Enfoque en la protección de datos
Conoce el nivel más alto en Europa
Obtén protección de datos en la región gracias a la gestión de contenido inteligente
En Box, garantizar el contenido de nuestros clientes es nuestra máxima prioridad. Ya sea que busques tratar o transferir tus datos desde el Espacio Económico Europeo (EEE) o el Reino Unido, estamos aquí para ayudarte a cumplir con las obligaciones de protección de datos. Combinamos nuestra íntegra experiencia de usuario final con un nivel inigualable de seguridad expedita, visibilidad mejorada y control exhaustivo.
El impacto global de las leyes de protección de datos de Europa
El Reglamento General de Protección de Datos de la Unión Europea y la Ley de Protección de Datos del Reino Unido unifican las leyes y normativas de privacidad de datos de la región, mejoran la protección de datos de los interesados de la Unión Europea y el Reino Unido y redefinen la forma en que las organizaciones abordan la privacidad de los datos. Si operas en la UE o el Reino Unido, deberás cumplir con estas leyes de protección de datos. A continuación, describiremos la evolución reciente de las normativas y los lineamientos de la privacidad de datos, además de los pasos que hemos seguido para asegurarnos de ofrecer la privacidad, la seguridad y el cumplimiento que necesitas.
El DPF entre la UE y Estados Unidos, la ampliación del DPF entre la UE y Estados Unidos al Reino Unido y el DPF entre Suiza y Estados Unidos, fueron desarrollados respectivamente por el Departamento de Comercio de los Estados Unidos y la Comisión Europea, el Gobierno del Reino Unido y la Administración Federal Suiza con el fin de proporcionar a empresas estadounidenses como Box mecanismos confiables para la transferencia de datos personales. Para ver nuestras certificaciones, haz clic aquí.
Box fue una de las primeras plataformas de gestión de contenido en la nube en obtener la aprobación de las Reglas corporativas vinculantes (BCR) para procesadores y controladores por parte de los reguladores europeos en el 2016. En la actualidad, mantenemos las BCR para procesadores y controladores tanto para la UE como el Reino Unido, el estándar platinum en materia de protección de datos regional. Obtén más información en nuestra página de información regional.
La Ley de IA de la UE y el RGPD establecen un punto de referencia para crear una IA segura, transparente y respetuosa con los datos personales. En Box, integramos la privacidad, la seguridad y la gobernanza de la IA en Box AI. Para obtener más información, visita nuestra página web Confianza en Box AI.
Una sólida gobernanza de la IA es la clave para impulsar la innovación y gestionar los riesgos. Se trata de establecer políticas claras, supervisión y medidas de seguridad para que la IA funcione según lo previsto. En Box, no consideramos la gobernanza como un obstáculo, sino como la base para crear una IA en la que nuestros clientes puedan confiar. Para saber cómo puedes configurar tu propio programa de gobernanza de la IA, haz clic aquí.
Solicita firmar tu DPA
Box está comprometido a proteger la privacidad de los datos personales. Sin importar el panorama cambiante, incluida la decisión de Schrems II del TJUE de invalidar el Escudo de Privacidad, la salida del Reino Unido de la Unión Europea (Brexit) o la emisión de SCC actualizadas por parte de la Comisión Europea, hemos facilitado para nuestros clientes el mantenimiento de un mecanismo legítimo de transferencia de datos.
Para ofrecer a los clientes las opciones más flexibles en transferencia de datos personales, nuestro Anexo de procesamiento de datos (DPA) incluye las SCC de la UE actualizadas emitidas el 27 de junio del 2021 por la Comisión Europea y las SCC del Reino Unido emitidas por la Oficina del Comisario de Información (ICO) del Reino Unido el 21 de marzo del 2022. Para revisar el DPA de Box, haz clic aquí. Para iniciar el proceso de firma del DPA, envía tu solicitud a través del enlace que aparece a continuación y nuestro equipo te responderá lo antes posible con cualquier información adicional que sea necesaria.
Nuestro compromiso con la privacidad de los datos en la era de la IA
En Box, garantizar la privacidad y la seguridad del contenido de nuestros clientes es un principio fundamental de nuestra plataforma de gestión de contenido inteligente. Creemos que Box AI ofrece a los clientes nuevas y potentes formas de interactuar con su contenido y reconocemos que la adopción de la tecnología de IA generativa agrega nuevas responsabilidades y riesgos que deben abordarse de forma reflexiva y transparente.
A medida que las normativas sobre IA avanzan a nivel mundial, entendemos que puedas tener dudas sobre cómo encaja Box en el panorama normativo en evolución, especialmente en marcos como la Ley de Inteligencia Artificial de la Unión Europea (Ley de IA de la UE). Por eso publicamos un nuevo documento informativo: “La Ley de IA de la UE y Box AI: fomento de la privacidad, el cumplimiento normativo y la confianza”. Para solicitar el documento informativo, comunícate con nosotros en privacy@box.com.
Cómo nuestros productos te ayudan a mantener un cumplimiento íntegro
Box Zones
Te ayudamos a cumplir con los requisitos de residencia de datos multiregionales.
Box KeySafe
Mejora tu estrategia de gestión de claves de cifrado.
Box Governance
Cumple con las obligaciones de retención de datos.
Box Shield
Detecta ataques de malware y establece mecanismos de protección.
Protección de datos fuera de Europa
Leyes estatales de privacidad de Estados Unidos
En Box, entendemos que el cumplimiento de las leyes estatales de privacidad de Estados Unidos puede suponer un desafío. Nuestra plataforma ofrece funciones seguras de gestión de contenido, colaboración y flujo de trabajo que nos ayudan a mantener nuestro propio cumplimiento de diversas normativas estatales de privacidad, entre las que se incluyen la Ley de Privacidad del Consumidor de California (CCPA), la Ley de Protección de Datos del Consumidor de Virginia, la Ley de Privacidad de Colorado, la Ley de Privacidad de Datos de Connecticut y la Ley de Privacidad del Consumidor de Utah. Nuestro Anexo de procesamiento de datos de Estados Unidos actualizado incluye disposiciones específicas relevantes para estas leyes estatales de privacidad en constante evolución, lo que refleja nuestro compromiso con la protección de los datos de los clientes y el mantenimiento de la transparencia a medida que las regulaciones de privacidad avanzan tanto a nivel federal como estatal. Para obtener más información sobre los esfuerzos de Box por cumplir con las leyes de privacidad estatales de Estados Unidos, haz clic aquí.
Cooperación Económica Asia-Pacífico (APEC) y más
Box se enorgullece de contar con la certificación de la APEC y de los sistemas de Reglas de Privacidad Transfronteriza (CBPR) y Reconocimiento de privacidad para encargados del tratamiento (PRP) globales, el estándar principal en el cumplimiento de la privacidad de datos regionales. El mantenimiento del cumplimiento de estos marcos garantiza la protección de los datos personales cuando se transfieren entre los países participantes. Para obtener más información sobre las certificaciones APEC y CBPR/PRP globales de Box, visita nuestra página de información regional.
Para obtener más información acerca del compromiso continuo de Box con la privacidad, la seguridad y el cumplimiento, visita nuestro Centro de confianza.