Alternatives a Privacy Shield (cloud i mailing)


Josep Aragonés Salvat     27/07/2020

El Tribunal de Justícia de la Unió Europea (TJUE) va dictar el passat 16/07/2020 una sentència que anul·la l'escut de privacitat Privacy Shield, el mecanisme legal més utilitzat fins llavors per fer transferències internacionals de dades entre la UE i els Estats Units. Aquesta sentència afecta centenars de milers d'empreses europees que fan servir els serveis de les 5.378 companyies americanes que actualment estan adherides a Privacy Shield: xarxes socials, empreses tecnològiques, de màrqueting, de finances, de serveis, etc., que segur afectarà en gran part a l'economia digital entre la Unió Europea i els Estats Units.

En canvi, el TJUE no es pronuncia en contra de la Decisió 2010/87 relativa a clàusules contractuals tipus que ja existien abans del GDPR i que, de moment, segueixen sent vàlides, per la qual cosa s'hauran de revisar totes les transferències internacionals basades en Privacy Shield per adaptar-les a les esmentades clàusules o altres legitimacions que preveu el GDPR. Per aquest motiu hem procedit a buscar els proveïdors de serveis en el núvol tipus "cloud" i "mailing" més comuns on la majoria d'empreses europees alberguen dades personals per a realitzar còpies de seguretat o tractament compartit de dades.

La selecció dels proveïdors s'ha realitzat mitjançant recerques amb Google i Bing, buscant informació al web oficial del producte "cloud" i "mailing" i analitzant el contingut de cada política de privacitat o termes d'ús de el servei. A la taula següent es detalla:

  • App: el nom del producte.
  • País empresa: el país de l'empresa que el comercialitza o, si és diferent, el país on la seva la legislació afecta a l'empresa i a la qual es deu per a qualsevol litigi amb els seus clients.
  • URL App: enllaç a la web oficial del producte.
  • URL Legal: enllaç a la política de privacitat.
  • Garantia: referència a la legislació o acord internacional que garanteix la protecció de dades.
    • GDPR: legislació europea d'acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016.
    • CCT: Clàusules Contractuals Tipus d'acord amb la Decisió 2010/87, de 5 de febrer de 2010, per a la transferència de dades personals als encarregats de tractament establerts en tercers països.
    • PShield: empresa adherida a l'acord Privacy Shield entre UE i els EUA (marc invalidat).
    • N: no existeix legislació que garanteix la protecció de dades.

LEGITIMACIÓ:

GDPR: Legitimació supeditada al compliment de l'art. 28 GDPR i 33 LOPDGDD, sense garanties addicionals.

CCT: Legitimació supeditada al fet que el Responsable o Encarregat del tractament comprovi, cas a cas, i, si cal, en col·laboració amb el destinatari de la transferència, si el Dret del país de destinació garanteix una protecció adequada de les dades transferides d'acord al Dret de la Unió, proporcionant, quan sigui necessari, garanties addicionals a les ofertes per aquestes clàusules.

En aquest moment els EUA no compleix aquests requisits, de manera que les transferències internacionals basades en CCT a aquest país no es consideren lícites.

APLICACIONS PER A GUARDAR INFORMACIÓ (CLOUD)

App País empresa URL App URL Legal Garantia
Amazon Drive LUXEMBURG amazon.es/clouddrive https://www.amazon.es/gp/help/customer/display.html/?nodeId=GX48VLFY48Q6EVX3 GDPR
CloudMe SUÈCIA cloudme.com https://www.cloudme.com/es/legal/privacy-policy GDPR
Dataprius ESPANYA dataprius.com https://dataprius.com/aviso-legal-politica-privacidad.html GDPR
FabaSoft ÀUSTRIA fabasoft.com https://www.fabasoft.com/en/about-us/transparency/security-and-data-protection GDPR
Fiabee ESPANYA fiabee.com https://www.fiabee.com/legal-info GDPR
Google Drive (GSuite) IRLANDA google.es/intl/es/drive https://policies.google.com/privacy GDPR
HubiC FRANÇA hubic.com/es https://hubic.com/es/data-security GDPR
iCloud (Apple) IRLANDA apple.com/es/icloud https://www.apple.com/legal/privacy/es/ GDPR
Mega NOVA ZELANDA mega.nz https://mega.nz/privacy GDPR
MegaShop ESPANYA megashop.es https://megashop.es/politica-de-privacidad GDPR
OneDrive (Microsoft365) IRLANDA onedrive.live.com https://privacy.microsoft.com/es-es/privacystatement GDPR
OwnCloud ALEMANYA owncloud.com https://owncloud.com/privacy-statement/ GDPR
Tresorit SUÏSSA tresorit.com https://tresorit.com/legal/privacy-policy GDPR

