Un logotipo que representa el cumplimiento

Cláusulas modelo de la Unión Europea

Microsoft ofrece las Cláusulas contractuales tipo de la UE, que proporcionan garantías específicas para los datos personales.

Cláusulas modelo de la Unión Europea y Microsoft

Microsoft ha implementado los procesos operativos necesarios para ajustarse a los exigentes requisitos de las Cláusulas modelo relacionadas con la transferencia de datos personales a los encargados de su tratamiento. Microsoft se compromete con sus clientes a aplicar las Cláusulas modelo, que establecen garantías específicas para la transferencia de datos personales en los servicios dentro del ámbito de Microsoft. Esto garantiza que los clientes de Microsoft puedan mover sus datos libremente a través de la nube de Microsoft entre el EEE y el resto del mundo.

No obstante, los clientes empresariales de Microsoft, que son los responsables del tratamiento de los datos personales que recopilan, son los principales responsables de proteger dichos datos. Por tanto, los clientes empresariales del EEE son los máximos interesados en garantizar que su proveedor de servicios en la nube se ajusta a la legislación sobre la protección de datos de la UE, ya que, de lo contrario, la responsabilidad puede recaer sobre ellos e incluso pueden ver revocada su capacidad para usar el servicio.

Microsoft envió sus Cláusulas contractuales tipo al Grupo de trabajo del Artículo 29 de la UE para su revisión y aprobación. El Grupo de trabajo del Artículo 29 está compuesto por representantes del Supervisor Europeo de Protección de Datos, la Comisión Europea y las 28 autoridades para la protección de datos (DPA) de la UE.

El grupo determinó que la implementación de las disposiciones en los contratos de Microsoft es acorde con sus estrictos requisitos. Microsoft ha sido el primer proveedor de servicios en la nube en recibir una carta de aprobación de este grupo. La aprobación cubría los compromisos reflejados en las Cláusulas modelo de la directiva 2010/87/UE pero no en los apéndices, que describen las transferencias de datos y las medidas de seguridad implementadas por el importador de los datos. Es posible que la DPA analice por separado los apéndices.

Conozca los beneficios de las Cláusulas modelo de la Unión Europea en la nube de Microsoft

Descargar los antecedentes de las Cláusulas modelo de la Unión Europea

Servicios en la nube dentro del ámbito de Microsoft

Expandir todo

Servicios cubiertos para las cláusulas modelo de la Unión Europea

  • Cloud App Security
  • Servicios profesionales de Microsoft: Premier y On-Premises para Azure, Dynamics 365, Intune y para clientes de empresas medianas y grandes de Office 365
  • Lista detallada para Dynamics 365 (en inglés)
  • Intune: la parte de servicios en la nube de Producto complementario de Intune y Administración de dispositivos móviles para Office 365
  • Servicio en la nube de Microsoft Flow como servicio independiente o incluido en un conjunto de aplicaciones o un plan o conjunto de aplicaciones con la marca Office 365 o Dynamics 365
  • Lista detallada para Office 365 (en inglés)
  • Servicio en la nube de PowerApps como servicio independiente o incluido en un conjunto de aplicaciones o un plan o conjunto de aplicaciones con la marca Office 365 o Dynamics 365
  • Servicio en la nube de Power BI como servicio independiente o incluido en un conjunto de aplicaciones o un plan con la marca Office 365
  • Visual Studio Team Services
  • Protección contra amenazas avanzada de Windows Defender para las siguientes porciones de servicios en la nube: Detección y respuesta de extremos, investigación y corrección automática, Puntuación segura.

Auditorías, informes y certificados

Microsoft revisa continuamente las normas de la UE y actualiza sus servicios convenientemente.

Descripción general de las cláusulas modelo de la Unión Europea

La ley de protección de datos de la Unión Europea (UE) regula la transferencia de datos personales de los clientes a países fuera del Espacio Económico Europeo (EEE), que engloba todos los países de la UE, así como Islandia, Liechtenstein y Noruega. Las Cláusulas modelo de la UE son cláusulas contractuales tipo que se usan en los acuerdos entre los proveedores de servicios (como Microsoft) y sus clientes para garantizar que todos los datos que salgan del EEE se transfieren conforme a la ley de protección de datos de la UE y cumplen los requisitos de la Directiva de protección de datos de la UE 95/46/EC.

En el aspecto práctico, un cliente que cumpla la legislación de la UE en materia de protección de datos necesitará menos aprobaciones de autoridades individuales para transferir los datos personales fuera de la UE, puesto que la mayoría de los estados miembros de la Unión no exigen ninguna autorización adicional si la transferencia se basa en un contrato basado en las Cláusulas modelo.

Evalúe su cumplimiento con el RGPD

Averigüe si su organización cumple con los requisitos de protección de datos personales. Realice nuestra evaluación rápida e interactiva de 10 preguntas para evaluar su preparación para cumplir con el RGPD hoy.

Realice la evaluación

Preguntas más frecuentes

Expandir todo

Esta directiva establece las bases para administrar los datos personales en la UE. Constituye el marco regulador bajo el que Microsoft transfiere los datos personales fuera de la UE. Cuando se encarga de procesar los datos de los clientes, Microsoft se rige por esta directiva y por nuestros acuerdos contractuales. El cliente es el encargado de controlar los datos y el que, finalmente, tiene la propiedad de los datos y la responsabilidad de garantizar que estos pueden proporcionarse legalmente a Microsoft para procesarlos fuera del EEE.

Un proveedor de servicios que se ajuste por contrato a la Cláusulas modelo brindará a los clientes la garantía de que los datos personales se transferirán y procesarán conforme a la ley de protección de datos de la UE. El uso de las Cláusulas modelo también implica que los clientes necesitan un menor número de aprobaciones por parte de las autoridades específicas de protección de datos para transferir información personal fuera de la UE.

El cumplimiento normativo es un compromiso contractual. Las cláusulas contractuales tipo de Microsoft están disponibles para todos los clientes en la nube en los Términos de servicios en línea; para los demás servicios, consulte su contrato en vigor con Microsoft.

Un subencargado del tratamiento de datos" es aquel que procesa los datos personales siguiendo las instrucciones del responsable del tratamiento, así como las Cláusulas modelo de la UE y del subcontratista. En ocasiones, los clientes de Microsoft (en particular, los fabricantes de software independientes o ISV) son también los encargados del tratamiento de datos. En estos casos, Microsoft actúa como subencargado del tratamiento de datos.

Puede celebrar un contrato, como los Términos de servicios en línea, o bien estudiar la posibilidad de modificar un contrato existente para incorporarle las cláusulas contractuales tipo.