajo la directiva de protección de datos de la UE. Si es usted un cliente empresarial de Adobe que transfiere datos personales en relación con los servicios en la nube de Adobe entre la UE o el EEE y los EE. UU., haga clic aquí para solicitar el nuevo Contrato de tratamiento de datos y las Cláusulas contractuales tipo.

Las cláusulas contractuales tipo (SCC), también conocidas como cláusulas modelo, son términos contractuales que ha aprobado la Comisión Europea (CE) para garantizar una protección suficiente para los interesados de acuerdo con la Directiva de protección de datos de la UE 95/46/CE cuando se transfieran datos personales desde la UE o el EEE a países no pertenecientes a la UE o el EEE, incluido EE. UU.

Antes de la decisión del Tribunal de Justicia de la Unión Europea (TJUE), Adobe confiaba principalmente en su certificación de Marco Safe Harbor para garantizar la protección suficiente para la transferencia de datos personales desde la UE/EEE a EE. UU. Tras la decisión del TJUE, Adobe ha decidido autorizar estas transferencias de datos personales mediante las Cláusulas contractuales tipo aprobadas por la Comisión Europea (también llamadas Cláusulas modelo).

Adobe ha preparado un nuevo Acuerdo de procesamiento de datos (APD) para nuestros clientes empresariales, que incluye las Cláusulas contractuales tipo (CCT) para proporcionar un mecanismo que la Comisión Europea ha considerado que ofrece la protección suficiente a los interesados al transferir datos personales desde la UE/EEE según la directiva de protección de datos de la UE. Si es usted un cliente empresarial de Adobe que transfiere datos personales en relación con los servicios en la nube de Adobe entre la UE o el EEE y los EE. UU., haga clic aquí para solicitar el nuevo Contrato de tratamiento de datos y las Cláusulas contractuales tipo.

Aunque Adobe tiene centros de datos ubicados en la UE/EEE que pueden utilizar algunos de nuestros productos y servicios, nuestros servicios en la nube todavía pueden requerir que los datos se transfieran a Estados Unidos para proporcionar algunas funciones. Además, el personal de Adobe puede necesitar acceso a los datos almacenados en la UE/EEE desde un país no perteneciente a la UE/EEE para proporcionar servicios de soporte técnico. De conformidad con la ley de la UE, el acceso a los datos que residen en UE/EEE por parte de una persona ubicada en un país no perteneciente a la UE/EEE activa las reglas de transferencia a un país no perteneciente a la UE/EEE. De este modo, puede requerirse un acuerdo que incluya las Cláusulas contractuales tipo (CCT) incluso si sus datos se almacenan en la UE/EEE.

Los clientes empresariales pueden ponerse en contacto con su representante de ventas de Adobe para plantearle preguntas adicionales.

Información personal

Adobe Inc. puede recibir información personal de las filiales de Adobe (consulte la lista de entidades de Adobe y nuestras empresas adquiridas), nuestros clientes corporativos y otros socios comerciales en el EEE y Suiza, como, por ejemplo, el nombre, la dirección de correo electrónico, el nombre de la empresa, el puesto, la dirección postal, el número de teléfono y las preferencias relativas a nuestras aplicaciones y sitios web. Toda la información personal que se nos envíe podrá ser utilizada por Adobe Inc., sus filiales, agentes y socios comerciales para los fines descritos en el momento en que se recopiló la información. Si acepta recibir de nosotros acciones de marketing telefónico o por correo electrónico, la información personal que recibamos también se utilizará para otros fines, según se describe en la Política de privacidad de Adobe. En caso de que proyectemos utilizar la información personal para un fin incompatible con estos fines o que proyectemos transferir la información personal a un tipo de empresa diferente a los aquí descritos, solicitaremos su consentimiento para tales usos o transferencias.

Agentes y proveedores de servicios

Adobe Inc. colabora con varias empresas para que nos ayuden a prestarle nuestros servicios en nuestro propio nombre. Estas empresas prestan servicios tales como ofrecer atención al cliente, procesar pagos mediante tarjeta de crédito y enviar correos electrónicos en nuestro nombre. En algunos casos, estas empresas tendrán acceso a parte de su información personal con objeto de ofrecerle estos servicios en nuestro nombre. No se permite que utilicen la información sobre los usuarios para sus propios objetivos. Adobe Inc. requiere que sus agentes y proveedores de servicios que tengan acceso a la información personal recibida por Adobe Inc. procedente de la Unión Europea o Suiza suscriban los Principios de privacidad de Safe Harbor, estén sujetos a la Directiva sobre privacidad de la Unión Europea o a otra declaración de idoneidad, o establezcan un contrato por escrito que les obligue a proporcionar como mínimo el mismo nivel de protección de la privacidad exigido por los Principios de Safe Harbor relevantes.

Seguridad

Adobe Inc. utiliza medidas de protección razonables de tipo físico, electrónico y administrativo para proteger su información personal frente a pérdidas, uso indebido, acceso no autorizado, difusión, modificación o destrucción.

Integridad de los datos

Adobe Inc. lleva a cabo pasos razonables para garantizar que la información personal que procesamos sea precisa, completa y esté actualizada, utilizando la información más reciente que se nos suministre.

Acceso a su información y actualización de la misma

Puede solicitar revisar, actualizar o eliminar su información personal.

Información procesada por Adobe en nombre de una empresa que utiliza un servicio alojado por Adobe

Adobe Inc. proporciona servicios alojados a empresas (más información). Como parte de estos servicios alojados, Adobe Inc. puede recibir o procesar su información personal si usted es cliente de alguna de estas empresas. Cuando Adobe Inc. proporciona estos servicios, recibe el nombre de encargado del tratamiento de datos. Como encargado del tratamiento de datos, Adobe Inc. actúa según las instrucciones de estas empresas y utiliza medidas de protección razonables de tipo físico, electrónico y administrativo para proteger la información personal frente a pérdidas, uso indebido, acceso no autorizado, difusión, modificación o destrucción. Las empresas que utilizan los servicios alojados por Adobe son responsables del cumplimiento del resto de obligaciones relacionadas con la información personal que se pueda recopilar sobre el usuario.

Si tiene alguna queja relativa a nuestro cumplimiento del programa de puerto seguro, primero deberá ponerse en contacto con nosotros. Si la reclamación no se puede resolver mediante nuestro proceso interno de resolución de disputas, puede enviar su reclamación a JAMS para solicitar la mediación según las Normas de mediación internacional JAMS, a las que puede acceder en el sitio web de JAMS, en www.jamsadr.com.

Esta política podrá ser modificada cada cierto tiempo según se permite en el programa de puerto seguro. Más información.