Agencia Española de Protección de Datos a empresas españolas: prohibido usar Dropbox o Google Apps

Agencia Española de Protección de Datos a empresas españolas: prohibido usar Dropbox o Google Apps

El pasado 8 de diciembre de 2015, el diario digital El Confidencial publicó una noticia que revolucionó la red bajo el titular “Ultimátum de la Agencia Española de Protección de Datos (AEPD) a empresas españolas: prohibido usar Dropbox o Google Apps”.

Posteriormente, la AEPD ha aclarado que no se trata de ningún ultimátum sino de advertir a las empresas españolas que utilicen plataformas tecnológicas que realicen transferencias de datos de ciudadanos europeos a terceros países (incluido EEUU), como por ejemplo Dropbox, Google Drive o MailChimp de que el marco legal ha cambiado tras la sentencia del TJUW del 6 de octubre. Tras el fallo, Estados Unidos deja de ser considerado puerto seguro, y por lo tanto, tal y como dice la AEPD, las transferencias desde la Unión Europea a EE.UU. no pueden seguir realizándose bajo la base legal de la Decisión de Puerto Seguro (Safe Harbor).

Ultimátum de la Agencia Española de Protección de Datos (AEPD) a empresas españolas: prohibido usar Dropbox o Google Apps

La Agencia en ningún caso ha requerido a los responsables para que dejen de utilizar determinados servicios de almacenamiento en la nube, se trata de informarles para que requieran a su proveedor de servicios, si es necesario, que les ofrezca una respuesta adaptada a la sentencia del TJUE. Se ha de aclarar que esto afecta únicamente a empresas, no a los ciudadanos que hacen un uso doméstico de los datos personales que pudieran almacenar en la nube.

Por tanto si se quiere seguir realizando transferencias de datos a Estados Unidos  hay que adoptar las medidas normales que exige la Agencia de Protección de Datos cuando se trata de una transferencia internacional de datos.

La Agencia no ha anunciado su intención de iniciar procedimientos sancionadores por defecto contra las empresas, sólo indica que, de no modificarse la base legal para la realización de transferencias, podrá iniciar el procedimiento para acordar, en su caso, la suspensión temporal de las transferencias. Con el fin de aceptar la nueva normativa, la Agencia Española de Protección de Datos (AEPD) ha fijado como fecha límite el 29 de enero para que las empresas españolas cumplan los requerimientos del nuevo marco regulatorio y continúen así con la transferencia de datos hacia EEUU.

 

Imagen: Reuters
Más información: https://www.agpd.es/
Share

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies