Compromiso de cumplimiento con el GDPR de Cloudflare

En Cloudflare, la misión es ayudar a desarrollar un Internet mejor y creemos que la protección de los datos de nuestros clientes y de sus usuarios finales es fundamental para cumplir esta misión.

Incluso antes de que el Reglamento general de protección de datos (GDPR) europeo entrara en vigor en 2018, Cloudflare se centró en cómo podríamos mejorar la privacidad a nivel global. Hemos creado productos para expandir y mejorar la privacidad en línea, y minimizamos nuestra recopilación de datos personales y solo los utilizamos para el propósito para el que se recopilaron. Desde nuestra creación, nos comprometimos a respetar la confidencialidad de la información personal, por lo que nunca hemos vendido ni alquilado la información personal de nuestros usuarios a nadie.

A nivel práctico, el GDPR era una codificación de muchas de las acciones que ya estábamos tomando: recopilar únicamente los datos personales que se necesitan para prestar el servicio que se está ofreciendo; no vender información personal; dar a las personas la posibilidad de acceder a su información personal, corregirla o eliminarla; y, de acuerdo con nuestra función de procesador de datos, dar a nuestros clientes el control sobre la información que, por ejemplo, se almacena en la memoria caché de nuestra red de entrega de contenidos (CDN), que se guarda en Workers Key Value Store o que es captada por nuestro firewall de aplicaciones web (WAF).

Hemos recopilado en esta página las respuestas a las preguntas que recibimos con frecuencia sobre cómo procesamos los datos en nombre de nuestros clientes de manera que cumplan con el GDPR. Dado que la protección de datos es un entorno en constante evolución, seguimos monitoreando los acontecimientos en curso a nivel mundial y actualizaremos esta página según proceda.

La información sobre los datos personales que recopila Cloudflare, la forma en que utilizamos y divulgamos esa información, los derechos de los sujetos de datos (inclusive cómo contactar a Cloudflare para ejercer esos derechos) y las transferencias internacionales de datos se pueden encontrar en nuestra Política de privacidad.

Preguntas frecuentes

  1. ¿Qué datos personales procesa Cloudflare para sus clientes y dónde lo hace?

    Cloudflare es una empresa de seguridad, rendimiento y confiabilidad con sede en los Estados Unidos (EE. UU.) que ofrece una amplia gama de servicios de red a empresas de todos los tamaños y en todas las ubicaciones geográficas. Ayudamos a hacerlas más seguras, a mejorar el rendimiento de sus aplicaciones esenciales para el negocio, y a eliminar el costo y la complejidad de administrar hardware de red individual. La red Anycast de Cloudflare, que está alimentada por más de 200 servidores Edge en todo el mundo como se describe aquí, es la base sobre la que podemos desarrollar e implementar rápidamente nuestros productos para nuestros clientes.

    Cloudflare no tiene acceso ni control de los datos que sus clientes eligen para transmitir, redirigir, cambiar y almacenar en caché a través de la red Anycast de Cloudflare. En un número limitado de casos, los productos de Cloudflare se pueden usar para el almacenamiento de contenido. Sin embargo, con independencia de los servicios de Cloudflare que utilicen, nuestros clientes son totalmente responsables de cumplir con las leyes que se les aplican y con sus acuerdos contractuales independientes en relación con los datos que elijan para transmitir, redirigir, cambiar, almacenar en caché o almacenar a través de la red Anycast de Cloudflare.

    Los tipos de datos personales que Cloudflare procesa en nombre de un cliente dependen de los servicios de Cloudflare que se implementen. La gran mayoría de los datos que transitan por la red de Cloudflare permanecen en los servidores Edge de Cloudflare, mientras que los metadatos sobre esta actividad se procesan en nombre de nuestros clientes en nuestro principal centro de datos en los EE. UU.

