• Cursos

    Sobre los cursos

    • Todos los cursos
    • Transformación digital
    • Metodologías ágiles
    • Membresía (suscripción mensual)
    • Presentaciones
    • eBooks
    Curso para crear una tienda online en wordpress

    Curso para crear una tienda online en wordpress

    50€
    Leer más

    eBook: "El CEO Digital"

  • Servicios
    • Transformación digital
    • Agilismo empresarial
    • Comercio electrónico
    • Implantación CRM
    • Plataforma eLearning
  • Mentoría
  • Agenda
  • Blog
  • Contacta
      • Carrito

        0
    ¿Tienes alguna duda?
    +34 618 989 152
    cursos@tirsomaldonado.es
    RegistrarseIniciar Sesión
    Tirso Maldonado
    • Cursos

      Sobre los cursos

      • Todos los cursos
      • Transformación digital
      • Metodologías ágiles
      • Membresía (suscripción mensual)
      • Presentaciones
      • eBooks
      Curso para crear una tienda online en wordpress

      Curso para crear una tienda online en wordpress

      50€
      Leer más

      eBook: "El CEO Digital"

    • Servicios
      • Transformación digital
      • Agilismo empresarial
      • Comercio electrónico
      • Implantación CRM
      • Plataforma eLearning
    • Mentoría
    • Agenda
    • Blog
    • Contacta
        • Carrito

          0

      Marketing digital

      • Inicio
      • Blog
      • Marketing digital
      • Privacy Shield sustituye a Safe Harbor desde julio de 2016

      Privacy Shield sustituye a Safe Harbor desde julio de 2016

      • publicado por Tirso Maldonado
      • Categorías Marketing digital
      • Fecha 17 agosto, 2016
      • Comentarios 1 Comentario
      Privacy Shield sustituye a Safe Harbor desde julio de 2016

      Nuevo acuerdo entre Europa y US para la transferencia de datos personales

      Ya tenemos un sustituto para Safe Harbor, marco legal sobre la transferencia de datos personales. En octubre del 2015 el Tribunal de Justicia de la UE declaró inválida la protección de datos y la privacidad de las personas de aquellos ciudadanos europeos transfiriendo datos a empresas en US. Safe Harbor era un protocolo de seguridad al que cualquier empresa estadounidense se podía adherir. Empresas como MailChimp, Google y Zoho, entre otros, se habían adherido a este protocolo para que los datos de empresas españolas cumplieran con toda la normativa en materia de protección de datos y privacidad.

      Privacy Shield es el nuevo marco legal vigente desde julio de 2016 que sustituye a Safe Harbor y que ha sido diseñado por la Comisión Europea y el Departamento de Comercio de US para proveer a empresas europeas y norteamericanas de los mecanismos legales suficientes para cumplir con los requerimientos de protección de datos y privacidad exigidos por la Unión Europea en la transferencia de datos de Europa a US. Según la Comisión Europea el nuevo marco implica más obligaciones a las empresas estadounidenses, como el plazo obligatorio para responder a reclamaciones y una mayor colaboración con las autoridades de protección de datos.

      Por lo tanto, todas aquellas empresas que estén adheridas a Privacy Shield no necesitarán de la autorización de la Agencia Española de Protección de Datos. Entre las primeras empresas en certificarse encontramos a Microsoft y Salesforce, dos de las cuarenta empresas que cumplen con la nueva normativa. Otras como Google, MailChimp, Zoho o Facebook están todavía en proceso. Aquí tienes el listado de las empresas que ya cuentan con la certificación.

      Como usuario aquí tienes tus derechos bajo el nuevo marco legal
      https://www.privacyshield.gov/article?id=My-Rights-under-Privacy-Shield


      ¿Y qué pasa con las empresas que utilizan MailChimp, ZohoCRM, Google Aps?

