Darine Fayed

// Asesora Legal y Data Protection Officer de Mailjet

Aquí estamos de nuevo. El mundo cambiante de la protección de datos es, como hemos dicho, cambiante, y a veces es difícil mantenerse al tanto de las evoluciones legislativas y normativas que afectan a tu negocio y a la forma en que tratas los datos de tus usuarios. A lo largo de los últimos meses, hemos recibido un número creciente de preguntas sobre la invalidación del Escudo de Privacidad (Privacy Shield, en inglés) y sus implicaciones en la transferencia de datos de los consumidores entre la UE y Estados Unidos.

Como siempre, queríamos asegurarnos de mantenerte al tanto de los cambios y ayudarte a entender qué conllevan estas novedades en tu caso. ¿Hemos despertado tu interés? Pues allá vamos.

¿Qué ha pasado con el Escudo de Privacidad o Privacy Shield?

Es posible que hayas oído hablar de Privacy Shield, o el Escudo de Privacidad de Datos entre la UE y EE. UU. que, desde 2016, regulaba el uso de los datos de los consumidores en las transacciones entre Europa y Estados Unidos. Las empresas estadounidenses podían utilizar el Escudo de Privacidad para validar y acreditar estas transferencias transatlánticas de datos. Básicamente, el uso del Escudo de Privacidad permitía a las empresas estadounidenses realizar esas transacciones.

De acuerdo, ¿pero el Escudo de Privacidad sigue protegiendo a estas empresas?

Ya no. El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) invalidó la adecuación de la protección del Escudo de Privacidad de Datos entre UE y EE. UU. En otras palabras, las empresas estadounidenses ya no pueden utilizar el Escudo de Privacidad para justificar las transacciones de datos transatlánticas. Y puede que te preguntes qué implica esto para Mailjet by Pathwire.
Pues es una duda bastante común. Desde la sentencia, algunos de nuestros clientes nos han preguntado por su impacto en nuestros servicios y nuestra actividad. Haciéndonos eco de estas preguntas, hemos querido ofrecer más información sobre cómo nuestra empresa garantiza la protección de datos y en qué medida le afecta la reciente decisión del TJUE.

Más contexto sobre la sentencia del TJUE

De acuerdo con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, deben existir las salvaguardias adecuadas (básicamente, protecciones) para las transferencias de datos a cualquier país fuera de la Unión Europea, incluido Estados Unidos. Hasta el 16 de julio de 2020, el Escudo de Privacidad se consideraba una protección adecuada en virtud del RGPD y cumplía sus requisitos al transferir datos personales a Estados Unidos.

Recordemos que el 16 de julio de 2020, el TJUE invalidó la adecuación de la protección proporcionada por el Escudo de Privacidad entre la UE y EE. UU. Para obtener más información sobre esta sentencia concreta, puedes consultarla aquí.

Dado que el marco del Escudo de Privacidad se considera ahora inadecuado, se requiere una protección alternativa para todas las transferencias de datos. Estas alternativas pueden incluir las Cláusulas Contractuales Tipo (CCT), también llamadas cláusulas modelo de la UE, o Normas Corporativas Vinculantes. También pueden requerirse garantías adicionales para proporcionar un nivel de protección de los datos que sea esencialmente equivalente al que ofrece la legislación de la UE.

¿Tiene Mailjet una protección alternativa?

¡Claro! En Mailjet by Pathwire, ya habíamos superado los requisitos mínimos del RGPD (¿qué esperabas?). De hecho, lo hicimos al principio del proceso y fuimos la primera empresa certificada por AFNOR en cuanto al cumplimiento de los principios fundamentales del RGPD. No solo nos basamos en el Escudo de Privacidad, sino que manteníamos (y seguimos manteniendo) cláusulas contractuales tipo para todas nuestras transferencias de datos, incluidas aquellas que realizan otras empresas, que tratan los datos personales de nuestros clientes. Estas cláusulas contractuales tipo, según la sentencia del TJUE, siguen siendo un mecanismo legal válido para la transferencia de datos de conformidad con el RGPD. Por tanto, si utilizas Mailjet, tus datos están a salvo y su tratamiento es válido.

Para ir un paso más allá, aplicamos garantías que superan los requisitos de las cláusulas contractuales tipo, y nos aseguramos de contar con las medidas técnicas y organizativas adecuadas para llevar a cabo cualquier transferencia de datos personales (lo que incluye el cifrado y la agregación de datos, así como la separación de claves de acceso).

Mailjet by Pathwire cuenta con un procedimiento sólido de gestión de proveedores con el que controla y audita de forma habitual a todos los proveedores de tratamiento de datos que gestionan los datos personales de nuestros clientes. Nuestros procesos y nuestros encargados del tratamiento de datos son seguros, válidos y se inspeccionan de forma constante. También realizamos auditorías de evaluaciones de riesgos y aplicamos las medidas técnicas y organizativas necesarias para garantizar el cumplimiento de los requisitos de seguridad y protección de datos. Para obtener más información sobre nuestras medidas de seguridad y privacidad, consulta nuestra página específica aquí.

Entonces, ¿todo listo? ¿Tengo que hacer o cambiar algo en relación con la privacidad de los datos?

No, no tienes que hacer nada: ya hemos implantado todas las protecciones necesarias. Mailjet by Pathwire te cubre las espaldas. Hemos mantenido y mantenemos el compromiso de contar con una base legal para las transferencias de datos que cumpla con las leyes de protección de datos en vigor. Tanto Mailjet como Mailgun by Pathwire continúan supervisando la evolución de los mecanismos de transferencia transfronteriza de datos en virtud del RGPD, y nos comprometemos a garantizar una base legal para todas nuestras transferencias de datos en cumplimiento con todas las demás leyes de protección de datos aplicables.

Entendemos las preocupaciones de nuestros clientes y nos mantenemos firmes en nuestro compromiso de garantizar que los datos de nuestros clientes se mantengan seguros y protegidos y mientras estemos aquí, puedes tener la certeza de que haremos todo lo posible para proteger tanto los datos como su transferencia en virtud de las leyes internacionales. Así que, puedes relajarte y dejar la privacidad de tus datos en nuestras manos.

¿Tienes alguna duda que desees plantear a nuestro equipo legal? No dudes en enviarles un email a legal@mailjet.com.