Aviso de privacidad y cookies

Actualización del 2 de diciembre de 2021


CBRE se compromete a respetar y proteger los derechos en materia de privacidad y protección de datos de nuestros empleados, clientes y resto de interesados en la UE/EEE y en todo el mundo. Desde la emisión de la decisión de «Schrems II» el 16 de julio de 2020 por parte del Tribunal de Justicia de la Unión Europea («TJUE»), CBRE ha adoptado y continúa adoptando medidas proactivas para garantizar que todas las transferencias de datos se lleven a cabo de plena conformidad con la legislación de la UE, esto incluye:

  • La realización de una Evaluación de riesgos de las transferencias a EE. UU. para las transferencias de datos personales a CBRE, Inc. y sus subsidiarias en EE. UU. («CBRE EE. UU.»). Esta Evaluación de riesgos de las transferencias ha concluido que dichas transferencias no están sujetas a la divulgación a los servicios de inteligencia de los Estados Unidos en virtud del artículo 702 de la Ley de Vigilancia de Inteligencia Extranjera de los Estados Unidos (50 U.S.C. §1881a) («FISA 702») o la Orden Ejecutiva 12333 y, en consecuencia, pueden continuar legalmente sin la adopción de medidas adicionales, tal y como exige el TJUE en el Schrems II y el Comité Europeo de Protección de Datos.
  • La implantación de un marco para llevar a cabo la Evaluación del impacto de las transferencias en todas las transferencias de datos fuera de la UE/EEE.
  • La confianza como hasta ahora en las SCC de la UE (en su versión actualizada) para transferir legalmente los datos personales de los países de la UE/EEE a los países no pertenecientes a la UE/EEE y, cuando así lo indique la Evaluación de riesgos de las transferencias pertinente, implementar medidas adicionales tal y como recomienda el Comité Europeo de Protección de Datos (EDPB) y otras autoridades de control de la UE.
  • El cifrado de todos los datos personales de la UE/EEE en tránsito con el Protocolo de seguridad de la capa de transporte 1.2 o superior, SSH 2 (Secure Shell), IPSec (seguridad del protocolo de Internet) o S/MIME (protocolo de extensiones seguras multipropósito de correo de Internet) y en reposo con el algoritmo de cifrado Advanced Encryption Standard o el Triple Data Encryption Standard, además de aumentar el cifrado a nivel de base de datos.
  • El complemento a la Política global de privacidad de datos de CBRE para incluir una «Norma sobre las divulgaciones inadecuadas en otros órdenes jurisdiccionales» según la cual CBRE, entre otras medidas, adoptará todas las acciones legales razonables para impugnar y suspender las órdenes de divulgación inadecuadas de terceros países y aportar solo los datos mínimos necesarios para el cumplimiento legal.
  • La implantación de un Procedimiento de acceso a los datos en aplicación de la ley contractualmente vinculante según el cual CBRE EE. UU. impugnará todas las solicitudes de divulgación recibidas de los servicios de inteligencia de los Estados Unidos cuando existan razones justificadas para ello.
  • El aumento de la localización de datos en la UE/EEE.

CBRE es optimista con la implantación de nuevas soluciones, como el Marco mejorado del Escudo de la Privacidad para UE-EE. UU., que permitirá la libre circulación continuada de los datos, tan fundamental para la economía global y las relaciones comerciales internacionales, y que, al mismo tiempo, protege y respeta el derecho a la privacidad individual de acuerdo con la legislación de la UE. Si tiene alguna pregunta sobre la respuesta de CBRE a la decisión de Schrems II, póngase en contacto con la Oficina internacional en materia de privacidad de datos de CBRE.


Elizabeth Atlee

Responsable de ética y cumplimiento

Shannon Clark

Directora global y Consejera general adjunta - Protección de datos y privacidad