Cláusulas modelo de la Unión EuropeaEuropean Union Model Clauses

Información general de las cláusulas modelo de la Unión EuropeaEuropean Union Model Clauses overview

La legislación de protección de datos de la Unión Europea (UE) regula la transferencia de datos personales de los clientes de la UE a países ajenos al Espacio Económico Europeo (EEE), que incluye todos los países de la UE e Islandia, Liechtenstein y Noruega.European Union (EU) data protection law regulates the transfer of EU customer personal data to countries outside the European Economic Area (EEA), which includes all EU countries and Iceland, Liechtenstein, and Norway. Las cláusulas modelo de la UE son cláusulas contractuales normalizadas que se usan en contratos entre proveedores de servicios (como Microsoft) y sus clientes para garantizar que los datos personales que salen del EEE se transfieran cumpliendo con la legislación de protección de datos de la UE y cumplen los requisitos de la Directiva de protección de datos de la UE 95/46/CE.The EU Model Clauses are standardized contractual clauses used in agreements between service providers (such as Microsoft) and their customers to ensure that any personal data leaving the EEA will be transferred in compliance with EU data-protection law and meet the requirements of the EU Data Protection Directive 95/46/EC.

En un nivel práctico, el cumplimiento de la legislación de protección de datos de la UE también implica que los clientes necesitan una menor aprobación por parte de las autoridad individuales para transferir datos personales fuera de la UE, ya que la mayoría de los estados miembros de la UE no requieren autorización adicional si la transferencia se basa en un acuerdo que cumpla con las cláusulas modelo.On a practical level, compliance with EU data protection laws also means that customers need fewer approvals from individual authorities to transfer personal data outside of the EU, since most EU member states do not require additional authorization if the transfer is based on an agreement that complies with the Model Clauses.

Microsoft y las cláusulas modelo de la Unión EuropeaMicrosoft and European Union Model Clauses

Microsoft ha invertido en los procesos operativos necesarios para cumplir los exigentes requisitos de las cláusulas modelo para la transferencia de datos personales a los procesadores.Microsoft has invested in the operational processes necessary to meet the exacting requirements of the Model Clauses for the transfer of personal data to processors. Microsoft ofrece a los clientes cláusulas modelo, denominadas cláusulas contractuales estándares, que hacen garantías específicas en torno a las transferencias de datos personales para los servicios de Microsoft en el ámbito.Microsoft offers customers Model Clauses, referred to as Standard Contractual Clauses, that make specific guarantees around transfers of personal data for in-scope Microsoft services. Así se garantiza que los clientes de Microsoft pueden mover libremente datos en la nube de Microsoft del EEE al resto del mundo.This ensures that Microsoft customers can freely move data through the Microsoft cloud from the EEA to the rest of the world.

Sin embargo, los clientes empresariales de Microsoft, que son los controladores de los datos personales, tienen la obligación principal de proteger los datos.However, Microsoft enterprise customers, who are the controllers of the personal data, carry the primary obligation to protect that data. Esto implica que los clientes empresariales del EEE tienen un gran interés en garantizar que su proveedor de servicios respete la legislación de protección de datos de la UE, o el cliente puede afrontar responsabilidad penal e incluso el bloqueo de su capacidad de usar un servicio.This means that EEA enterprise customers have a strong interest in ensuring that their service provider abides by EU data protection laws, or the customer can face liability — and even blockage of its ability to use a service.

Microsoft proporcionó sus cláusulas contractuales estándares al Grupo de trabajo del artículo 29 para su revisión y aprobación.Microsoft provided its Standard Contractual Clauses to the EU's Article 29 Working Party for review and approval. El Grupo de trabajo del artículo 29 incluye representantes del Supervisor Europeo de Protección de Datos, de la Comisión Europea y de cada una de las 28 autoridades de protección de datos de la UE (APD).The Article 29 Working Party includes representatives from the European Data Protection Supervisor, the European Commission, and each of the 28 EU data protection authorities (DPAs).

El Grupo determinó que la implementación de las disposiciones en los acuerdos de Microsoft estaba en línea con sus requisitos estrictos.The group determined that implementation of the provisions in Microsoft agreements was in line with their stringent requirements. (Microsoft fue el primer proveedor de servicios de nube que recibió una carta aval del grupo). La aprobación abarcó las interacciones reflejadas en las cláusulas modelo 2010/87/EU, pero no en los apéndices, que describen las transferencias de datos y las medidas de seguridad implementadas por el importador de datos.(Microsoft was the first cloud service provider to receive a letter of endorsement and approval from the group.) Approval covered the engagements reflected in Model Clauses 2010/87/EU but not in the appendices, which describe the transfers of data and the security measures implemented by the data importer. La APD puede analizar los apéndices por separado.The appendices may be analyzed separately by the DPA.

