En nuestro Compromiso con el cliente asumimos la responsabilidad de hacer lo correcto y proteger los datos de nuestra clientela, lo que incluye ofrecerle medios seguros y legales para transferir sus datos según sea necesario. Es algo que nos tomamos muy en serio.
El cambio es una constante en el mundo de la seguridad y la privacidad de datos. El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea («TJUE») dictó una sentencia que invalida el Escudo de Privacidad (Privacy Shield) entre la UE y EE. UU., sosteniendo que las cláusulas contractuales estándar (SCC) siguen siendo un mecanismo válido de transferencia. El 4 de junio de 2021, la Comisión Europea adoptó dos nuevos conjuntos de SCC para la UE.
El 27 de septiembre de 2021, HubSpot actualizó su Acuerdo para el procesamiento de datos para incluir estas nuevas cláusulas. Las cláusulas contractuales estándar se aplican de forma automática a este acuerdo y garantizan transferencias de datos seguras desde la UE para que nuestra clientela y nuestros partners continúen usando HubSpot sin interrupciones.
Las cláusulas contractuales estándar (SCC) son un mecanismo de transferencia de datos emitido por la Comisión Europea que las organizaciones pueden usar para realizar transferencias de datos fuera de la UE. El 4 de junio de 2021, la Comisión Europea publicó y adoptó dos conjuntos de SCC actualizadas.
La sentencia del TJUE, que se conoce como «Schrems II», cuestiona la legalidad de las cláusulas contractuales estándar y el Escudo de Privacidad entre la UE y EE. UU. como mecanismo de transferencia de datos personales desde la Unión Europea. El TJUE emitió dos fallos clave:
HubSpot utiliza diversos mecanismos para la transferencia de datos, que incluyen las cláusulas contractuales estándar (en especial, para todas las transferencias a EE. UU.) que se incorporan en nuestro Acuerdo para el procesamiento de datos en línea.
El 4 de junio de 2021, la Comisión Europea publicó y adoptó dos conjuntos de SCC actualizadas. Estas actualizaciones se alinean con los requisitos del RGPD y abordan algunos problemas que el TJUE abordó en la sentencia «Schrems II». El 27 de septiembre de 2021, HubSpot actualizó su Acuerdo para el procesamiento de datos para incluir estas nuevas cláusulas.
No, nuestros Términos de servicio para clientes incorporan el Acuerdo para el procesamiento de datos (que incluye las SCC actualizadas) como referencia (consulta la sección 5.4 de nuestros términos de servicio). HubSpot acepta respetar y procesar los datos europeos según lo que se define en nuestro Acuerdo para el procesamiento de datos, en virtud de las cláusulas contractuales estándar en la sección 7(f) de dicho acuerdo. Las cláusulas actualizadas se detallan en el anexo 3 de dicho documento.
Si bien HubSpot ya no adopta el Escudo de Privacidad (Privacy Shield) UE-EE. UU. como herramienta para las transferencias en virtud del RGDP mientras cuente con la autocertificación del Escudo de Privacidad, procesaremos los datos personales de la UE y Suiza en cumplimiento con los Principios del Escudo de Privacidad (Privacy Shield) (que incluyen las secciones Aviso, Opción, Responsabilidad por las transferencias posteriores, Integridad de los datos y Limitaciones del propósito, Acceso, Recurso, Cumplimiento y Responsabilidad) como un compromiso contractual adicional con nuestra clientela (y, en consecuencia, una medida contractual complementaria según exige el Comité Europeo de Protección de Datos). Si quieres más información sobre la certificación del Escudo de Privacidad (UE-EE. UU. y Suiza-EE. UU.) de HubSpot, visita esta página.