    Cloudflare mantiene los datos de registro sobre los eventos en nuestra red. Algunos de estos datos de registro incluirán información sobre los visitantes o usuarios autorizados de los dominios, redes, sitios web, interfaces de programación de aplicaciones ("API") o aplicaciones de un cliente, incluido el producto de Cloudflare, Cloudflare for Teams, según corresponda. Estos metadatos contienen datos personales extremadamente limitados, la mayoría de las veces como direcciones IP. Procesamos este tipo de información en nombre de nuestros clientes en nuestro principal centro de datos en los EE. UU. por un período de tiempo limitado.

  2. ¿Qué medidas de seguridad técnicas y organizativas específicas ofrece Cloudflare para los datos personales?

    Cloudflare considera la seguridad como un elemento fundamental para asegurar la privacidad de los datos. Desde el lanzamiento de Cloudflare en 2010, hemos lanzado una serie de tecnologías de última generación que mejoran la privacidad que, por lo general, están a la vanguardia del resto de la industria. Entre otras cosas, estas herramientas permiten a nuestros clientes encriptar con facilidad el contenido de las comunicaciones a través del Universal SSL, cifrar los metadatos en las comunicaciones con DNS sobre HTTPS o DNS sobre TLS, y SNI cifrado, y controlar dónde se guardan sus claves SSL o dónde se inspecciona su tráfico.

    Cloudflare mantiene un programa de seguridad de acuerdo con los estándares de la industria. El programa de seguridad incluye el mantenimiento de políticas y procedimientos de seguridad formales, el establecimiento de controles de acceso lógico y físico adecuados, y la implementación de medidas de seguridad técnicas en entornos corporativos y de producción, incluidos el establecimiento de configuraciones seguras, las transmisiones y conexiones seguras, el registro, el monitoreo y contar con tecnologías de encriptación adecuadas para los datos personales.

    Actualmente, tenemos las siguientes validaciones: ISO 27001, SOC 2 tipo II y cumplimiento con PCI DSS nivel 1. También mantenemos un informe SOC 3. Puedes obtener más información sobre nuestras certificaciones aquí.

    Para ver las medidas de seguridad que Cloudflare ofrece para la protección de los datos personales, incluidos los datos personales transferidos desde la Unión Europea (UE) a los EE. UU., consulta el Anexo 2 de nuestra DPA estándar.

  3. ¿Cómo aborda Cloudflare los requisitos del art. 44 del GDPR en relación con las transferencias de datos personales a los EE. UU.?

    El GDPR proporciona una serie de mecanismos legales para garantizar que las protecciones adecuadas, los derechos ejecutables y los recursos legales efectivos estén disponibles para los sujetos de datos europeos cuyos datos personales se transfieran desde el Espacio Económico Europeo (EEE) a un tercer país, un país que no esté cubierto por el GDPR o que se considere que cuente con las leyes adecuadas de protección de datos vigentes.

    Esos mecanismos incluyen los siguientes:

    • Cuando la Comisión de la Unión Europea haya decidido que un tercer país garantiza un nivel de protección adecuado tras evaluar el estado de derecho de ese país, el respeto de los derechos humanos y las libertades fundamentales, entre otros factores;

    • Cuando un procesador o controlador de datos ha establecido reglas corporativas vinculantes;

    • Cuando un procesador o controlador de datos tenga vigente cláusulas estándares de protección de datos adoptadas por la Comisión, o

    • Cuando un procesador o controlador de datos haya establecido un código de conducta aprobado o un mecanismo de certificación aprobado.

    Cloudflare se basa en las Cláusulas Contractuales Estándares (SCC) como un mecanismo legal para transferir los datos personales del EEE a los EE. UU. Anteriormente, Cloudflare también se basaba en la decisión de adecuación concedida al Escudo de privacidad. Sin embargo, el Tribunal de Justicia de la Unión Europea (CJEU) en julio de 2020 invalidó el paradigma del Escudo de privacidad UE-EE. UU. en el caso “Schrems II" (Caso C-311/18, Comisionado de protección de datos frente a Facebook Ireland y Maximillian Schrems). La invalidación del Escudo de privacidad no cambia las fuertes protecciones de privacidad de datos que Cloudflare ha implementado para los datos personales que procesamos en nombre de nuestros clientes y seguiremos cumpliendo los principios de protección de datos que nos comprometimos a cumplir cuando nos certificamos bajo el Escudo de privacidad.

