Transferencia de DATOS: cómo responder a la invalidación del Privacy Shield
  • Por
  • Publicado 29 de julio de 2020

Transferencia de DATOS: cómo responder a la invalidación del Privacy Shield

¿Transfieres datos personales a EEUU? La invalidación del Privacy Shield obliga a revisar la validez de estas transferencias. En este artículo te explicamos como podemos ayudarte, de la mano de OneTrust.


El pasado 16 de julio el Tribunal Superior de Justicia de la Unión Europea invalidó el Privacy Shield en el caso Schrems II, que hasta la fecha era el principal mecanismo que existía para poder transferir legalmente los datos personales de la UE a EEUU. Asimismo, el fallo también se pronunció sobre las cláusulas contractuales tipo, reafirmando su validez para transferir los datos, eso sí, añadiendo la obligación de evaluar previamente el nivel de protección de datos personales del país del importador.

Pues bien, OneTrust, una de las herramientas pioneras en privacidad y compliance, ya tomaron medidas para adaptarse a la decisión Schrems II ampliando las opciones de alojamiento en la UE.  Recordemos que OneTrust fue la primera entidad en certificarse en la ISO 27701, la extensión de privacidad de la ISO 27001.

Ese compromiso a la seguridad y privacidad, mejora constante y valor añadido fue lo que nos llevó a OptimumTIC a ser los primeros en certificarnos en OneTrust ya en 2017 después de la aprobación del Reglamento a nivel europeo en 2016 y realizando servicios estratégicos en este ámbito durante todos estos años. Desde entonces, hemos ayudado a clientes grandes y pequeños a adecuar completamente de forma integral sus empresas y en algunas implementar OneTrust en función de sus necesidades.

¿Y cómo te puede ayudar OneTrust? OneTrust es la herramienta más completa para mantener el programa de protección de datos y compliance corporativo. Dispone de manera integral completa de todo lo necesario y permite realizar evaluacions de riesgo en cualquier sentido, pero si nos centramos en afrontar la invalidación del Privacy Shield, aparte de todo el soporte en el proceso, podríamos implementar modularmente:

  • OneTrust DataDiscovery: potenciada por inteligencia artificial, OneTrust DataDiscovery te ayudará a localizar y clasificar los datos personales que contienen los sistemas de IT.
  • OneTrust Registro e inventario de actividades de tratamiento: visualización y mapeo de los flujos de datos personales en tu organización, útil para trazar transferencias internacionales a EEUU que se hayan visto afectadas por la invalidación del Privacy Shield.
  • OneTrust Gestión del riesgo de proveedores: gestión de las relaciones con los proveedores y los riesgos de la contratación, incluyendo los contratos y acuerdos de protección de datos y la monitorización de su expiración.
  • OneTrust Automatización de evaluaciones: Recordemos que las cláusulas contractuales tipo ahora deben ir acompañadas de una evaluación del nivel de protección de datos del país del importador; OneTrust Automatización de evaluaciones permite la creación de evaluaciones con tareas automatizadas como la detección de riesgos o el lanzamiento de evaluaciones sucesivas, entre otras.  Constantemente actualizada, actualmente cuenta ya con más de 100 plantillas preparadas en base a diferentes categorías (privacidad, seguridad, financieros, salud…), sector y regulación aplicable.

En OptimumTIC apostamos por la excelencia y disponemos como propias y no solo como implementadores, la plataforma que trabajamos y somos PARTNER certificado, OneTrust. Esta plataforma, nombrada líder otro año más de entre las plataformas de privacidad y RGPD por The Forrester Wave 2020, dispone de todas las facilidades para gestionar un programa de privacidad y compliance propio y asistir en el cumplimiento del RGPD y otras normas de privacidad y disponer de guías y marcos de referencia.

Si deseas más información sobre nuestros servicios o productos, puedes contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com