      Al disolverse el marco legal en octubre de 2015 las empresas están obligadas a declarar la transferencia internacional a la Agencia de Protección de Datos, además se exige una autorización especial del proveedor donde la empresa tiene alojada los datos. Esta autorización es muy difícil de obtener, por lo que ahora mismo muchísimas empresas están inclumpliendo con la Agencia Española de Protección de Datos (AEPD).

      De todas formas, tampoco hay que alarmarse y hacer caso de algunos comentarios que anuncian que la AEPD ha prohibido la utilización de aplicaciones como Dropbox o Google Apps. En respuesta a estos rumores, la AEPD publica este post.


      ¿Qué podemos hacer mientras nuestras aplicaciones en la nube (ZohoCRM, MailChimp…) no cumplan con el nuevo protocolo?

      Lo más adecuado es notificar en la AEPD que se está realizando una transferencia internacional de datos a empresas en US. Al rellenar el certificado debes apuntar que el responsable del fichero de datos personales es la empresa donde alojas la información como encargada del tratamiento del fichero. Aquí tienes el enlace que puedes realizar en la sede electrónica.

      Además, deberías firmar un contrato con las empresas donde tengas alojada información en cloud siguiendo el siguiente contrato recomendado por la AEPD:

      Contrato con el proveedor de la aplicación en cloud

      Mientras las empresas se van certificando, estoy realizando consultas a los principales proveedores de servicios en la nube. En este post iré actualizando las respuestas de cada uno.


      Salesforce
      Estado: Certificada
      Tal y como aparece en este listado, Salesforce ya dispone de la certificaciónPrivacyShield.

      Listado de empresas con la certificación


      MailChimp
      Estado:
       Pendiente
      Email de contacto: legal@mailchimp.com

      A continuación adjunto la respuesta a la consulta sobre el cumplimiento de la nueva normativa:

      “Hello Tirso,

      Thank you for contacting us.

      We’ve been watching the development of the Privacy Shield very closely and are still in the process of assessing the recently approved EU-US Privacy Shield agreement, including the requirements for complying with the program.

      As you might know, US companies cannot start applying to the US Department of Commerce to participate in the program until after August 1. Based on our current review of the agreement, we fully expect that MailChimp will be able to certify its compliance relatively soon after this date.

      As more information becomes available, we will update our website and policies accordingly for our customers.

      Regards,
      MailChimp Legal Department”

      De todas formas, he encontrado en su web la posibilidad de firmar un contrato sobre el tratamiento de la privacidad que puede que nos ayude en caso de recibir alguna denuncia:

      http://mailchimp.com/legal/forms/data-processing-agreement/?_ga=1.192875626.1764872559.1463763413


      Zoho (Zoho CRM y Zoho Campaigns)
      Estado: En proceso
      Email: legal@zohocorp.com

      Contestaron a mi petición y he recibido el contrato a firmar para cumplir con toda la normativa exigida por la Comisión Europea. Por lo tanto, cualquier empresa puede estar “cubierto” hasta la certificación final de zoho.

      Este es el email recibido:

      “Hi Tirso,

      We have prepared the attached Data Processing Addendum (DPA) which incorporates the EU Model Contractual Clauses, by signing which we can make sure that we comply with the EU privacy laws. Please sign and send us a copy for counter signing.

      Also, we are working with Truste on the new Privacy Shield that has replaced the US-EU Safe Harbor framework.

      Thanks,

      Zoho Corporation”


      Google Apps
      Estado: Pendiente


      Conclusiones:

      Dado que el objetivo de la AEPD no es la de prohibir la utilización de aplicaciones en la nube como Dropbox o Gmail, tal y como publican la propia Agencia en este post, sostengo la idea de que durante este proceso de certificación de los principales proveedores, no van a perseguir al pequeño empresario que recurre a aplicaciones en cloud por no  tener la capacidad de mantener un departamento de informática en la empresa.

