Preguntas frecuentes sobre la transferencia de datos de Workplace

En Workplace, tenemos un compromiso con tu privacidad y seguridad. Contamos con una infraestructura de primer nivel y funciones de seguridad de calidad empresarial diseñadas para proteger tu comunidad de Workplace. Queremos explicar en más detalle nuestro compromiso con los clientes para proteger sus datos cuando se transfieren del Espacio Económico Europeo (EEE) a los Estados Unidos. Por lo tanto, recopilamos estas preguntas frecuentes de nuestros clientes para explicar cómo y por qué transferimos datos, además de las protecciones que implementamos al hacerlo.

¿Los datos de Workplace se transfieren fuera del Espacio Económico Europeo (EEE)?

Sí. Para poder brindar el servicio de Workplace, es esencial para nosotros poder transferir datos fuera del Espacio Económico Europeo (EEE) y utilizar nuestra infraestructura global. Lo hacemos de acuerdo con las Condiciones online de Workplace y, específicamente, con el Anexo sobre la transferencia de datos europeos. Los datos de clientes de Workplace procesados por Meta Ireland se transferirán a países fuera del EEE, incluidos los Estados Unidos, a los fines descritos en nuestras Condiciones online de Workplace. Estas transferencias de datos son necesarias para el funcionamiento de Workplace y para poder brindar el servicio.

¿Qué mecanismos usa Workplace para transferir datos de la Unión Europea a los Estados Unidos?

A partir del 7 de septiembre de 2023, Meta se regirá según el nuevo Marco de privacidad de los datos (DPF) en relación con la transferencia de datos de clientes de Workplace de la Unión Europea a los Estados Unidos. El DPF resuelve un conflicto de larga data entre las leyes de la Unión Europea y los Estados Unidos, por lo que ahora tenemos la claridad legal para continuar brindando nuestros servicios en Europa en el futuro.

El DPF entró en vigor a principios de julio, cuando la Comisión Europea adoptó la decisión de adecuación. Es un acuerdo estricto que asegura la protección continua de los datos de las personas europeas y renueva las garantías legales de miles de empresas transatlánticas que transfieren datos entre Europa y los Estados Unidos. Asegura que las conexiones digitales esenciales entre empresas ubicadas a ambos lados del Atlántico puedan continuar sin interrupciones.

¿Qué medidas y garantías implementamos para proteger los datos de Workplace cuando se transfieren fuera del EEE?

Implementamos una serie de garantías y medidas para los datos de Workplace que se transfieren fuera del EEE, entre ellas:

Seguridad:

Meta mantiene un Sistema de Administración y Seguridad de la Información (ISMS) en Workplace. El ISMS se implementa para establecer, mantener y mejorar continuamente la confidencialidad, la integridad y la disponibilidad de los activos de información de Workplace y para garantizar la confianza de los usuarios que usan la plataforma de Workplace. El sistema permitió que Meta mantuviera tanto la norma ISO27001 como la ISO27018 en Workplace, además de mantener un informe SOC2 y las garantías técnicas estrictas que se describen en el Anexo sobre la seguridad de los datos de las Condiciones online de Workplace. El cumplimiento de las normas ISO27001 y ISO27018 demuestra que Workplace asume el compromiso de proteger sus operaciones e información contra amenazas internas y externas.

Cifrado de los datos en tránsito para que no puedan leerse:

Meta utiliza algoritmos y protocolos de cifrado estándar del sector diseñados para proteger y mantener la confidencialidad de los datos en tránsito a través de redes públicas. El uso de algoritmos de cifrado avanzados le permite a Meta proteger los datos de Workplace en tránsito, de modo que terceros no puedan acceder a ellos.

Políticas y procedimientos operativos:

Contamos con políticas y procedimientos estrictos para garantizar que los datos de Workplace se protejan de forma adecuada en relación con solicitudes de agencias gubernamentales. Por ejemplo, solo cumpliremos con una solicitud gubernamental relacionada con datos de Workplace luego de verificar que dicha solicitud cumple con la legislación aplicable y nuestras políticas. Si la solicitud es ilegal (es decir, es demasiado amplia o no cumple con la legislación de alguna forma), la rechazamos u objetamos. A fin de promover que las entidades gubernamentales envíen solo solicitudes que sean necesarias, proporcionales y específicas, y que cumplan estrictamente con la legislación aplicable, publicamos normas para solicitudes gubernamentales. Se proporcionan más detalles sobre cómo respondemos a estas solicitudes en las preguntas frecuentes sobre revisión de solicitudes gubernamentales.

