馃嚜馃嚭馃攼馃嚭馃嚫 TJ Uni贸 Europea: "Les empreses americanes no tracten les dades amb les degudes garanties"

22/07/2020

Si Google Drive 茅s el teu calaix de sastre, fas arribar les teves novetats amb mailchimp, gestiones els teus leads amb Zoho, fas confer猫ncies amb Zoom o reculls dades amb Forms, 茅s moment de revisar la teva protecci贸 de dades.

Els gegants digitals (la majoria americans) i les seves solucions tecnol貌giques han entrat amb for莽a a la nostra vida els darrers anys i, s鈥檋an enfortit encara m茅s amb l鈥檃ctual situaci贸 de pand猫mia.

La gran majoria d鈥檈mpreses i aut貌noms, troben en aquest tipus d鈥檃plicacions, una eina senzilla, assequible o gratu茂ta, amb la qual poder gestionar la seva activitat, incrementar la seva productivitat i arribar a un p煤blic m茅s ampli.

Fins ara es recomanava disposar de cert vincle amb els prove茂dors d鈥橢EUU, m茅s enll脿 de les seves condicions generals, per tal de tenir un segon document que acredit茅s que les transfer猫ncies de dades estaven cobertes. Els anomenats DPA (Data Privacy Agreement), un recull de cl脿usules addicionals, enfocades a la privacitat i a la realitzaci贸 de tractaments de dades d鈥檃cord amb el Reglament Europeu.

Ara b茅, abans del 17 de juliol es tractava de quelcom recomanable per貌 m茅s aviat opcional (si l鈥檈ntitat que oferia el servei constava inscrita al llistat del Privacy Shield). Actualment resulta indispensable. Al no disposar de cap 鈥渆scut de protecci贸鈥 la transmissi贸 de dades que realitzem, t茅 una base legal 鈥渁gafada amb pinces鈥.

I aix貌 per qu猫?

Aix貌 茅s degut a que molt probablement, moltes d鈥檃questes empreses disposaran que els seus tractaments de dades es realitzaran seguint les cl脿usules contractuals tipus. Es tracta d'una base jur铆dica acceptada per l'RGPD per貌, aquestes daten de 2010 i estan obsoletes.

Qu'e s'ha de tenir en compte?

Recomanacions:

  • Revisar la seu fiscal dels prove茂dors de les aplicacions on introdueixes dades dels teus clients, prove茂dors o potencials clients que t鈥檋agin donat el consentiment.
  • Si la seva seu 茅s a EEUU, veure quin pronunciament han fet darrerament en relaci贸 a l鈥檌nvalidaci贸 del Privacy Shield.
  • Si no es pronuncien, contactar amb el departament legal del prove茂dor i requerir-li un DPA (data privacy addendum).
  • Si no es brinden solucions, cercar alternatives en programes de gesti贸 els quals tinguin la seva seu a territori europeu.

Recordeu que realitzar transfer猫ncies internacionals sense les degudes garanties suposa una vulneraci贸 molt greu de la normativa de protecci贸 de dades i existeix el risc d鈥檜na sanci贸 elevada, com en el cas de l鈥檃ssociaci贸 de t猫cnics inform脿tics (45.000 euros).