Sobre el Reglamente General de Protección de Datos (o GDPR, en sus siglas en inglés), la pregunta debería ser: ¿GDPR requiere que usted guarde sus datos exclusivamente en infraestructuras que estén dentro de la UE?.
Para darle una respuesta completa, comencemos por los conceptos básicos.
Si utiliza la G Suite de Google, de acuerdo con la legislación, usted es el controlador de los datos, mientras que Google es un operador de datos. En todos los casos, usted es un propietario exclusivo de sus datos. Sin embargo, hay algunas diferencias entre la versión gratuita (para el consumidor) de Gmail y G Suite en la forma en que Google puede o no puede usar sus datos, pero esta es otra historia.
Vamos a cortar por lo sano. El CAPÍTULO V de GDPR titulado «Transferencias de datos personales a terceros países u organizaciones internacionales» en el artículo 45 explica todo lo que necesita saber sobre las transferencias de datos y el almacenamiento también en G Suite:
“La transferencia de datos personales a un tercer país o una organización internacional puede tener lugar cuando la Comisión haya decidido que el tercer país, un territorio o uno o más sectores específicos dentro de ese tercer país, o la organización internacional en cuestión garanticen un nivel adecuado de protección de dicha transferencia, por lo que no requerirá ninguna autorización específica».
Otros artículos de GDPR especifican con más detalle cuál es el «nivel adecuado de protección». Es un reglamento largo y aburrido que ninguno de nosotros, los mortales normales realmente puede llegar a entender a primera vista, por lo que hemos de agradecerles a nuestros abogados que pueden descifrarlo y traducirlo a un lenguaje humano más amigable y entendible.
Para resumir, deducimos de este capítulo que los datos de su empresa pueden almacenarse físicamente en cualquier parte del mundo, siempre que el lugar de ubicación de estos datos tenga un nivel de protección equivalente a los estándares de GDPR.
Ahora veamos cómo Google, como operador de datos, se asegura de que G Suite y Google Cloud cumplan con los requisitos de GDPR.
El sitio de recursos de Google GDPR con respecto a la «Transferencias de datos internacionales» dice lo siguiente:
«Nos comprometemos contractualmente en virtud de nuestros acuerdos actuales al procesamiento de datos para mantener un mecanismo que facilite las transferencias de datos personales fuera de la UE según lo requiere el GDPR. Certificación de Google en la UE-EE. UU. y Swiss-U.S. Privacy Shield Frameworks incluye G Suite y Google Cloud Platform. También hemos obtenido la confirmación de cumplimiento por parte de las Autoridades Europeas de Protección de Datos para nuestras cláusulas modelo de contrato, afirmando que nuestros compromisos contractuales para G Suite y Google Cloud Platform cumplen plenamente los requisitos para enmarcar legalmente las transferencias de datos personales de la UE al resto del mundo…” (Fuente info)
Transparente, claro y directo. Entonces, la respuesta a la pregunta del título de este post es: SÍ, G Suite puede ser compatible con GDPR y con respecto a la pregunta sobre la «Necesidad de ubicación de sus datos en la UE», la respuesta es: NO, no es necesario que sus datos se almacenen físicamente en los servidores de la UE para cumplir con el GDPR.
Entonces, ¿estás cubierto?… Aquí corresponde plantear una pregunta: ¿Notó la frase «… Nuestras cláusulas modelo de contrato …» en el artículo citado de Google? ¿Por qué estoy señalando esto? Porque debe aceptar sus términos y condiciones para estar cubierto. ¿No está seguro de si ya ha aceptado los términos y condiciones de Google? Simplemente acceda al siguiente enlace para obtener más información: https://support.google.com/a/answer/2888485
Así que, finalmente, tan pronto como haya aceptado estas condiciones (puede considerar revisarlas con su abogado de confianza) puede asegurar que su G Suite cumple con GDPR.
Si por cualquier otro motivo (como los requisitos internos de la empresa, por ejemplo), aún desea que los datos se encuentren en una región geográfica particular (Estados Unidos o Europa), todavía es posible hacerlo. G Suite Business; Las ediciones Enterprise y Drive Enterprise incluyen una característica que le permite elegir la ubicación geográfico donde se almacenarán sus datos.
Si desea actualizar su G Suite, estaremos encantados de ayudarle. Contacta con nosotros aquí .
Recursos:
- Recursos de Google Cloud GDPR: https://cloud.google.com/security/gdpr/
- GDPR: https://eur.fm/legal-content/EN/TXT/?qid=1501688126470&uri=CELEX:32016R0679
Fuente info