¿Qué es?

El Marco de Privacidad de Datos permite la transferencia de datos personales a empresas de EE. UU. adheridas al Marco.

¿Qué significa para nuestros clientes?

Nuestros clientes con sede en la UE, Suiza y el Reino Unido pueden transferir de forma segura (o permitir el acceso a) datos personales a Sugar en EE. UU. sin necesidad de implementar las Cláusulas Contractuales Tipo.

¿Por qué es útil?

Antes de que la Comisión Europea adoptara su esperada decisión de adecuación sobre las transferencias a EE. UU. en el marco del Marco de Privacidad de Datos UE-EE. UU. en julio de 2023, las transferencias solo podían realizarse mediante el uso de las llamadas Cláusulas Contractuales Tipo («SCC»). Sin embargo, la firma de las SCC no es suficiente y, cuando la transferencia se basa en las SCC, nuestros clientes como responsables del tratamiento deben evaluar la transferencia subyacente caso por caso (una «evaluación de impacto de la transferencia») para determinar si los datos personales estarán adecuadamente protegidos y, como parte de esta evaluación, deben considerar el posible acceso por parte de organismos de aplicación de la ley o agencias de seguridad nacional. Esto ha resultado problemático. Realizar estas evaluaciones de impacto de la transferencia requiere un gran esfuerzo y rara vez proporciona una conclusión clara.

Al basarse en el Marco de Privacidad de Datos, ya no se requiere una evaluación de impacto de la transferencia.

¿Hay un certificado?

No existe un «certificado» como tal que pueda distribuir a los clientes; sin embargo, hay un sitio web oficial donde se puede consultar nuestro estado como activo, así como más detalles sobre nuestra certificación:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?