LA AGPD lanza un Nuevo Comunicado sobre la Aplicación de la Sentencia de Puerto Seguro
La Agencia Española de Protección de Datos (AEPD) acaba de lanzar una nuevo comunicado sobre la aplicación de la sentencia de Puerto Seguro (Safe Harbour) en la que comenta que todas las empresas españolas que lleven a cabo transferencias de datos de ciudadanos europeos a EEUU tienen de fecha limite hasta el próximo 29 de enero para cumplir con la nueva normativa o serán multadas de 300.001 a 600.000 euros por comisión de una infracción muy grave de protección de datos. Además, también serán suspendidas temporalmente sus transferencias. En el siguiente enlace podéis leer el comunicado completo.
La AEPD recomienda por lo tanto a las empresas españolas que utilizan determinados servicios de almacenamiento en la nube no empleen herramientas como Dropbox, Google apps, Google Drive, Google Analitycs o MailChimp e incluso redes sociales como Facebook, Twitter o Instagram ya que no cumplen la normativa europea sobre protección de datos.
El comunicado está orientado hacia empresas por lo que los usuarios pueden seguir usando dichas herramientas o las redes sociales como quieran para subir sus imagenes o publicar lo que quieran, sin embargo, a partir del 29 de enero a las empresas europeas se les mirara con lupa para que velen mucho más por la privacidad.
Comentar que si las empresas europeas tienen la autorización del Director de la Agencia, el consentimiento informado de todas las personas cuyos datos se vean afectados o usar alguna de las excepciones previstas en el artículo 34 de la Ley Orgánica 15/1999, como por ejemplo llevar a cabo una transferencia para auxilio judicial o un diagnóstico médico si pueden hacer un uso internacional de los datos.
¿Que és Puerto Seguro/Safe Harbour?
Para los que no lo sepan les comentamos que Puerto Seguro/Safe Harbour se trataba de un acuerdo al que llegaron en el año 2000 la Comisión Europea y los EEUU mediante el cual las empresas europeas podían movilizar nuestros datos al otro lado del charco, pero sin cumplir con demasiadas exigencias. Halamos en pasado porque dicho acuerdo fue invalidado hace poco más de dos meses (6 de octubre de 2015) y el próximo 29 de enero las empresas europeas tendrán que cumplir con la nueva normativa sino quieren recibir una sanción.
Por lo visto empresas como Google, Facebook, Apple o Microsoft entre otras llevaban nuestros datos a EEUU, pero una vez allí, no nos garantizaban ningún tipo de protección para que agencias gubernamentales como la NSA pudieran hacerse con ellos sin problemas. Esto provocó varias denuncias por parte de algunos usuarios afectados, sin embargo, las emppresas indicaban que el acuerdo de Puerto Seguro o Safe harbour les quitaba cualquier tipo de poder para combatir la situación.
Esperemos por lo tanto que a partir del 29 de enero las cosas cambien y nuestros datos ya no puedan circular por EEUU a sus anchas porque el acuerdo de Puerto Seguro/Safe Harbour así lo permitia.