Última actualización: 7 de diciembre de 2015
Fallo sobre Safe Harbor del Tribunal de Justicia de la Unión Europea - Preguntas frecuentes
El 6 de octubre de 2015, el Tribunal de Justicia de la Unión Europea (TJUE) hizo pública su decisión en el caso de Maximillian Schrems contra el Comisario de protección de datos, llegando a la conclusión de que el Marco Safe Harbor EE. UU.-UE no es válido con efecto inmediato. La suspensión de Safe Harbor afecta a muchas compañías que necesitan transferir datos personales desde la Unión Europea (UE) y el Espacio Económico Europeo (EEE) a Estados Unidos y a otros países que no pertenezcan a la UE/EEE. Adobe evaluó varias opciones que permitirán la transferencia de datos personales desde países que pertenezcan a la UE/EEE a países que no pertenezcan a la UE/EEE. Al igual que muchas compañías, Adobe decidió autorizar estas transferencias de datos personales mediante Cláusulas contractuales tipo aprobadas por la Comisión Europea (también llamadas Cláusulas modelo).
¿Qué decidió el Tribunal de Justicia de la Unión Europea en cuanto a la validez de Safe Harbor EE. UU.-UE?
El 6 de octubre de 2015, el Tribunal de Justicia de la Unión Europea (ECJ) falló que el Marco Safe Harbor entre EE. UU. y la UE, con una antigüedad de 15 años, que proporcionó una base legal para la transferencia de datos personales desde la UE/EEE a Estados Unidos dejaba de ser válido con efecto inmediato. En el momento que el tribunal tomó esta decisión, aproximadamente unas 4500 compañías estadounidenses estaban certificadas, incluidas muchas compañías del sector de alta tecnología. Para más información sobre el Marco Safe Harbor, visite el sitio web del Departamento de Comercio de EE. UU.
¿Qué es el Marco Safe Harbor EE. UU.-UE?
El Marco Safe Harbor EE. UU.-UE fue establecido en el año 2000 por el Departamento de Comercio de EE. UU. en colaboración con la Comisión Europea para salvar la brecha en los enfoques de la privacidad entre EE. UU. y la UE, y proporcionar un procedimiento agilizado para la transferencia de datos personales desde la UE/EEE a EE. UU. Bajo Safe Harbor, las compañías estadounidenses aptas que procesaban datos personales recopilados en la UE/EEE podían adherirse al Programa Safe Harbor autocertificando su adherencia a los siete principios de Safe Harbor y 15 preguntas frecuentes. Estos se diseñaron para ayudar a las organizaciones aptas a cumplir la directiva europea 95/46/EC sobre la protección de datos personales y mantener la privacidad e integridad de esos datos.
¿Qué significan UE y EEE?
La Unión Europea (UE) es una asociación económica y política entre 28 países europeos que juntos abarcan gran parte del continente europeo. El Espacio Económico Europeo (EEE) une a los estados afiliados a la UE y los tres estados de la Asociación Europea de Libre Comercio (AELC) del EEE (Islandia, Liechtenstein y Noruega) en un mercado interno regido por las mismas reglas básicas. Estas normas tienen como objetivo permitir que los bienes, servicios, capitales y personas se muevan libremente en el EEE en un entorno abierto y competitivo, un concepto al que se hace referencia como las cuatro libertades.
¿En qué afecta la sentencia sobre Safe Harbor del Tribunal de Justicia de la Unión Europea a la transferencia de datos desde la UE/EEE a EE. UU.?
Si una compañía estadounidense obtuvo el certificado de Safe Harbor, ahora deberá buscar otro método aprobado para transferir datos personales desde la UE/EEE a EE. UU.
¿Qué está haciendo Adobe con relación a la decisión del Tribunal de Justicia de la Unión Europea de invalidar el Marco Safe Harbor EE. UU.-UE?
Adobe evaluó diversas opciones que permitirán la transferencia de datos personales desde países de la UE/EEE a países que no sean de la UE/EEE, como EE. UU.
