LOPD

Estados Unidos no es seguro: Nuevas medidas de protección de datos

Publicado en por masquecomunicacion en Emprendedores, Facebook, LOPD, Marketing, Marketing on line, Pymes, Redes Sociales, web 2.0 Deja un comentario

Internet ha revolucionado el mundo y lo sigue haciendo cada vez más. La protección de datos está avanzando considerablemente, en especial, en los últimos meses. Hace unos días, leíamos cómo El Confidencial, avisaba a sus lectores acerca de un nuevo cambio en la Ley Orgánica de Protección de Datos española.

Tras el fallo del Tribunal de Justicia de la UE anulando el intercambio de datos personales entre EEUU y Europa, la Asociación Española de Protección de Datos ha comenzado a exigir los nuevos requerimientos a empresas españolas que trabajen con empresas norteamericanas de almacenaje e intercambio de datos personales como Dropbox, Mailchimp, Facebook, Twitter,..

 Imagen post 

¿A qué y a quién obliga el nuevo requerimiento?

El requerimiento obliga a todas las empresas españolas, tanto públicas como privadas, que utilicen plataformas tecnológicas y realicen a través de ellas transferencias de datos de ciudadanos residentes en la Unión Europea a empresas de terceros países. Es decir, que si utilizamos en nuestro trabajo diario aplicaciones como Dropbox, Google Drive, Mailchimp o cualquier otra plataforma cuyo origen sea un país fuera de la UE, tendremos que dejar de hacerlo y pasar a utilizar otras dentro la de UE. Google Apps, Google Analytics, Google Adsense, MailChimp Facebook, Flickr, Instagram e incluso Twitter.

El origen: Una demanda a Facebook

Paradójicamente, hace 20 años en Estados Unidos, surgió lo que conocemos como Puerto Seguro, un acuerdo que reivindicaba el derecho a la protección de datos personales y autorizaba a las empresas a utilizar los datos en un tercer país, siempre y cuando, este país cumpliese unas mínimas garantías.

Sin embargo, en el mismo país de origen del Puerto Seguro, hoy en día no se cumplen las garantías al mismo nivel que requiere la Unión Europea y, Max Schrems, un joven austríaco, demanda a Facebook por la transferencia de sus datos personales. Lo que se acaba traduciendo en una sentencia que anula el Puerto Seguro y da la razón Schrems. En España, la Agencia Española de Protección de Datos, ha marcado como fecha tope para adaptarse el próximo 29 de enero de 2016, por lo que a partir de esa fecha, nos arriesgaríamos a ser multados, así que mejor adaptarse a tiempo.

asdfasdf

¿Cómo puedes cumplir con la normativa? 

Todas las empresas españolas que trabajen con datos alojados en la nube, deberán adecuarse a la normativa de protección de datos y tendrán tres opciones para cumplir con la normativa: 

  • Solicitar el consentimiento de los interesados
  • Solicitar a la Directora de la Agencia la Transferencia Internacional de Datos de ese fichero, para lo cual debéis aportar:
  • Escrito de solicitud con identificación de los ficheros objeto de la transferencia con indicación del código con el que el fichero figura inscrito en el Registro General de Protección de Datos. Contrato basado en las Cláusulas Contractuales Tipo firmado por las partes (copia original o fotocopia compulsada) y en su caso, traducción jurada al español. Poderes suficientes de los firmantes y, en su caso, traducción jurada al español.

Hay que tener en cuenta que la inscripción de los ficheros deberá encontrarse completamente actualizada (apartados relativos a los “Colectivos” y a las “Medidas de Seguridad”).

Pero de momento, ¡que no cunda el pánico! La Agencia Española de Protección de Datos no quiere presionar a las empresas españolas y por el momento están estudiando la mejor manera de solucionar el tema, aunque hayan puesto una fecha límite no van a hacer nada porque si no, recibirían miles de solicitudes de autorización de transferencia internacional de datos y no querrán colapsarse. Así que, de momento, podremos:

Seguir trabajando con las empresas norteamericanas pero exigirles que se adapten a la normativa europea, cosa que Google ya ha comenzado a tramitar, así que es posible que el resto de empresas haga lo mismo para no perder los clientes europeos.

Trabajar con las empresas americanas que tengan datacenters en Europa, es decir, que independientemente de su origen, trabajen con los datos de europeos en centros europeos y por lo tanto, adaptados a la legislación.

Y, la última, trabajar directamente con empresas europeas cuya regulación ya está adaptada a la protección de datos requerida.

¡Una puerta se cierra pero otra ventana se abre!

logo-mas-que-comunicacion-internet-empresas-emprendedores

 

 

 

Etiquetado en , , , , , ,