Servicios de la nube dentro del alcance de MicrosoftMicrosoft in-scope cloud services

  • Azure y Azure GovernmentAzure and Azure Government
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Servicios profesionales de Microsoft: Premier y local para Azure, Dynamics 365, Intune y para empresas medianas y clientes empresariales de Microsoft 365 para empresasMicrosoft Professional Services: Premier and On Premises for Azure, Dynamics 365, Intune, and for Medium Business and Enterprise customers of Microsoft 365 for business
  • Dynamics 365Dynamics 365
  • Intune: parte del servicio de nube de la administración de dispositivos móviles y productos de complemento de Intune para Office 365Intune: Cloud service portion of the Intune Add-on Product and Mobile Device Management for Office 365
  • El servicio de nube de Power Automate (anteriormente conocido como Microsoft Flow) como servicio independiente o incluido en un plan o un conjunto de aplicaciones de Office 365 o Dynamics 365Power Automate (formerly Microsoft Flow) cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Office 365Office 365
  • El servicio de nube de PowerApps como servicio independiente o incluido en un plan o conjunto de aplicaciones de Office 365 o Dynamics 365PowerApps cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • El servicio de nube de Power BI como servicio independiente o incluido en un plan o conjunto de aplicaciones de Office 365Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite
  • Azure DevOps ServicesAzure DevOps Services
  • Microsoft Defender para punto de conexión para las siguientes partes de servicio en la nube: detección de extremos & respuesta, investigación automática & corrección, calificación segura.Microsoft Defender for Endpoint for the following cloud service portions: Endpoint Detection & Response, Automatic Investigation & Remediation, Secure Score.

Auditorías, informes y certificadosAudits, reports, and certificates

Microsoft evalúa continuamente los estándares de la UE y actualiza sus servicios según sea necesario.Microsoft continually assesses the EU standards, and updates its services as needed.

Preguntas más frecuentesFrequently asked questions

¿Qué es la Directiva de protección de datos de la UE 95/46/CE?What is the EU Data Protection Directive 95/46/EC?

Esta directiva define la base de referencia para administrar datos personales en la UE.This directive sets the baseline for handling personal data in the EU. Ofrece el marco normativo bajo el que Microsoft transfiere datos personales desde la UE.It provides the regulatory framework under which Microsoft transfers personal data out of the EU. En virtud de esta directiva y de nuestros acuerdos contractuales, Microsoft actúa como el procesador de datos de los datos de clientes.Under this directive and our contractual agreements, Microsoft acts as the data processor of customer data. El cliente actúa como el controlador de datos, con la propiedad y responsabilidad final para garantizar que los datos se puedan proporcionar legalmente a Microsoft para el tratamiento fuera del EEE.The customer acts as the data controller, with final ownership and responsibility for ensuring that the data can be legally provided to Microsoft for processing outside of the EEA.

¿Por qué es importante el cumplimiento de las cláusulas modelo?Why is compliance with the Model Clauses important?

Un proveedor de servicios que se compromete por contrato con las cláusulas modelo garantiza a sus clientes que los datos personales se van a transferir y procesar de acuerdo con la legislación de protección de datos de la UE.A service provider that commits contractually to the Model Clauses gives its customers assurance that personal data will be transferred and processed in compliance with EU data protection law. El uso de las cláusulas modelo también implica que los clientes necesitan recibir menos aprobaciones de las entidades de protección de datos individuales para transferir datos personales fuera de la UE.Use of the Model Clauses also means that customers need to get fewer approvals from individual data-protection authorities to transfer personal data outside the EU.

¿Dónde puedo ver información de cumplimiento normativo de servicios de Microsoft?Where can I see compliance information for Microsoft services?

El cumplimiento normativo es un compromiso contractual.Compliance is a contractual commitment. Las cláusulas contractuales estándares de Microsoft están disponibles para todos los clientes de nube en los Términos de servicios en línea, para otros servicios, vea el contrato existente con Microsoft.Microsoft Standard Contractual Clauses are available to all cloud customers in the Online Services Terms; for other services, see your existing agreement with Microsoft.

¿Qué es un "subprocesador"?What is a 'sub-processor'?

Un subprocesador es alguien que procesa datos personales siguiendo las instrucciones del controlador de los datos, así como los términos de las cláusulas modelo de la UE y el subcontratista.A sub-processor is someone who processes personal data following the data controller's instructions, and the terms of the EU Model Clauses and the subcontract. Los clientes de Microsoft, en especial los proveedores de software independientes (ISV), en ocasiones son procesadores de datos.Microsoft customers—independent software vendors (ISVs), in particular — are sometimes themselves data processors. En esos casos, Microsoft es el subprocesador.In those instances, Microsoft is the sub-processor.

¿Dónde puedo empezar con los esfuerzos de cumplimiento normativo de mi organización?Where do I start with my own organization's compliance efforts?

Puede especificar un acuerdo como, por ejemplo, los Términos de servicios en línea, o explorar su acuerdo existente para incorporar las cláusulas contractuales estándar.You can enter an agreement such, as the Online Services Terms, or explore amending your existing agreement to incorporate the Standard Contractual Clauses.

RecursosResources