  4. ¿Qué garantías adicionales de protección de datos proporciona Cloudflare?

    Dado que creemos que ganarnos la confianza de los clientes y mantenerla es esencial, Cloudflare ha implementado la protección de datos desde mucho antes del caso Schrems II. Cuando emitimos nuestro primer informe de transparencia en 2014 para el proceso legal recibido en 2013, nos comprometimos a exigir un proceso legal antes de proporcionar a alguna entidad gubernamental cualquier dato del cliente fuera de una emergencia y que informaríamos a nuestros clientes sobre cualquier proceso legal que solicitase información de clientes o de facturación antes de la divulgación de esa información a menos que lo prohíba la ley. Indicamos públicamente que nunca hemos entregado claves de encriptación a ningún gobierno, que no hemos proporcionado a ningún gobierno una fuente de contenido que transita por nuestra red ni hemos implementado equipos de aplicación de la ley en nuestra red. También nos comprometimos a "agotar todos los recursos legales para proteger a nuestros clientes de lo que creemos que son solicitudes ilegales o inconstitucionales" si se nos pide que hagamos cualquiera de esas cosas. Desde los primeros días de Cloudflare, hemos reafirmado esos compromisos dos veces al año, e incluso los hemos ampliado, en nuestros Informes de transparencia.

    También hemos demostrado nuestra creencia en la transparencia y nuestro compromiso de proteger a nuestros clientes mediante la presentación de litigios cuando sea necesario. En 2013, con la ayuda de la Fundación de Fronteras Electrónicas, impugnamos legalmente una carta de seguridad nacional (NSL) de los EE. UU. emitida administrativamente para proteger los derechos de nuestro cliente debido a las disposiciones que permitían al gobierno impedirnos divulgar información sobre la NSL al cliente afectado. Cloudflare no proporcionó información del cliente en respuesta a esa solicitud, pero las disposiciones de no divulgación permanecieron vigentes hasta que un tribunal levantó las restricciones en el 2016.

    Más recientemente, en una publicación del blog del Privacy Day en enero de 2020, declaramos nuestra posición en cuanto a que cualquier solicitud gubernamental de datos personales que entre en conflicto con las leyes de privacidad del país de residencia de una persona debe ser impugnada legalmente. El Comité Europeo de Protección de Datos (CEPD) reconoció que el GDPR podría plantear ese conflicto en una evaluación que publicó el año pasado. Nuestro compromiso con el cumplimiento del GDPR significa que Cloudflare buscaría remedios legales antes de presentar datos identificados como sujetos al GDPR en respuesta a una solicitud de datos del gobierno de los EE. UU. En cumplimiento con la jurisprudencia y los marcos legales existentes en los EE. UU., Cloudflare puede pedir a los tribunales de EE. UU. que anulen una solicitud de datos personales de las autoridades de EE. UU. basada en ese conflicto de leyes.

    Hemos actualizado nuestra Adenda de procesamiento de datos (DPA) estándar para que nuestros clientes incorporen ahora protecciones adicionales como compromisos contractuales. Puedes ver estos compromisos contractuales en la sección 7 de nuestra DPA.

  5. Impacto de la decisión del TJUE en nuestro enfoque del cumplimiento del GDPR

    Cloudflare seguirá poniendo los SCC a disposición de los clientes cuyos datos estén sujetos al GDPR. Seguimos de cerca los desarrollos en este ámbito, así como los mecanismos de transferencia alternativos.

