Sobre la transferencia de datos a los EEUU. Puerto Seguro (Safe Harbour)

El pasado 6 de octubre de 2015 el Tribunal de Justicia de la Unión Europea (TJUE) hizo pública la sentencia que anula la Decisión de la Comisión 2000/520/CE que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro publicado por su Departamento de Estado.

La sentencia proclama que la Decisión de Puerto Seguro (transferencia de datos a EEUU) es inválida. EEUU no proporciona un nivel adecuado de protección de los datos personales. 

El Puerto Seguro (Safe Harbour) al que se acogían las empresas americanas voluntariamente, servía para garantizar el cumplimiento de las normativas europeas de protección de datos, más exigentes que las de los EEUU.

La Agencia Española de Protección de Datos, tras el histórico fallo, y en el marco de una actuación conjunta está estableciendo contacto con aquellas empresas que utilizaban el Puerto Seguro como DROPBOX, GOOGLE,  MAILCHIMP (para gestionar el envío de correos comerciales ), FACEBOOK, FLICKR, INSTAGRAM o TWITTER, con el fin de mantener una comunicación directa con los responsables de dichas compañías.

Nota: es muy importante revisar las cláusulas de los contratos que tenemos con servidores en la nube, redes sociales, etc., conocer realmente el uso que hacen de nuestros datos e informar a nuestros clientes y usuarios para solicitar su consentimiento. 

La AEPD no ha dado ningún ultimátum como se ha podido leer en algunos medios en los últimos días, pero si avisa del fallo del Tribunal y de las consecuencias del mismo:

https://www.agpd.es/portalwebAGPD/canalresponsable/transferencias_internacionales/AplicacionSentenciaSH-ides-idphp.php

Conclusión: debemos de revisar la política de privacidad de nuestra empresa e informar y solicitar el consentimiento de nuestros clientes y usuarios, adaptándonos a los cambios legislativos y evitando sanciones. 

 

Share Button

También te podría gustar...

3 Respuestas

  1. web dice:

    De todas formas tendrá que haber, en breve, algún movimiento al respecto, por parte de esas grandes empresas tecnológicas, pues no estarán dispuestas a perder miles de clientes europeos por dicha cuestión.
    O quizás aparezcan versiones europeas de dichos servicios que cumplan la normativa de la CE.

  2. Sevilla dice:

    ¿LinkedIn también se ve afectado? En principio es un vínculo profesional donde de forma implícita se admite facilitar datos a nivel laboral, comercial y profesional.

  3. Miguel dice:

    La AEPD, ha dicho claramente que a pesar de la Sentencia, enviar datos a EEUU no está prohibido, para ello habrá que cumplir con una de las tres posibilidades existentes actualmente.
    En el último congreso de ENATIC (Expertos Nacionales en Abogacía TIC), abogados expertos en estas materias debatieron sobre todos los aspectos de la Sentencia, y se encontraron varias soluciones.

    Lo mejor es acudir a un abogado especializado en esta materia para resolver todo tipo de dudas y hacer las cosas correctamente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Si continuas utilizando este sitio aceptas el uso de cookies. Más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar