Transferencias de datos entre la UE y EE. UU. tras Schrems II

Por Shanti Ariker, SVP, General Counsel and Maarten Van Horenbeeck, SVP & Chief Information Security Officer

Publicado el 31 de marzo de 2022
Última actualización el 31 de marzo de 2022

Aquí en Zendesk, creemos que la confianza está en el centro de todas las interacciones con nuestros clientes. Reconocemos la importancia de la confianza de los clientes y de la privacidad y seguridad de sus datos. La normativa mundial sobre privacidad evoluciona a gran velocidad y nosotros nos centramos en facilitar las herramientas que nuestros clientes necesitan para cumplirla. Como cliente, es importante entender cómo los proveedores utilizan y protegen sus datos. Por ello, nos esforzamos por ser transparentes en cuanto a los datos de servicio tratados por nuestros productos y servicios, si existe una transferencia internacional de datos y qué riesgos conlleva el tipo de datos o el tratamiento en cuestión. Desde la decisión Schrems II de julio de 2020, relativa a la legalidad de las transferencias transatlánticas de datos, hemos tomado las siguientes medidas para permitir las transferencias transfronterizas de datos personales de acuerdo con los requisitos de privacidad de la UE:

Normas corporativas vinculantes y cláusulas contractuales tipo

Ofrecemos normas corporativas vinculantes de la UE ("BCR") tanto para el responsable como para el encargado del tratamiento, consideradas the “gold standard” for international data transfers. Las BCR son políticas de protección de datos de toda la empresa que han sido aprobadas para la transferencia de datos por nuestra Autoridad de Protección de Datos. Facilitamos una Data Processing Agreement (DPA), que incorpora nuestras BCR de la UE y las nuevas Cláusulas Contractuales Tipo de junio de 2021 (SCC). Nuestra DPA también ofrece garantías adicionales al Anexo II de las nuevas DPA/SCC y proporciona detalles sobre nuestros controles de acceso al sistema, controles de acceso a los datos, controles de transmisión y arquitectura y seguridad de la red.

Guía de evaluación del impacto de la transferencia

También facilitamos una Guía de evaluación del impacto de las transferencias para ayudarle a conocer sus transferencias y permitirle completar la evaluación y el análisis del impacto sobre la privacidad requeridos en cada caso (previa solicitud).

Informe de transparencia

Cuando se trata de la vigilancia gubernamental, creemos que las fuerzas del orden y los organismos de seguridad nacional deben involucrar primero a los clientes, antes que a los proveedores de servicios. A lo largo de los años hemos recibido muy pocas solicitudes de las fuerzas del orden, como se detalla en nuestra transparency report, que actualizamos cada seis meses. No hemos construido ni construiremos ninguna puerta trasera que permita a las autoridades gubernamentales burlar nuestras medidas de seguridad.

Certificaciones

Nos sometemos regularmente a una autoevaluación y a pruebas y certificaciones externas e independientes. Nuestras certificaciones de seguridad por parte de auditores externos incluyen SOC 2 Tipo II, ISO 27001:2013 e ISO 27018:2014.

Opciones de alojamiento de datos regionales

También ofrecemos una forma de almacenar sus datos a nivel regional. Tiene la opción de que sus datos de servicio para determinadas funciones cubiertas se alojen en los Estados Unidos, el Espacio Económico Europeo (EEE), Japón (JP) o Australia (AU). En nuestra página regional data hosting policy encontrará una descripción completa de los servicios que pueden alojarse en la región elegida.

Mirando al futuro: Hoja de ruta de Zendesk para futuras funciones de confianza

En este entorno normativo tan cambiante, nos comprometemos a crear funciones adicionales para ofrecer un mayor nivel de protección a nuestros clientes. Durante 2022, Zendesk está trabajando en las siguientes funciones de privacidad y protección de datos para apoyar a los clientes:

  • El cifrado "traiga su propia llave" (BYOK), que ofrecerá a los clientes la posibilidad de cifrar sus datos de servicio utilizando su propio sistema de gestión de claves de la empresa
  • Compatibilidad con la ubicación del centro de datos para todas las funciones del espacio de trabajo del agente
  • Mejora de las funciones de eliminación de datos, control de acceso y auditoría de los datos de los clientes
  • Una oferta para proporcionar asistencia al cliente solo en la UE, para limitar la ubicación de los defensores del cliente con acceso a sus datos de servicio

Zendesk se compromete a apoyar a nuestros clientes en la navegación de las nuevas regulaciones de protección de datos y privacidad. Nos animan las conversaciones en curso entre la Comisión Europea y el gobierno de Estados Unidos para construir un nuevo marco para los datos personales de los europeos que se transfieren a Estados Unidos. ¿Tiene preguntas? Póngase en contacto con su ejecutivo de cuenta de Zendesk o con nuestro equipo de privacidad en euprivacy@zendesk.com.

Para obtener más información sobre nuestro programa de privacidad y seguridad, consulte los siguientes recursos:
Schrems II - Frequently Asked Questions (FAQ) guide
Data processing addendum with new SCCs
Regional data hosting policy
Transparency report
How we protect your service data
Información sobre EE. UU. Libro blanco sobre las garantías personales de los EE. UU. Departamento de Comercio