Inquietudes sobre los datos de las videoconferencias: el organismo de control de la privacidad emite una advertencia de Zoom al gobierno estatal

shutterstock-620589149.jpg

El comisionado de datos de Hamburgo emite una advertencia al gobierno estatal de la ciudad.

Imagen: Shutterstock / carol.anne

El organismo de control de la privacidad de Hamburgo en Alemania advirtió al gobierno estatal de la ciudad que su uso del producto de videoconferencia a pedido de Zoom viola las leyes de privacidad de la UE.

La advertencia oficial provino de Ulrich Kühn, comisionado interino de Protección de Datos y Libertad de Información (HmbBfDI) de Hamburgo, sobre el uso de Zoom por parte del gobierno del estado de Hamburgo, y específicamente, la transmisión de datos a los EE. UU. Esa transmisión, dijo Kühn, violó el Reglamento General de Protección de Datos (RGPD) de la UE.

La advertencia estaba dirigida al gobierno estatal de Hamburgo, la Cancillería del Senado de la Ciudad Libre y Hanseática de Hamburgo (FHH).

VER: La sobrecarga de reuniones de video es real. Así es como puede detener la acumulación de estrés

Kühn dijo que su uso de Zoom violó el RGPD a la luz del fallo ‘Schrems II’ de julio de 2020 del Tribunal de Justicia de la Unión Europea (TJUE), que invalidó el acuerdo del Escudo de privacidad UE-EE. UU. para las transferencias de datos transatlánticas.

La sentencia Schrems II fue la segunda decisión del TJUE basada en las quejas del abogado austriaco Max Schrems sobre el intercambio de datos entre la UE y los EE. UU. luego de las revelaciones sobre la vigilancia masiva de los EE. UU. por parte del excontratista de la NSA Edward Snowden en 2013.

La primera queja de Schrems obligó a la UE a deshacerse del anterior acuerdo de Puerto Seguro UE-EE. UU. en 2015. Pero EE. UU. no ha cambiado sus leyes de vigilancia, como la Ley de Vigilancia de Inteligencia Extranjera y la Ley de Clarificación del Uso Legal de Datos en el Extranjero (CLOUD). , lo que significa que los datos europeos no estaban protegidos en los EE. UU. al nivel equivalente requerido por la ley europea.

“Por lo tanto, una transferencia de datos solo es posible bajo condiciones muy estrictas que no están disponibles cuando la Cancillería del Senado planea usar Zoom”, dijo HmbBfDI en un comunicado.

Kühn dijo que el gobierno debería usar un sistema de videoconferencia de un proveedor de TI alemán legalmente «sin problemas» que opera desde centros de datos locales.

«En el FHH, todos los empleados tienen acceso a una herramienta de videoconferencia probada que no presenta problemas con respecto a la transmisión a terceros países. Como proveedor central de servicios, Dataport también proporciona sistemas de videoconferencia adicionales en sus propios centros de datos». (Traductor de google)

«Por lo tanto, es incomprensible por qué la Cancillería del Senado insiste en un sistema adicional y legalmente muy problemático».

Un portavoz de Zoom dijo que su servicio de reuniones por video para la ciudad de Hamburgo y otras organizaciones alemanas cumplía con las leyes de privacidad de la UE.

«La privacidad y la seguridad de nuestros usuarios son las principales prioridades para Zoom, y nos tomamos en serio la confianza que nuestros usuarios depositan en nosotros. Zoom se compromete a cumplir con todas las leyes, normas y reglamentos de privacidad aplicables en las jurisdicciones en las que opera, incluidos el RGPD», dijo el portavoz.

VER: Cuando ocurra el regreso a la oficina, no deje a los trabajadores remotos afuera en el frío

El documento de Zoom sobre las transferencias de datos de Europa a los EE. UU. establece que firmará cláusulas contractuales estándar (SCC) con los clientes de la UE y que se necesitan «salvaguardas adicionales» para proteger los datos a un nivel equivalente al de las leyes de protección de datos de Europa.

La incertidumbre sobre Schrems II y Privacy Shield afecta a la mayoría de las principales empresas tecnológicas de EE. UU. En mayo, el colectivo europeo de autoridades nacionales de protección de datos, EDPR, inició una investigación sobre si los SCC en la nube de Microsoft y Amazon son válidos según el RGPD.

También en mayo, Microsoft anunció un plan para permitir que las organizaciones de la UE almacenen datos en sus centros de datos europeos para fines de 2022. El programa EU Data Boundary de Microsoft incluye «pasos adicionales para minimizar las transferencias de datos de clientes y datos personales fuera de la UE». .

Deja un comentario