      Etiqueta:cloud, GSuite, zoho, zoho campaigns

      • Share:
      Tirso Maldonado
      Tirso Maldonado

      Especialista en transformación digital. Ayudo a las empresas en el proceso de transformación y generación de nuevos modelos de negocio explotando el potencial de la tecnología, nuevas metodologías y el marketing digital.

      Publicación anterior

      El fenómeno Pokémon GO en la hostelería
      17 agosto, 2016

      Siguiente publicación

      Optimización de la navegacion móvil en una página responsive
      23 agosto, 2016

      También te puede interesar

      consejos de email marketing
      10 consejos de email marketing para mejorar los resultados de tus campañas
      13 marzo, 2020
      billboard effect
      Billboard effect en Amazon, ebay y otros markeplaces
      9 junio, 2019
      giphy
      Cómo hacer SEO para las búsquedas por voz
      2 agosto, 2018

        1 Comentario

      1. Manuel Ruiz de Quero
        27 septiembre, 2018
        Responder

        Hola Tirso, me gustaría saber si tienes noticias de alguna novedad sobre este tema, bien al respecto de los acuerdos internacionales y la certificación correspondiente (si ha cambiado), o bien sobre la incorporación o adhesión de esas plataformas que indicabas que estaban en proceso a fecha del post. Muchas gracias y un abrazo.

      Publica tu pregunta o comentario Cancelar la respuesta

      Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

      Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

      Buscar

      Categorías

      • Agilismo empresarial
      • eLearning
      • Marketing digital
      • Negocio online
      • Transformación digital
      • Turismo

      Etiquetas

      BMC business model canvas cloud content marketing conversión cursos blended customer experience customer journey map CX ecosystem model elearning elearning dynamic packaging email marketing experiencia de cliente facebook flipped classroom IM inbound marketing innovación kanban leads lean startup mailchimp metodologias micro cursos mobile marketing modelacion modelos de negocio negocio online página web RRSS Scrum SEO service blueprint social learn tendencias transformacion digital turismo video marketing videoSEO whatsapp wordpress youtube zoho zoho campaigns
      La fórmula para vender online con la metodología roundcube

      La fórmula para vender online con la metodología roundcube

      Gratis
      Curso Zoho CRM online

      Curso Zoho CRM online

      50€
      Inbound marketing para convertir visitas en leads

      Inbound marketing para convertir visitas en leads

      50€

      Suscripción mensual

      Acceso ilimitado y soporte de todos los cursos

      Suscripción mensual
      ebooks Tirso

      Tirso Maldonado

      Especialista en transformación digital y la generación de nuevos modelos de negocio explotando el potencial de la tecnología, nuevas metodologías y el marketing digital.

      +34 696 994 373

      tirso@roundcubers.com

      Avda. Salvador Casacuberta 43, Sitges (Barcelona).

      Enlaces

      • CV Tirso Maldonado
      • Equipo roundcube
      • Porftolio
      • Blog
      • Contacta
      • Newsletter
      • Cursos
      • Agenda
      • Instagram
      • FAQs
      • Prensa
      • Carrito

      Copyright 2022 Tirso Maldonado. Powered by Telfo.

      • Aviso legal
      • Política de privacidad
      • Política de cookies

      Inicie sesión con su cuenta de sitio

      ¿Perdiste tu contraseña?

      ¿No eres miembro todavía? Regístrate ahora

      Register a new account

      Are you a member? Login now

      Al hacer clic en “Aceptar todas las cookies”, usted acepta que las cookies se guarden en su dispositivo para mejorar la navegación del sitio, analizar el uso del mismo, y colaborar con nuestros estudios para marketing. Política de Cookies.

      Tirso Maldonado
      Resumen de privacidad

      Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

      Cookies estrictamente necesarias

      Las cookies estrictamente necesarias tienes que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies y para el correcto funcionamiento del site.

