El enfoque de Workday para las transferencias internacionales de datos: actualización y novedades

Barbara Cosgrove, vice president, chief privacy officer de Workday, analiza la posición de Workday en lo referente a la creación del Global Cross Border Privacy Rules Forum, lo que esto supone para el sector en general, y lo que podemos esperar en el futuro en lo tocante a las transferencias de datos.

En Workday, valoramos la confianza como un componente vital de nuestra relación con nuestros clientes y reconocimos desde el principio la importancia de contar con sólidas protecciones de la privacidad y el valor de las certificaciones de terceros para las transferencias transfronterizas de datos como mecanismo para mantener la confianza. Dentro de este compromiso, nos complace enormemente ver avances en los mecanismos de certificación de la privacidad en distintos lugares del mundo y, dado que llevamos mucho tiempo respaldando las Cross Border Privacy Rules (CBPR, las reglas de privacidad transfronterizas, por sus siglas en inglés) del foro Asia-Pacific Economic Cooperation (APEC) y somos la primera empresa en haberse certificado ante el sistema Privacy Recognition for Processors (PRP) del APEC, aplaudimos el reciente comunicado del Departamento de Comercio de EE. UU. sobre la creación del foro Global CBPR Forum. Además, nos entusiasma ver los avances efectuados por Europa y Estados Unidos en el establecimiento de un nuevo marco para la transferencia transatlántica de datos.

Crear una base de confianza en la región de Asia-Pacífico y más allá

El lanzamiento del Global CBPR Forum no podría llegar en un momento más crucial. Las nuevas normativas de privacidad implantadas por todo el mundo continúan generando complejidades para las empresas multinacionales que transfieren datos entre distintas regiones geográficas. Las empresas deben invertir en una cantidad de recursos cada vez mayor para estudiar los requisitos únicos de gobierno y transferencia que se aplican a sus flujos de datos, entre los que se incluyen la implementación de cláusulas contractuales que varían ligeramente de una región a otra o incluso de un estado de EE. UU. a otro. Por eso, es de vital importancia que las normativas internacionales de privacidad sean sólidas y, al mismo tiempo, interoperables.

Resulta todo un soplo de aire fresco observar que se están dando pasos positivos para garantizar la protección de la privacidad y la continuidad de las transferencias de datos con fluidez, tanto para Workday como para nuestros clientes.

El Global CBPR Forum se basa en los marcos existentes del APEC y tiene el propósito de expandir por todo el mundo la adopción de este marco. Reconoce que se puede dar interoperabilidad cuando los países comparten valores de privacidad aunque haya matices diferenciados en sus normativas de privacidad. Entre los participantes fundadores del foro figuran Canadá, China Taipéi, Japón, Filipinas, la República de Corea y Singapur. Apoyamos firmemente el objetivo de expandir las reglas Global CBPR a otros países del mundo, ya que ello simplificará las transferencias de datos entre diversas regiones.

Nuestra transición al Global CBPR Forum debería ser fluida, lo cual permitirá a Workday seguir demostrando el cumplimiento normativo por su parte de los estándares de privacidad reconocidos internacionalmente. 

Avances en el marco de privacidad de los datos entre la UE y EE. UU.

Aparte del anuncio de las CBPR, nos complace saber que pronto disfrutaremos de una mayor certidumbre jurídica sobre las futuras transferencias de datos personales europeos a EE. UU. El mes pasado, el presidente Joe Biden y la Comisión Europea anunciaron la llegada a un principio de acuerdo sobre un nuevo marco para las transferencias de datos personales desde la UE hacia EE. UU. Estamos esperando la firma de una orden ejecutiva por parte del presidente Joe Biden que establezca oficialmente los compromisos jurídicos por parte de EE. UU. y constituya la base para una futura decisión de adecuación por parte de la Comisión Europea. En Workday hemos mantenido nuestra certificación conforme al marco del Escudo de privacidad, que volverá a ser un mecanismo válido para la transferencia de datos tras la decisión de adecuación. Esperamos proporcionar más información al respecto en cuanto se publique la orden ejecutiva.

Resulta todo un soplo de aire fresco observar que se están dando pasos positivos para garantizar la protección de la privacidad y la continuidad de las transferencias de datos con fluidez, tanto para Workday como para nuestros clientes. Ante un panorama normativo actual que cambia constantemente, son esenciales iniciativas como esta que infunden confianza transfronteriza.