No hay accesos gubernamentales "escondidos": no damos a ningún Gobierno acceso directo ni cifrado "escondido". Consideramos que debilitar nuestros servicios adrede de esta forma socavaría la seguridad necesaria para proteger a las personas que usan nuestro servicio global.

Supervisión:

Contamos con un equipo de respuesta a las autoridades (LERT) que revisa y evalúa de forma individual cada solicitud gubernamental de datos de usuarios a fin de determinar si dicha solicitud se envió en el marco de una emergencia o a través de un proceso legal procedente de autoridades policiales o de seguridad nacional. Este equipo garantiza que todas las solicitudes cumplan con la legislación aplicable y nuestras políticas.

Informe de transparencia de Meta:

Publicamos información sobre las solicitudes gubernamentales que recibimos en nuestro Informe de transparencia. La información relacionada con solicitudes realizadas en virtud de la Ley de Vigilancia de Inteligencia Extranjera (FISA) de los Estados Unidos se incluye en el informe con el máximo nivel de detalle permitido por la legislación de dicho país.

Defensa de causas:

Apreciamos el enfoque de los gobiernos de todo el mundo en la protección y la seguridad de los datos de las personas, lo que comprende a Estados Unidos y Europa, y nos esforzamos por cumplir nuestras responsabilidades. Colaboramos activamente con los gobiernos para fomentar prácticas que protejan los derechos de las personas. Meta pertenece a grupos de defensa de causas, como Global Network Initiative, cuya misión es promover la libertad de expresión y los derechos de privacidad de los usuarios de internet en todo el mundo; además, es miembro fundador de Reform Government Surveillance, que propone que las solicitudes de datos gubernamentales se rijan por reglas, se adapten estrechamente según la situación, sean transparentes, se sometan a una supervisión estricta y se protejan con cifrado de extremo a extremo. Apoyamos una reforma de la vigilancia e interactuamos frecuentemente con diferentes organismos gubernamentales y reguladores para impulsarla.

Derechos de las personas:

Además de los derechos en virtud de las leyes de la Unión Europea y las leyes de los Estados Unidos, las personas también tienen derecho a presentar un reclamo o hacer consultas acerca de la certificación del DPF de Meta mediante TRUSTe, un proveedor de resolución de disputas alternativo con sede en los Estados Unidos.

¿Cómo maneja Meta las solicitudes de las autoridades relacionadas con Workplace?

La política de Meta consiste en primero redireccionar a quienes presenten solicitudes gubernamentales al cliente de Workplace. Si se requiere que Meta responda a una solicitud de información relacionada con los datos de un cliente de Workplace, en estas preguntas frecuentes sobre solicitudes gubernamentales se explican las políticas y los procedimientos que se aplican en ese caso.

En Meta, estudiamos cada solicitud gubernamental que recibimos, más allá del Gobierno que realice la solicitud, para asegurarnos de que tenga validez legal. Si determinamos que una solicitud gubernamental no cumple con la legislación aplicable o nuestras políticas, la rechazamos y le pedimos a la agencia gubernamental que solucione las deficiencias evidentes. Si la solicitud es ilegal (es decir, es demasiado amplia o no cumple con la legislación de alguna forma), la objetamos o rechazamos. A fin de promover que las entidades gubernamentales envíen solo solicitudes que sean necesarias, proporcionales y específicas, y que cumplan estrictamente con la legislación aplicable, publicamos normas para solicitudes gubernamentales.

Contamos con políticas eficaces para garantizar que cada solicitud gubernamental se analice, sin importar qué Gobierno la realice. Meta debe cumplir con las solicitudes legales válidas y obligatorias de las agencias gubernamentales de los Estados Unidos. Estas solicitudes se deben realizar de conformidad con la legislación aplicable y nuestras políticas, y Meta muestra solo la información que está delimitada estrictamente para responder a cada solicitud.