    Entendemos que frente al caso de Schrems II, nuestros clientes buscan garantías adicionales de que los datos sujetos al GDPR y transferidos a los EE. UU. recibirán una protección adecuada de acuerdo con el GDPR. Ya hemos hablado de esas protecciones adicionales.

    Debido a que el TJUE consideró a varias autoridades de seguridad nacional de los EE. UU. en su análisis del caso Schrems II, hemos recibido algunas preguntas sobre la aplicación de esas autoridades a los procesadores de datos de los EE. UU. Para explicar si esas autoridades son pertinentes para una transferencia de datos, o de qué manera, se requiere una explicación adicional por parte de las autoridades a las que hace referencia el TJUE.

    Sección 702. El artículo 702 de la Ley de Vigilancia de la Inteligencia Extranjera (FISA) es una autoridad que permite al gobierno de los EE. UU. solicitar las comunicaciones de personas no estadounidenses ubicadas fuera de los EE. UU. con fines de inteligencia extranjera. El gobierno de los EE. UU. utiliza la sección 702 para recopilar el contenido de las comunicaciones a través de "selectores" específicos, como las direcciones de correo electrónico, que están asociadas a objetivos de inteligencia extranjeros específicos. Dado que la autoridad suele utilizarse para reunir el contenido de las comunicaciones, los "proveedores de servicios de comunicaciones electrónicas" a los que se les pide que cumplan lo dispuesto en el artículo 702 suelen ser proveedores de correo electrónico u otros proveedores con acceso al contenido de las comunicaciones.

    Como se señala en nuestro informe de transparencia, Cloudflare generalmente no tiene acceso a este tipo de contenido tradicional de los clientes. Además, Cloudflare ha adquirido un compromiso público durante muchos años de que nunca proporcionará a ningún gobierno el contenido de nuestros clientes que transita por nuestra red y que agotaríamos todos los recursos legales si se nos solicitara hacerlo para proteger a nuestros clientes de lo que creemos que son peticiones ilegales o inconstitucionales.

    Orden ejecutiva 12333. La Orden ejecutiva 12333 regula la recopilación de información de los organismos de inteligencia de los EE. UU. en el extranjero dirigida a personas no estadounidenses fuera de los EE. UU. La Orden ejecutiva 12333 no tiene disposiciones para obligar a la asistencia de las empresas estadounidenses.

    Cloudflare ha tenido el compromiso desde hace mucho tiempo de requerir un proceso legal antes de proporcionar a cualquier entidad gubernamental acceso a los datos de los clientes cuando no se trata de una emergencia. Por lo tanto, no cumpliríamos con las solicitudes voluntarias de datos bajo la Orden ejecutiva 12333. Además, Cloudflare ha sido un líder en fomentar la seguridad adicional de los datos en tránsito, tanto para el contenido como para los metadatos, con el fin de evitar que se puedan espiar los datos personales de alguna manera. En 2014, por ejemplo, lanzamos Universal SSL, lo que hizo que la encriptación, algo que había sido costoso y difícil, fuera gratuita para todos los clientes de Cloudflare. La semana en que lo lanzamos, duplicamos el tamaño de la web encriptada. Debido a una cantidad cada vez mayor de leyes que intentan apuntar a la encriptación, incluso nos hemos comprometido a nunca debilitar, poner en riesgo o socavar alguna de nuestras encriptaciones a solicitud de un gobierno u otro tercero.

  6. ¿Cómo está respondiendo Cloudflare a las últimas directrices del Comité Europeo de Protección de Datos (CEPD) sobre protecciones adicionales?

    Cloudflare ya cuenta con muchas de las protecciones adicionales recomendadas por el Comité Europeo de Protección de Datos (CEPD) en su proyecto de directrices (Recomendaciones 01/2020 sobre las medidas que complementan las herramientas de transferencia para garantizar el cumplimiento del nivel de protección de datos personales de la UE adoptadas el 10 de noviembre de 2020), que todavía están en consulta hasta el 21 de diciembre de 2020.

