Saltear al contenido principal
DESDE EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS: El SEPD Empieza Dos Investigaciones Después De La Sentencia “Schrems II”

DESDE EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS: el SEPD empieza dos investigaciones después de la sentencia “Schrems II”

This post is also available in: Italiano English Français

El SEPD ha empezado hoy dos investigaciones, una referente al utilizo de los servicios nubes proporcionados desde Amazon Web Service y Microsoft con contrates Cloud II por parte de instituciones, órganos y agencias de la Unión Europea (IUE) y una con referencia al utilizo de Microsoft Office 365 por parte de la Comisión Europea.

Estas investigaciones son parte de la estrategia del SEPD para las instituciones de la Unión Europea de conformarse a la sentencia Schrems II de manera que las transferencias internacionales en curso y futuras sean efectuadas conformemente a la ley de protección de datos Europea.

En línea con su estrategia, en octubre de 2020, el SEPD ha ordenado a la Unión Europea de referir sobre sus transferencias de datos personales verso países no Europeos. El análisis del SEPD revela que debido a las diferentes operaciones de tratamiento, en particular cuando se utilizan instrumentos y servicios ofrecidos desde grandes proveedores de servicios, los datos personales se transfieren fuera de la Unión Europea y en particular en los Estados Unidos (USA).

El análisis del SEPD confirma además que las IUE confían siempre más en software e infraestructuras nubes o servicios de plataformas basados sobre grandes proveedores de TIC, algunos de los cuales tienen lugar en los Estados Unidos y son sujetos a legislación que, según la sentencia “Schrems II”, permite actividad de vigilancia desproporcionadas por parte de las autoridades estadounidenses.

En seguido al éxito del ejercicio de rendición de cuentas por parte de instituciones y de los órganos de la Unión Europea, se han identificados algunos tipos de contratos que piden una atención particular y es por esto que se ha decidido de empezar estas dos investigaciones. Se sabe que los “contrates nubes II” han sido firmados al comienzo del 2020 antes de la sentencia “Schrems II” y que tanto Amazon que Microsoft han anunciado nuevas medidas con el fin de aliñarse a la sentencia. Todavía, estas medidas anunciadas podrían no ser suficientes para garantizar la plena conformidad con la ley de protección de datos de la Unión Europea y la necesidad de investigar adecuadamente.

El fin de la primera investigación es evaluar la conformidad de las EUI a la sentencia “Schrems II” cuando se utilizan servicios nubes proporcionados desde Amazon Web Service y Microsoft en base a los dichos “contratos nubes II” cuando los datos se transfieren a países no Europeo, en particular en los Estados Unidos.

El fin de la segunda investigación sobre el uso de Microsoft Office 365 es verificar la conformidad de la Comisión Europea a las recomendaciones previamente emitidas desde el SEPD sobre el utilizo de productos y servicio Microsoft por parte de las EUI.

La Autoridad reconoce que las EUI – como otras entidades en la Unión Europea / Espacio Económico Europeo – dependen desde un numero limitado de grandes proveedores. Con estas imágenes el SEPD intenta de ayudar las IUE a mejorar su conformidad en materia de protección de datos cuando negocia contratos con el proveedor de servicios.

El SEPD considera que las EUI sean ben posicionadas para dejar un buen ejemplo cuando se trata de privacidad y de protección de datos. Las medidas anunciadas hacen parte de una cooperación continua entre SEPD y las IUE para garantizar un nivel elevado de protección de estos derechos fundamentales.

EDPS-2021-11-The_EDPS_opens_two_investigations_following_the_Schrems II_Judgement_EN

FUENTE: EUROPEAN DATA PROTECTION SUPERVISOR – EDPS

Volver arriba