¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

DocuSign

PreferenciasWebsite

¿Qué hace DocuSign?

DocuSign es una de las plataformas líderes mundiales de firma electrónica y gestión digital de contratos, regulada en Europa bajo el RGPD y el Reglamento eIDAS.

¿Qué es DocuSign?

DocuSign es una de las plataformas líderes mundiales de firma electrónica y gestión digital de contratos. La empresa estadounidense ofrece firmas electrónicas con validez jurídica conforme al Reglamento eIDAS de la UE. DocuSign es utilizado por millones de empresas y particulares en más de 180 países para la firma digital de documentos.

DocuSign y el RGPD

DocuSign actúa como encargado del tratamiento de los datos de los firmantes según el Art. 4, párr. 8 del RGPD. La empresa proporciona un Acuerdo de Tratamiento de Datos con Cláusulas Contractuales Tipo para transferencias de datos a EE.UU. Las bases de tratamiento para los firmantes son generalmente el Art. 6, párr. 1, letra b) del RGPD (ejecución contractual) o el Art. 6, párr. 1, letra c) (obligación legal).

Tratamiento de datos y seguridad en DocuSign

DocuSign procesa datos personales de los firmantes (nombre, correo electrónico), datos de registros de auditoría (dirección IP, marcas de tiempo, información del dispositivo), datos biométricos opcionales para firmas avanzadas y el contenido de los documentos enviados. Todos los datos se transmiten y almacenan cifrados. DocuSign cuenta con certificación ISO 27001 y ofrece residencia de datos en la UE opcional para clientes empresariales.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Conformidad con eIDAS y validez jurídica

DocuSign admite los tres tipos de firma eIDAS: firma electrónica simple para documentos cotidianos, firma electrónica avanzada con verificación de identidad para contratos más importantes y firma electrónica cualificada con el mayor nivel de fuerza probatoria para documentos jurídicamente críticos. La elección del tipo de firma determina la solidez jurídica del documento.

Recomendaciones para el uso conforme al RGPD

Para un uso de DocuSign conforme a la protección de datos se recomiendan: suscribir un Acuerdo de Tratamiento de Datos, seleccionar la opción de residencia de datos en la UE para datos especialmente sensibles, incluir DocuSign en la política de privacidad con descripción completa de flujos de datos, informar a los firmantes sobre el tratamiento de datos antes de la firma y revisar periódicamente los plazos de conservación.

Evaluación de impacto en protección de datos con DocuSign

Se requiere una Evaluación de Impacto en Protección de Datos según el Art. 35 del RGPD cuando DocuSign se utiliza para datos especialmente sensibles como datos de salud o financieros, o cuando se utiliza la verificación de firma biométrica. La evaluación debe analizar los riesgos de transferencia a EE.UU., las posibilidades de acceso de autoridades estadounidenses y escenarios de violaciones de datos.

GDPR consent category

Preferencias

Websites using DocuSign must obtain user consent under GDPR regulations.

Legal basisContract performance (Art. 6(1)(b) GDPR) where DocuSign is used to execute a contract with the data subject. Consent (Art. 6(1)(a)) or legitimate interest (Art. 6(1)(f)) may apply for tracking cookies set by the DocuSign signing interface when embedded on a website. Legal obligation (Art. 6(1)(c)) may apply where electronic signatures are legally required.

Risk levelmedium

Applicable regulationsGDPR, eIDAS Regulation, UK GDPR, CCPA, ePrivacy Directive

DPIA considerations

DocuSign procesa datos de firmantes, registros de auditoría y datos biométricos opcionales en servidores estadounidenses. Se requiere una EIPD para el tratamiento de datos contractuales sensibles o biométricos. Deben evaluarse las CCT y la opción de residencia de datos en la UE.

Sample consent text

Acepto el tratamiento de mis datos personales por DocuSign para la creación y gestión de mi firma electrónica. Los datos pueden transferirse a Estados Unidos.