Adobe preparó un nuevo Acuerdo de procesamiento de datos (APD) para nuestros clientes empresariales, que incluye las Cláusulas contractuales tipo (CCT), también llamadas Cláusulas modelo. Estas CCT proporcionan un mecanismo que la Comisión Europea consideró que ofrece protección suficiente a los interesados al transferir datos personales de la UE/EEE bajo la directiva de protección de datos de la UE. Si es usted un cliente empresarial de Adobe que transfiere datos personales en relación con los servicios en la nube de Adobe desde la UE/EEE a los EE. UU., haga clic aquí para aplicar el nuevo Acuerdo de procesamiento de datos y las Cláusulas contractuales estándar.
¿Qué son las Cláusulas contractuales tipo/Cláusulas modelo?
Las cláusulas contractuales estándar (SCC), también conocidas como Contratos modelo, son términos contractuales que aprobó la Comisión Europea (CE) para garantizar una protección suficiente para los interesados de acuerdo con la Directiva de protección de datos de la UE 95/46/CE al transferir datos personales desde la UE/EEE a países no pertenecientes a la UE/EEE, incluido EE. UU.
¿Cómo afecta la decisión de invalidar Safe Harbor al uso que hace mi compañía de los productos de Adobe?
Antes de la decisión del Tribunal de Justicia de la Unión Europea (TJUE), Adobe confiaba principalmente en su certificación de Marco Safe Harbor para garantizar la protección suficiente para la transferencia de datos personales desde la UE/EEE a EE. UU. Tras la decisión del TJUE, Adobe decidió autorizar estas transferencias de datos personales mediante las Cláusulas contractuales tipo aprobadas por la Comisión Europea (también llamadas Cláusulas modelo).
Adobe preparó un nuevo Acuerdo de procesamiento de datos (APD) para nuestros clientes empresariales, que incluye las Cláusulas contractuales tipo (CCT) para proporcionar un mecanismo que la Comisión Europea consideró que ofrece la protección suficiente a los interesados al transferir datos personales desde la UE/EEE según la directiva de protección de datos de la UE. Si es usted un cliente empresarial de Adobe que transfiere datos personales en relación con los servicios en la nube de Adobe desde la UE/EEE a los EE. UU., haga clic aquí para aplicar el nuevo Acuerdo de procesamiento de datos y las Cláusulas contractuales estándar.
Como cliente de Adobe, ¿puedo aplicar que todos los datos personales procesados por Adobe se almacenen en servidores de Adobe en la UE/EEE?
Aunque Adobe tiene centros de datos ubicados en la UE/EEE que pueden emplear algunos de nuestros productos y servicios, nuestros servicios en la nube todavía pueden requerir que los datos se transfieran a Estados Unidos para proporcionar algunas funciones. Además, el personal de Adobe puede necesitar acceso a los datos almacenados en la UE/EEE desde un país no perteneciente a la UE/EEE para proporcionar servicios de soporte técnico. De conformidad con la ley de la UE, el acceso a los datos que residen en UE/EEE por parte de una persona ubicada en un país no perteneciente a la UE/EEE activa las reglas de transferencia a un país no perteneciente a la UE/EEE. De este modo, puede requerirse un acuerdo que incluya las Cláusulas contractuales tipo (CCT) incluso si sus datos se almacenan en la UE/EEE.
¿Qué ocurre si tengo más preguntas?
Los clientes empresariales pueden ponerse en contacto con su representante de ventas de Adobe para plantearle preguntas adicionales.
Política de privacidad de Safe Harbor de Adobe
Última actualización: 18 de junio de 2014
Adobe Inc. (nuestra compañía de EE. UU.) está certificada para el Marco Safe Harbor EE. UU.-UE y el Marco Safe Harbor EE. UU.-Suiza, según establece el Departamento de Comercio de EE. UU. con relación a la recopilación, el uso y la conservación de los datos personales de nuestras filiales, clientes corporativos y otros socios comerciales de los países afiliados a la Unión Europea y Suiza. Para obtener más información acerca del programa Safe Harbor y para ver la certificación correspondiente a Adobe Inc., visite http://www.export.gov/safeharbor.
Esta Política de privacidad de Safe Harbor de Adobe describe cómo tratamos la información personal (1) recopilada por las filiales de Adobe, nuestros clientes corporativos y otros socios comerciales ubicados en el Espacio Económico Europeo (EEE) y Suiza, que a continuación se traslada a Adobe Inc., en Estados Unidos; y (2) que procede de empresas que emplean alguno de los servicios alojados por Adobe (más información) y que operan en el EEE y Suiza, y es procesada por Adobe Inc. en Estados Unidos en nombre de la compañía. Esta Política de privacidad de Safe Harbor complementa a la Política de privacidad de Adobe.