    Cloudflare tiene un fuerte compromiso con la transparencia y responsabilidad en relación con el procesamiento de datos personales como se describe anteriormente, y ya hemos actualizado nuestra Adenda de procesamiento de datos (DPA) para que varios de nuestros compromisos sean vinculantes por contrato. También continuamos publicando nuestro informe de transparencia, el cual puede consultarse aquí: https://www.cloudflare.com/en-gb/transparency/. Y por último, pero no por ello menos importante, contamos con sólidas medidas de seguridad y protocolos de encriptación, que pueden consultarse en el Anexo 2 de nuestra DPA actualizada. Cloudflare está comprometida con nuestros clientes europeos y esperamos recibir las directrices definitivas del CEPD tras el periodo de consulta.

    Como siempre, seguimos monitoreando los avances continuos en este espacio y nos aseguraremos de cumplir siempre los artículos 44 y 46 del Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR) de la UE.Durante este tiempo, seguiremos cumpliendo nuestros compromisos en virtud de las DPA existentes y nuestros compromisos en virtud de las cláusulas contractuales estándares (Standard Contractual Clauses, SCC) actuales.

  7. ¿Cómo pueden los clientes que no tienen un acuerdo Enterprise asegurarse de que las cláusulas contractuales estándares están vigentes con Cloudflare?

    El 5 de octubre de 2020, actualizamos nuestro Acuerdo de autosuscripción para incorporar nuestra DPA estándar actualizada como referencia. Y, en la medida en que los datos personales que procesamos en nombre de un cliente de autosuscripción estén regulados por el GDPR, nuestra DPA incorpora las cláusulas contractuales estándares de la UE para estos datos. Por lo tanto, no se requiere ninguna medida para asegurar que las cláusulas contractuales estándares estén vigentes. Nuestra DPA actualizada también incorpora las protecciones adicionales descritas anteriormente.

    Sin bien la DPA se incorpora como referencia, también hemos puesto a disposición nuestra DPA actualizada en el Panel de control del cliente. Cuando esté en su Panel de control, vaya a la pestaña Configuraciones y luego a Preferencias.

  8. ¿Cómo pueden los clientes Enterprise asegurarse de que las Cláusulas contractuales estándares estén vigentes con Cloudflare?

    El 1 de octubre de 2020, actualizamos nuestro Acuerdo de suscripción Enterprise (Enterprise Subscription Agreement, ESA) estándar para incorporar nuestra DPA estándar actualizada como referencia. Los clientes Enterprise están sujetos a nuestro ESA estándar, si lo celebraron con Cloudflare a partir del 8 de agosto de 2019 (inclusive), y no tienen un acuerdo personalizado. No se requiere ninguna acción para estos clientes, ya que la DPA actualizada está incorporada como referencia en nuestro ESA, y en la medida en que los datos personales que procesamos en nombre del cliente sean regulados por el GDPR, nuestra DPA incorpora las cláusulas contractuales estándares de la UE. Nuestra DPA actualizada también incorpora las protecciones adicionales descritas anteriormente. Nuestra DPA estándar actualizada está disponible aquí.

    Los clientes empresariles de versiones antiguas de nuestro ESA podrían tener ya las cláusulas contractuales estándares de la UE con Cloudflare. Si así fuera, no se necesita ninguna acción, pero también pueden aceptar nuestra DPA actualizada disponible en el Panel de control del cliente, ya que incluye el texto de protección adicional. Los clientes que anteriormente dependían de las certificaciones del Escudo de privacidad UE-EE. UU. y Suiza-EE. UU. de Cloudflare deben aceptar nuestra DPA disponible en el Panel de control del cliente. Cuando esté en su Panel de control, vaya a la pestaña Configuraciones y luego a Preferencias. Revise y acepte la DPA allí.

