Enfoque en la protección de datos
Conoce el nivel más alto en Europa
Obtén protección de datos en la región gracias a la nube de contenido
En Box, garantizar el contenido de nuestros clientes es nuestra máxima prioridad. Ya sea que busques tratar o transferir tus datos desde el Espacio Económico Europeo (EEE) o el Reino Unido, estamos aquí para ayudarte a cumplir con las obligaciones de protección de datos. Combinamos nuestra íntegra experiencia de usuario final con un nivel inigualable de seguridad expedita, visibilidad mejorada y control exhaustivo.
El impacto global de las leyes de protección de datos de Europa
El Reglamento General de Protección de Datos de la Unión Europea y la Ley de Protección de Datos del Reino Unido unifican las leyes y normativas de privacidad de datos de la región, mejoran la protección de datos de los interesados de la Unión Europea y el Reino Unido, y reformulan la manera en que las organizaciones abordan la privacidad de los datos. Si haces negocios en la UE o el Reino Unido, deberás cumplir con estas leyes de protección de datos. A continuación, describiremos la evolución reciente de las normativas y los lineamientos de la privacidad de datos, además de los pasos que hemos seguido para asegurarnos de ofrecer la privacidad, la seguridad y el cumplimiento que necesitas.
El 11 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación relativa al MPD UE-EE. UU. Box cumple con el MPD UE-EE. UU. para la transferencia de los datos que trata en nombre de las organizaciones de cuentas comerciales. Box también se certificará con respecto a un Marco de Privacidad de Datos similar que será adoptado por Suiza, conocido como MPD Suiza-EE. UU. Obtén más información en nuestra publicación de blog.
En noviembre del 2020, las autoridades de protección de datos del EEE emitieron una versión preliminar de guía, y la Comisión Europea presentó una versión de borrador de sus SCC actualizadas. La Comisión Europea también consideró una posible decisión de adecuación para el Reino Unido. Obtén más información en nuestra publicación de blog.
En junio del 2021, la Junta de Protección de Datos de Europa (EDPB) publicó sus lineamientos sobre garantías y medidas complementarias. Además, la Comisión Europea adoptó un nuevo conjunto de SCC para las transferencias de datos. Para obtener más información, revisa nuestra publicación de blog.
Para garantizar que tanto Box como nuestros clientes cumplen con las obligaciones en el EEE, algunos de los clientes tendrán que cambiar a las CCT de la UE antes del 27 de diciembre de 2022. El 21 de marzo de 2022, la Oficina del Comisionado de Informacióndel Reino Unido (ICO) emitió las CCT de Reino Unido como un mecanismo de transferencia de datos para transferencias de datos transfronterizas a países externos con una fecha de entrada en vigor del 21 de septiembre de 2022 para los nuevos clientes, y del 21 de marzo de 2024 para los antiguos. Para obtener más información, visite nuestra entrada de blog. Para firmar el APD actualizado que ahora incluye el anexo del Reino Unido, consulte la información que se indica a continuación.
Solicita firmar tu DPA
Box está comprometido a proteger la privacidad de los datos personales. Sin importar el panorama cambiante, incluida la decisión de Schrems II del TJUE de invalidar el Escudo de Privacidad, la salida del Reino Unido de la Unión Europea (Brexit) o la emisión de SCC actualizadas por parte de la Comisión Europea, hemos facilitado para nuestros clientes el mantenimiento de un mecanismo legítimo de transferencia de datos.
Para ofrecer a los clientes las opciones más flexibles en cuanto a transferencias de datos personales, nuestro Anexo sobre procesamiento de datos (APD) incluye las CCT de la UE actualizados emitidos el 27 de junio de 2021 por la Comisión Europea y las CCT de Reino Unido emitidas por la Oficina del Comisionado de Información del Reino Unido (ICO) el 21 de marzo de 2022. Para garantizar que tanto Box como nuestros clientes cumplen las obligaciones en el EEE, algunos de los clientes con acuerdos de Box existentes deberán cambiar a las CCT de la UE antes del 27 de diciembre de 2022. Para los clientes con negocios en el Reino Unido, las CCT de esta región tendrán una fecha de entrada en vigor del 21 de septiembre de 2022 para nuevos clientes, y del 21 de marzo de 2024 para los ya existentes. Para revisar el APD de Box, visite este enlace. Para comenzar el proceso de firma del APD, envíe su solicitud a través del siguiente enlace y nuestro equipo responderá lo antes posible con la información adicional requerida.
Nuestro compromiso con la privacidad de datos
Los derechos de privacidad del cliente y del usuario final son fundamentales para Box. Es por esto que nos comprometimos con anticipación a proporcionar una plataforma de gestión de contenido basada en la nube y una cartera de productos que no solo cumple, sino que sobrepasa los estándares de la industria.
Comprendemos que, después de la emisión de los lineamientos de la Junta de Protección de Datos de Europa (EDPB), es posible que nuestros clientes tengan inquietudes adicionales con respecto a la manera en que Box resguarda los datos personales de los clientes. Para ayudar a nuestros clientes a cumplir con sus obligaciones de diligencia debida como responsables del tratamiento y cumplir con nuestras propias obligaciones del Artículo 28 como encargados del tratamiento, creamos un Informe de medidas complementarias y de diligencia debida (Informe), que estará disponible a pedido. Para solicitar el Informe, comunícate con privacy@box.com.
A continuación, revisa una actualización relacionada con lo que hemos hecho desde que la EDPB publicó sus lineamientos sobre medidas complementarias y garantías esenciales respecto de transferencias de datos transfronterizas.
Cómo nuestros productos te ayudan a mantener un cumplimiento íntegro
Box Zones
Te ayuda a cumplir con los requisitos de residencia de datos en varias regiones
Box KeySafe
Mejora tu estrategia de gestión de claves de cifrado.
Box Governance
Cumple con las obligaciones de retención de datos.
Box Shield
Detecta ataques de malware y establece mecanismos de protección.
Protección de datos fuera de Europa
Ley de Privacidad del Consumidor de California (CCPA)
En Box, comprendemos que la preparación para la CCPA puede ser un desafío. Box, mediante su plataforma que garantiza la gestión de contenido seguro, la colaboración y los flujos de trabajo, reduce la brecha de la preparación para la CCPA, puesto que facilita el control del almacenamiento de los datos, y el acceso a estos, además de la minimización de datos, las medidas mejoradas de seguridad y la respuesta oportuna a las solicitudes de los clientes de California. Para obtener más información acerca de cómo Box puede ayudarte en tu recorrido de preparación para la CCPA, clic aquí.
Foro de Cooperación Económica Asia-Pacífico (APEC)
Box se enorgullece de contar con la certificación de los sistemas de las Reglas de Privacidad Transfronteriza (CBPR) y el Reconocimiento de privacidad para encargados del tratamiento (PRP) de la APEC, el estándar principal en el cumplimiento de la privacidad de datos regionales. Respetar el cumplimiento con los sistemas de CBPR y PRP de la APEC garantiza que los datos personales cuenten con protección a medida que se transfieren entre las economías que participan en la APEC. Para obtener más información sobre las certificaciones de CBPR y PRP de la APEC de Box, visita nuestra página de información regional.
Para obtener más información acerca del compromiso continuo de Box con la privacidad, la seguridad y el cumplimiento, visita nuestro Centro de confianza.