Información recopilada por filiales de Adobe, clientes corporativos y socios comerciales
Información personal
Adobe Inc. puede recibir información personal de las filiales de Adobe (consulte la lista de entidades de Adobe y nuestras compañías adquiridas), nuestros clientes corporativos y otros socios comerciales en el EEE y Suiza, como por ejemplo el nombre, la dirección de email, el nombre de la compañía, el puesto, la dirección postal, el número de teléfono y las preferencias relativas a nuestras aplicaciones y sitios web. Toda la información personal que se nos envíe podrá ser empleada por Adobe Inc., sus filiales, agentes y socios comerciales para los fines descritos en el momento en que se recopiló la información. Si acepta recibir de nosotros email o marketing telefónico, la información personal que recibamos también se empleará para esos fines, según se describe en la Política de privacidad de Adobe. En caso de que proyectemos emplear la información personal para un fin incompatible con estos fines o que proyectemos transferir la información personal a un tipo de empresa diferente a los aquí descritos, aplicar su consentimiento para tales usos o transferencias.
Agentes y proveedores de servicios
Adobe Inc. colabora con varias compañías para que nos ayuden a prestarle nuestros servicios en nuestro propio nombre. Estas compañías prestan servicios tales como ofrecer atención al cliente, procesar pagos mediante tarjeta de crédito y enviar emails en nuestro nombre. En algunos casos, estas compañías tendrán acceso a parte de su información personal con objeto de ofrecerle estos servicios en nuestro nombre. No se permite que empleen la información sobre los usuarios para sus propios objetivos. Adobe Inc. requiere que sus agentes y proveedores de servicios que tengan acceso a la información personal recibida por Adobe Inc. procedente de la Unión Europea o Suiza suscriban los Principios de privacidad de Safe Harbor, estén sujetos a la Directiva sobre privacidad de la Unión Europea o a otra declaración de idoneidad, o establezcan un contrato por escrito que les obligue a proporcionar como mínimo el mismo nivel de protección de la privacidad exigido por los Principios de Safe Harbor relevantes.
Seguridad
Adobe Inc. emplea medidas de protección razonables de tipo físico, electrónico y administrativo para proteger su información personal frente a pérdidas, uso indebido, acceso no autorizado, difusión, modificación o destrucción.
Integridad de los datos
Adobe Inc. lleva a cabo pasos razonables para garantizar que la información personal que procesamos sea precisa, completa y esté actualizada, empleando la información más reciente que se nos suministre.
Acceso y actualización de la información
Puede aplicar revisar, actualizar o eliminar su información personal.
Información procesada por Adobe en nombre de una compañía que emplea un servicio alojado por Adobe
Adobe Inc. proporciona servicios alojados a compañías (más información). Como parte de estos servicios alojados, Adobe Inc. puede recibir o procesar su información personal si usted es cliente de alguna de estas compañías. Cuando Adobe Inc. proporciona estos servicios, recibe el nombre de encargado del tratamiento de datos. Como encargado del tratamiento de datos, Adobe Inc. actúa según las instrucciones de estas compañías y emplea medidas de protección razonables de tipo físico, electrónico y administrativo para proteger la información personal frente a pérdidas, uso indebido, acceso no autorizado, difusión, modificación o destrucción. Las compañías que emplean los servicios alojados por Adobe son responsables del cumplimiento del resto de obligaciones relacionadas con la información personal que se pueda recopilar sobre el usuario.
Preguntas o dudas
Si tiene alguna queja relativa a nuestro cumplimiento del programa Safe Harbor, primero deberá ponerse en contacto con nosotros. Si la queja no se puede resolver mediante nuestro proceso interno de resolución de disputas, puede enviar su queja a JAMS para aplicar la mediación según las Normas de mediación internacional JAMS, a las que puede acceder en el sitio web de JAMS, en www.jamsadr.com.
Cambios o actualizaciones
Esta política podrá ser modificada cada cierto tiempo según se permite en el programa Safe Harbor. Más información.