    Los clientes Enterprise que hayan firmado un acuerdo personalizado con Cloudflare deben ponerse en contacto con su Gerente de Éxito del Cliente si tienen preguntas sobre su DPA.

  9. ¿Cómo responde Cloudflare a las nuevas cláusulas contractuales estándares?

    Estamos revisando cuidadosamente el nuevo proyecto de las nuevas SCC de la Comisión Europea y estamos esperamos que se apruebe una serie de SCC después del periodo de consulta. Una vez aprobadas, las nuevas SCC contendrán una disposición de caducidad de un año para permitir su implementación y, durante ese periodo, pasaremos a implementar las nuevas SCC para nuestros clientes.

  10. ¿Qué herramientas tiene Cloudflare para que sus clientes limiten geográficamente el acceso a los datos?

    Reconocemos que algunos de nuestros clientes preferirían que cualquier dato personal sujeto al GDPR permanezca en la UE y no se transfiera a los EE. UU. para su procesamiento. Para ello, hemos introducido el Paquete de localización de datos de Cloudfare, que ayuda a las empresas a obtener un buen rendimiento y seguridad de la red global de Cloudflare y, al mismo tiempo, facilita la aplicación de reglas y controles en el perímetro sobre donde se almacenan y protegen sus datos.

    El Paquete de localización de datos combina algunas ofertas existentes con algunas funciones nuevas:

    • Servicios regionales. Cloudflare tiene centros de datos en más de 200 ciudades, en más de 100 países. Los Servicios regionales junto con nuestra solución Geo Key Manager permite a los clientes elegir las ubicaciones del centro de datos en las que se almacenan las claves TLS y en las que se produce la terminación de TLS. El tráfico es absorbido globalmente, y se aplican mitigaciones de DDoS de L3/L4, mientras que las funciones de seguridad, rendimiento y confiabilidad (tales como, WAF, CDN, mitigación de DDoS, etc.) solo son atendidas en los centros de datos designados de Cloudflare. Con los Servicios regionales, algunos metadatos se seguirán transmitiendo a nuestro centro de datos principal en Portland, Oregón. Sin embargo, los únicos datos personales que recopilamos en estos registros son las direcciones IP.

    • SSL sin clave. SSL sin clave permite que un cliente almacene y gestione sus propias claves privadas SSL para su uso con Cloudflare. Los clientes pueden utilizar una variedad de sistemas para su almacén de claves, incluidos los módulos de seguridad de hardware (hardware security modules, HSM), los servidores virtuales y el hardware que ejecuta Unix/Linux y Windows que se aloja en entornos que controlan los clientes.

    • Geo Key Manager. Cloudflare tiene una base de clientes realmente internacional y hemos aprendido que los clientes de todo el mundo tienen diferentes requisitos reglamentarios y estatutarios y diferentes perfiles de riesgo en relación con la colocación de sus claves privadas. Con esa filosofía en mente, nos propusimos diseñar un sistema muy flexible para decidir dónde se pueden guardar las claves. Geo Key Manager permite a los clientes limitar la exposición de sus claves privadas a ciertas ubicaciones. Es similar a SSL sin claves, pero en lugar de tener que ejecutar un servidor de claves dentro de su infraestructura, Cloudflare aloja servidores de claves en las ubicaciones que elijas.

    • Entrega de registros de extremos. Los clientes pueden enviar los registros directamente desde el extremo al socio que quieran, por ejemplo, un sector de almacenamiento de Azure en su región preferida, o una instancia de Splunk que se ejecuta en un centro de datos local. Con esta opción, los clientes pueden seguir obteniendo sus registros completos la región que prefieran, sin que estos registros pasen primero por ninguno de nuestros centros de datos centrales de los EE. UU. o de la UE.