AXWAY EUA axway.com/ https://www.axway.com/en/privacy-statement CCT
Citrix EUA citrix.com https://www.citrix.com/es-es/about/legal/privacy/ CCT
Huddle EUA huddle.com https://www.huddle.com/privacy/ CCT

Box REGNE UNIT/EUA box.com https://www.box.com/es-419/legal/privacypolicy PShield
Dropbox EUA dropbox.com https://www.dropbox.com/privacy PShield
Egnyte EUA egnyte.com www.egnyte.com/corp/privacy_policy.html PShield

BitTorrent Sync EUA bittorrent.com https://www.bittorrent.com/legal/privacy-policy/#section7 N
IDriveSync EUA idrivesync.com www.idrivesync.com/legal/privacy N
JottaCloud NORUEGA jottacloud.com https://www.jottacloud.com/en/privacy.html N
MediaFire EUA mediafire.com https://www.mediafire.com/policies/privacy_policy.php N
OpenKM ESPANYA openkm.com https://www.openkm.com/en/privacy.html N
Pydio FRANÇA pydio.com https://pydio.com/en/privacy-policy N
SpiderOak EUA spideroak.com https://spideroak.com/privacy-policy/ N

APLICACIONS PER A L'ENVIAMENT DE MAILING

App País empresa URL App URL Legal Garantia
Acumba Mail ESPANYA acumbamail.com https://acumbamail.com/politica-de-privacidad/ GDPR
Fresh Mail REGNE UNIT freshmail.com https://freshmail.com/privacy-policy-2/ GDPR
Get Response POLÒNIA getresponse.com https://www.getresponse.es/legal/privacy GDPR
Mail Ify ESPANYA es.mailify.com https://www.mailify.com/es/privacidad-envio-newsletter GDPR
Mail Jet FRANÇA es.mailjet.com https://es.mailjet.com/privacy-policy/ GDPR
Mail Relay ESPANYA mailrelay.com/es https://mailrelay.com/es/politica-de-privacidad GDPR
Mailer Lite LITUÀNIA mailerlite.com https://www.mailerlite.com/legal/privacy-policy GDPR
MDirector ESPANYA mdirector.com https://www.mdirector.com/politica-de-privacidad/ GDPR
Newsletter 2Go ALEMANYA newsletter2go.es https://es.sendinblue.com/legal/privacypolicy/?rtype=n2go GDPR
Teenvio ESPANYA teenvio.com/es https://www.teenvio.com/es/legal/terminos-y-condiciones/#COOKIES GDPR
Send in Blue FRANÇA es.sendinblue.com https://es.sendinblue.com/legal/privacypolicy/ GDPR

AWS Amazon SES EUA aws.amazon.com/es/ses https://aws.amazon.com/es/privacy/?nc1=h_ls CCT
Campaign Monitor AUSTRÀLIA campaignmonitor.com https://www.campaignmonitor.com/policies/#privacy-policy CCT
Campaigner CANADÀ campaigner.com https://www.campaigner.com/legal/privacy-policy/ CCT
Campaigns EUA zoho.com https://www.zoho.com/es-xl/privacy.html?lb=es-xl CCT
Constant Contact EUA constantcontact.com https://www.endurance.com/privacy/privacy CCT
IContact EUA icontact.com https://www.icontact.com/legal/privacy CCT
Infusion Soft EUA infusionsoft.com https://keap.com/legal/privacy-policy CCT
Mad Mimi EUA madmimi.com https://es.godaddy.com/agreements/privacy# CCT
Marketo EUA marketo.com https://documents.marketo.com/legal/privacy/ CCT
Pardot EUA pardot.com https://www.salesforce.com/company/privacy/ CCT
Salesforce EUA salesforce.com https://www.salesforce.com/es/company/privacy/full_privacy/ CCT

AWeber EUA aweber.com https://www.aweber.com/privacy.htm PShield
Active Campaign EUA activecampaign.com https://www.activecampaign.com/es/legal/privacy-policy PShield
Benchmark EUA benchmarkemail.com/ https://www.benchmarkemail.com/privacy-policy/ PShield
Emma EUA myemma.com https://myemma.com/legal/privacy-notice PShield
Jango Mail EUA jangomail.com https://jangomail.com/privacy-policy/ PShield
Mail Chimp EUA mailchimp.com https://mailchimp.com/legal/privacy/ PShield
Vertical Response EUA verticalresponse.com https://www.verticalresponse.com/about/privacy_tos.html PShield

Direct IQ EUA directiq.com https://www.directiq.com/es/politica-privacidad/ N
Mailee BRASIL mailee.me https://www.mailee.me/en/privacy-policy N
Pinpointe EUA pinpointe.com https://www.pinpointe.com/about/privacy-policy N
SimplyCast CANADÀ simplycast.com https://www.simplycast.com/interactive-marketing-privacy-policy/ N
Send Loop TURQUIA sendloop.com https://sendloop.com/privacy-policy/ N