AWS ha adoptado las nuevas cláusulas contractuales estándar. Estos fueron adoptados por la UE en junio y permiten el intercambio de datos compatible con el GDPR.
AWS ha actualizado su Apéndice de Procesamiento de Datos GDPR (AWS GDPR DPA) para incluir las Cláusulas Contractuales Estándar (SCC). Estos habían sido adoptados por la Comisión Europea en junio.
"Los CCE dan a nuestros clientes la oportunidad de cumplir con el Reglamento General de Protección de Datos cuando transfieren datos personales sujetos al GDPR a países fuera del Espacio Económico Europeo que no tienen una decisión de adecuación de la Comisión", dijo Stéphane Ducable, vicepresidente de Políticas Públicas - EMEA en AWS.
"Los nuevos SCC están ahora más en línea con la forma en que nuestros clientes ejecutan sus aplicaciones y ejecutan sus cargas de trabajo en la nube, ya que cubren diferentes escenarios de transferencia y proporcionan un mayor nivel de protección para las transferencias de datos."
Los nuevos SCC permitieron a los clientes de AWS que son controladores o procesadores bajo el GDPR continuar transfiriendo datos personales desde sus cuentas de AWS en línea con el a GDPR. Como parte de los términos del servicio en línea, los nuevos CCE se aplican automáticamente una vez que un cliente de AWS utiliza los servicios de AWS para transferir los datos de los clientes a terceros países.
"El DPA actualizado del GDPR de AWS con los CCE incluidos complementa nuestro aviso de febrero de 2021 sobre los compromisos reforzados para proteger los datos de los clientes, como la impugnación de las solicitudes de aplicación de la ley que entran en conflicto con la legislación de la UE", dijo Ducable.
Ducable también ha publicado una entrada en su blog sobre "cómo AWS está ayudando a sus clientes de la UE a navegar por el nuevo panorama de la protección de datos" y un libro blanco sobre el camino para cumplir con los requisitos de transferencia de datos de la UE. Básicamente, están haciendo todo lo posible para ayudar a los clientes de AWS a realizar sus auditorías de transferencia de datos y cumplir con el GDPR, la sentencia Schrems II y las recomendaciones del Consejo Europeo de Protección de Datos.