    • Restricciones de jurisdicción para objetos duraderos de Workers. Los objetos duraderos son una tecnología de almacenamiento y coordinación sin servidor que les permiten a los desarrolladores gestionar el estado sin los costos fijos de la infraestructura. Las restricciones de jurisdicción garantizan que el procesamiento y el almacenamiento de esos datos cumplan con las regulaciones locales y, a la vez, se evita la configuración de la infraestructura por parte de los desarrolladores. Esta función ayuda a los equipos de desarrollo a crear fácilmente aplicaciones globales que cumplan con las normas.

  11. ¿Hay algún derecho aplicable y remedio efectivo disponibles para los sujetos de datos de la UE en los EE. UU. en los que Cloudflare o los subprocesadores de Cloudflare procesen los datos?

    Como se describe en nuestro Informe de transparencia, Cloudflare requiere un proceso legal válido antes de proporcionar la información personal de nuestros clientes a entidades gubernamentales o litigantes civiles, a menos que sea una emergencia. No proporcionamos la información personal de nuestros clientes a los funcionarios del gobierno en respuesta a las solicitudes que no incluyen un proceso legal.

    Para garantizar que nuestros clientes tengan la oportunidad de hacer cumplir sus derechos, es política de Cloudflare informar a nuestros clientes sobre una citación u otro proceso legal que solicite su información antes de divulgar esa información, ya sea que el proceso legal provenga del gobierno o de partes privadas involucradas en litigios civiles, a menos que lo prohíba la ley. Específicamente, nuestra DPA se compromete, a menos que esté legalmente prohibido, a informar a los clientes si identificamos algún proceso legal de terceros que solicita datos personales que procesamos en nombre de ese cliente y que plantee un conflicto de ley, como cuando los datos personales son regulados por el GDPR. Los clientes, a quienes se les informa sobre una solicitud legal pendiente de sus datos personales, pueden tratar de intervenir para evitar la divulgación de estos.

    Además, la legislación de los EE. UU. proporcionaba mecanismos para que las empresas pudieran impugnar las solicitudes que plantearan posibles conflictos de leyes, como la solicitud legal de datos sujetos al GDPR. La Ley Aclaratoria del Uso Legal de Datos en el Extranjero (CLOUD), por ejemplo, estipula mecanismos para que un proveedor pueda solicitar a un tribunal que anule o modifique una solicitud legal que plantee ese conflicto de leyes. Ese proceso también permite a un proveedor informar que existe esa solicitud a un gobierno extranjero cuyo ciudadano se ve afectado, si ese gobierno ha firmado un acuerdo de la Ley CLOUD con los EE. UU. Cloudflare se ha comprometido a desafiar legalmente cualquier orden que plantee tal conflicto de leyes. Hasta la fecha, no hemos recibido ninguna orden que hayamos identificado que represente ese tipo de conflicto.

  12. ¿Qué está haciendo Cloudflare para prepararse para manejar los datos personales de la UE antes del Brexit?

    Hemos estado prestando especial atención a las conversaciones sobre la protección de datos relacionadas con el Brexit y la salida del Reino Unido de la Unión Europea a partir del 1 de enero de 2021 y hemos tomado medidas para asegurarnos de estar preparados para que el Reino Unido adopte el GDPR en la legislación local. Cloudflare continuará utilizando el mecanismo de las SCC, que se incluyen en nuestra DPA estándar para transferir datos personales fuera del Reino Unido y del Espacio Económico Europeo (EEE). Consulta nuestras instrucciones anteriores para asegurarte de que se esté implementando la DPA adecuada. Seguimos monitoreando los avances continuos en este espacio y nos aseguraremos de nuestro cumplimiento continuo de las regulaciones sobre protección de los datos del Reino Unido y de todo el mundo.

Unos 25 millones de propiedades de Internet confían en nosotros

trustedby crunchbase black
trustedby ao com black
trustedby zendesk black
logo sofi gray 32px wrapper
trustedby log me in black
trustedby digital ocean black
trustedby okcupid black
trustedby montecito black
trustedby discord black
trustedby library of congress black
trustedby udacity black
trustedby marketo black