Marco de privacidad de datos UE-EE. UU.

El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de privacidad de datos (DPF) UE-EE. UU. El DPF reemplaza el Escudo de privacidad UE-EE. UU. como mecanismo legal para la transferencia de datos personales de la UE a las organizaciones de EE. UU. que participen o estén certificadas en el DPF. AWS acoge con satisfacción la adopción de la decisión de adecuación del DPF como un compromiso de confianza mutua entre EE. UU. y la UE. El DPF restaura la seguridad jurídica para las transferencias transatlánticas de datos personales en virtud del RGPD y promueve sólidas protecciones de privacidad. El DPF proporciona más simplicidad y confianza a las organizaciones públicas y privadas que transfieren datos de la UE a los EE. UU.

Con la adopción de la decisión de adecuación, las organizaciones de la UE pueden transferir datos personales a las organizaciones de los EE. UU. que participan en el DPF, sin tener que establecer medidas de protección de datos adicionales.

Sí, AWS ha obtenido la certificación para el Marco de privacidad de datos (DPF) UE-EE. UU. y se adhiere a los principios del DPF. Puede ver la certificación del DPF de AWS aquí. Tenga en cuenta que para localizar la certificación debe buscar “Amazon” en la barra de búsqueda. AWS es una de las entidades cubiertas por la certificación de Amazon.com, Inc.

No. El Escudo de privacidad UE-EE. UU. ya no es un mecanismo legal válido para la transferencia de datos personales de la UE a los EE. UU. El Escudo de privacidad de datos EU-EE. UU. se ha reemplazado por el Marco de privacidad de datos EU-EE. UU.

En octubre de 2023, el Reino Unido emitió una decisión de adecuación sobre el Marco de privacidad de datos (DPF) UE-EE. UU. que estableció una extensión del DPF en el Reino Unido. La extensión del Reino Unido se aplica automáticamente a las organizaciones certificadas con arreglo al DPF y significa que las organizaciones sujetas al RGPD del Reino Unido pueden transferir datos personales a las organizaciones de los EE. UU. que participan en el DPF, sin tener que establecer medidas de protección de datos adicionales.

Un Marco de privacidad de datos Suiza-EE. UU. (DPF Suiza-EE. UU.) independiente se ha desarrollado para facilitar las transferencias de datos personales de Suiza a los EE. UU. Los principios que deben cumplir las organizaciones para obtener la certificación en el DPF Suiza-EE. UU. se publicaron en julio de 2023, pero los datos personales no se pueden transferir de forma confiable en el DPF Suiza-EE. UU. hasta la fecha de entrada en vigor del reconocimiento por parte de Suiza de la idoneidad para el DPF Suiza-EE. UU. El reconocimiento de la adecuación permitirá la transferencia de datos personales suizos a las organizaciones participantes de conformidad con la legislación suiza.

AWS no confiará en el DPF Suiza-EE. UU. hasta que entre en vigor, pero cumplimos con los compromisos exigidos antes de que lo hagan.

Puede encontrar más información sobre las obligaciones de las organizaciones estadounidenses en el Marco de privacidad de datos UE-EE. UU. en el sitio de la Comisión Europea y en el sitio del Programa del Marco de privacidad de datos.

Los clientes que deseen contactar con AWS en relación con cualquier consulta o reclamación sobre el tratamiento que hacemos de sus datos personales en el Marco de privacidad de datos UE-EE. UU. puede contactar con los EE. UU. en dataprivacyframework@amazon.com.