Technical details

Tracking methodEmbedded iframe or JavaScript SDK, first-party and third-party cookies, local storage, server-side session management

Server locationUnited States (primary), with EU data residency available via DocuSign EU Agreement Cloud hosted in Frankfurt and Dublin (AWS eu-central-1, eu-west-1)

Data transferred outside the EUDocuSign is a US-headquartered company. By default, document and signing data is processed on US infrastructure. EU data residency is available through the DocuSign EU Agreement Cloud, which stores and processes data exclusively within the EU. Transfers rely on Standard Contractual Clauses under GDPR Article 46 and DocuSign is certified under the EU-US Data Privacy Framework.

Third-party domains contacted

docusign.comdocusign.netapp.docusign.comaccount.docusign.com

Cookies placed

Name	Type	Duration	Purpose
DSSessionID	session	Session	Session identifier used to manage the signing interface state and authenticate the active signing session
DS-Signer-Auth-Token	session	Session	Authentication token for the active DocuSign signing session, used to verify signer identity throughout the signing flow
ds_cookie_support	session	Session	Technical detection cookie used to verify that the signer's browser supports cookie storage, required for secure session management

DocuSign utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué es DocuSign y cómo funciona?

DocuSign es una plataforma de firma electrónica que permite firmar documentos digitalmente con plena validez jurídica. Los usuarios reciben un documento por correo electrónico, lo firman digitalmente y DocuSign crea una pista de auditoría a prueba de falsificaciones. Las firmas tienen validez jurídica en toda la UE conforme al Reglamento eIDAS.

¿Es DocuSign legalmente válido en la UE?

Sí, las firmas de DocuSign son legalmente vinculantes en toda la UE cuando cumplen los requisitos del Reglamento eIDAS. DocuSign admite firmas electrónicas simples, avanzadas y cualificadas. Para determinados tipos de contratos, el derecho nacional prescribe tipos de firma específicos que deben verificarse en cada caso.

¿Cumple DocuSign con el RGPD?

DocuSign ofrece infraestructura de cumplimiento del RGPD con Acuerdo de Tratamiento de Datos, Cláusulas Contractuales Tipo y residencia de datos en la UE opcional. Sin embargo, el cumplimiento del RGPD depende de la correcta configuración y uso por parte de la empresa. Informar a los firmantes sobre el tratamiento de datos es una obligación del remitente del documento.

¿Qué datos procesa DocuSign?

DocuSign procesa datos personales de los firmantes como nombre y dirección de correo electrónico, datos de registros de auditoría (dirección IP, información del dispositivo, marcas de tiempo), datos biométricos opcionales para firmas avanzadas y el contenido de los documentos enviados. El contenido de los documentos puede contener datos especialmente sensibles que requieren medidas de protección adicionales.

¿Dónde se almacenan los datos de DocuSign?

DocuSign almacena datos de forma predeterminada en servidores de EE.UU. Para clientes empresariales europeos, DocuSign ofrece la opción de residencia de datos en la UE, por la que los datos se almacenan exclusivamente en servidores europeos. Con la configuración predeterminada, las Cláusulas Contractuales Tipo están en vigor como mecanismo de transferencia.

¿Necesito un Acuerdo de Tratamiento de Datos con DocuSign?

Sí, si utiliza DocuSign como responsable del tratamiento y DocuSign procesa datos personales por encargo, se requiere un Acuerdo de Tratamiento de Datos según el Art. 28 del RGPD. DocuSign proporciona un acuerdo estandarizado que puede suscribirse en la gestión de la cuenta. Este ya incluye Cláusulas Contractuales Tipo para transferencias de datos a EE.UU.

¿Qué tipos de firma eIDAS admite DocuSign?

DocuSign admite tres tipos de firma eIDAS: la firma electrónica simple para documentos cotidianos, la firma electrónica avanzada con verificación de identidad para contratos más importantes y la firma electrónica cualificada con el mayor nivel de fuerza probatoria para documentos jurídicamente críticos. La elección depende de los requisitos legales y del perfil de riesgo del documento.

¿Cuándo se requiere una EIPD para el uso de DocuSign?

Se requiere una Evaluación de Impacto en Protección de Datos con DocuSign cuando se procesan datos especialmente sensibles como datos de salud o financieros en documentos, cuando se utiliza la verificación de firma biométrica o cuando se procesan documentos de grupos de personas en situación de vulnerabilidad. La evaluación analiza los riesgos de almacenamiento en EE.UU. y posibles violaciones de datos.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note