Marco de privacidad de datos UE-EE. UU.

El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación para el Marco de privacidad de datos (DPF) UE-EE. UU. El DPF reemplaza el Escudo de privacidad UE-EE. UU. como mecanismo legal para la transferencia de datos personales de la UE a las organizaciones de EE. UU. que participen o estén certificadas en el DPF. AWS acoge con satisfacción la adopción de la decisión de adecuación del DPF como un compromiso de confianza mutua entre EE. UU. y la UE. El DPF restaura la seguridad jurídica para las transferencias transatlánticas de datos personales en virtud del RGPD y promueve sólidas protecciones de privacidad. El DPF proporciona más simplicidad y confianza a las organizaciones públicas y privadas que transfieren datos de la UE a los EE. UU.

Con la adopción de la decisión de adecuación, las organizaciones de la UE pueden transferir datos personales a las organizaciones de los EE. UU. que participan en el DPF, sin tener que establecer medidas de protección de datos adicionales.

Sí, AWS ha obtenido la certificación para el Marco de privacidad de datos (DPF) UE-EE. UU. y se adhiere a los principios del DPF. Puede ver la certificación del DPF de AWS aquí. Tenga en cuenta que para localizar la certificación debe buscar “Amazon” en la barra de búsqueda. AWS es una de las entidades cubiertas por la certificación de Amazon.com, Inc.

No. El Escudo de privacidad UE-EE. UU. ya no es un mecanismo legal válido para la transferencia de datos personales de la UE a los EE. UU. El Escudo de privacidad de datos EU-EE. UU. se ha reemplazado por el Marco de privacidad de datos EU-EE. UU.

En octubre de 2023, el Reino Unido emitió una decisión de adecuación sobre el Marco de privacidad de datos (DPF) UE-EE. UU. que estableció una extensión del DPF en el Reino Unido. La extensión del Reino Unido se aplica automáticamente a las organizaciones certificadas con arreglo al DPF y significa que las organizaciones sujetas al RGPD del Reino Unido pueden transferir datos personales a las organizaciones de los EE. UU. que participan en el DPF, sin tener que establecer medidas de protección de datos adicionales.

El 14 de agosto de 2024, el Consejo Federal Suizo reconoció que las transferencias de datos personales a empresas estadounidenses certificadas en virtud del Marco de privacidad de datos (DPF) de Suiza-EE. UU. ofrece un nivel adecuado de protección de datos, lo que permite la transferencia de datos personales a empresas estadounidenses certificadas en el DPF de Suiza-EE. UU. sin garantías adicionales (por ejemplo, cláusulas contractuales estándar). El 15 de septiembre de 2024, entró en vigor una enmienda a la Ley Federal de Protección de Datos, de 2020, que permite dichas transferencias.

AWS obtuvo la certificación para el DPF Suiza-EE. UU.

Puede encontrar más información sobre las obligaciones de las organizaciones estadounidenses en el Marco de privacidad de datos UE-EE. UU. en el sitio de la Comisión Europea y en el sitio del Data Privacy Framework Program.

Los clientes que deseen ponerse en contacto con AWS en relación con cualquier consulta o reclamación sobre el tratamiento que hacemos de sus datos personales en el Marco de privacidad de datos UE-EE. UU. puede contactarnos en dataprivacyframework@amazon.com.