      Si desactivas estas cookies no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

      Show details
      NameProviderPurposeExpiration
      pmpro_visit Paid Membership Pro Cookie establecida por el complemento Paid Membership Pro. Se utiliza para administrar las membresías de los usuarios. 1 año
      wordpress_lp_guest Wordpress Cookie de sesión para detectar fallos, permite ver el número de visitas, las secciones más visitada Sesión
      wp_learn_press_session Cookie de sesión que permite detectar posibles fallos, ver el número de visitas, las secciones más visitadas Sesión
      ct_checkjs CleanTalk Utilizado por nuestro sistema anti-spam para verificar si JavaScript está disponible en el navegador Sesión
      ct_fkp_timestamp CleanTalk Utilizado por nuestro sistema anti-spam para almacenar el tiempo de visita. Sesión
      ct_pointer_data CleanTalk Almacenar variables dinámicas desde el navegador. Sesión
      ct_ps_timestamp CleanTalk Almacenar la hora de la visita. Sesión
      ct_sfw_pass_key CleanTalk Proporcionar protección contra spam. 30 días
      ct_timezone CleanTalk Almacenar la hora de la visita. Sesión
      tk_ai Automattic Guardar un ID de usuario único Sesión
      cdp-cookies-plugin-wp CDP Cookies Plugin Esta cookie guarda la opción de guardar o no cookies en el navegador del usuario Sesión
      wordpress_test_cookie Wordpress Esta cookie se usa para que el gestor de contenidos WordPress compruebe si el navegador tiene las cookies activadas Sesión
      comment_author, comment_author_ email, comment_author_ url Wordpress Cookies de WordPress que el CMS utiliza para que los usuarios que realizan más de un comentario no tengan que reintroducir otra vez toda su información 6 meses
      wordpress_logged_in_* Wordpress Después del iniciar sesión, WordPress activa la cookie wordpress_logged_in_, cuya función es indicar cuando se ha conectado y quién es, siendo utilizado por la interfaz de WordPress Sesión
      wordpress_sec_* Wordpress Estas cookies son utilizadas por WordPress para mantener la sesión del Usuario Sesión
      itsec-hb-login-* iThemes Security Gestionar la url de panel WP 10 minutos
      woocommerce_cart_hash Woocommerce Cookie que almacena información sobre el carrito de la compra del cliente y sus artículos Sesión
      woocommerce_items_in_cart Woocommerce Cookie que almacena información sobre el carrito de la compra del cliente y sus artículos Sesión
      Wp-settings-* Wordpress Se usa para mantener la configuración del usuario en wp-admin 1 año
      wp-settings-time-* Wordpress Hora en la que se estableció wp-settings-* 1 año
      wp_woocommerce_session_* Woocommerce Esta cookie contiene un código único para cada cliente para que sepa dónde encontrar los datos de compra en la base de datos para cada cliente 1 día
      apbct_timestamp Cleantalk sesión
      apbct_antibot Cleantalk Para comprobar si se pueden colocar cookies. Sesión
      apbct_page_hits Cleantalk Sesión
      apbct_prev_referer Cleantalk Para almacenar los IDs de referencia. Sesión
      apbct_site_landing_ts Cleantalk Sesión
      apbct_visible_fields Cleantalk Sesión
      Cookies Analíticas

      Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

      Dejar esta cookie activa nos permite mejorar nuestra web.

      ¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

      Show details
      NameProviderPurposeExpiration
      _ga Google Analytics Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatorio para identificar visitantes únicos. 1 año
      _gat Google Analytics Forma parte de Google Analytics. Se usa para limitar el porcentaje de solicitudes. 1 año
      _gid Google Analytics Forma parte de Google Analytics. Se usa para distinguir a los usuarios. 24 horas
      Cookies Marketing

      Esta web utiliza cookies de Zoho Sales IQ.

      ¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

      Show details
      NameProviderPurposeExpiration
      sales84.crmplus-_zldp Zoho
      sales84.crmplus-_zldt Zoho
      Política de cookies

      Más información sobre nuestra política de cookies