¿Qué consecuencias tiene para tu empresa la anulación del Safe Harbor?

Ya es archiconocida la resolución del Tribunal de Justicia de la Unión Europea sobre Safe Harbor o Puerto Seguro (mecanismo legal que permite la transferencia de datos desde la Unión Europea a Estados Unidos), comenzada por un joven abogado irlandés, Max Schrems, que ha conseguido la anulación del acuerdo de Puerto Seguro por no cumplir las garantías de seguridad en la protección de los datos personales.

 

Posiblemente no tenga mucha incidencia en las grandes compañías, pues éstas podrán establecerse en territorio europeo, cosa que en términos económicos sería magnífico. Pero para las PYMES y autónomos sí que puede afectar, si finalmente no se alcanza un acuerdo a finales de enero de 2016 (el mes que viene). Y es que somos muchos los que hacemos uso de plataformas norteamericanas para tratar y almacenar datos personales.

 

A la sentencia no le falta razón, pues el Safe Harbor o Puerto Seguro no es más que un sistema de autorregulación, una especie de Juan Palomo, yo me lo guiso y yo me lo como, ya que los requisitos a los que se adherían las empresas norteamericanas no son suficientes per se para garantizar o proporcionar un nivel adecuado de protección de los datos personales de los europeos.

 

Por tanto, para esas PYMES y autónomos que hacen uso de datacenters y servidores en los Estados Unidos, la recomendación es la misma que se hace para cuando se realiza una transferencia internacional de datos. Eso, o hacer uso de proveedores nacionales o comunitarios.

 

Recordemos que para realizar una transferencia internacional de datos debemos tener la autorización previa de la Directora de la Agencia Española de Protección de Datos, salvo excepciones. Por ejemplo, que el Estado donde se reciban los datos ofrezca un nivel adecuado de protección, que no son muchos, a saber: Suiza; Canadá, Argentina, Guernsey, Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Uruguay y Nueva Zelanda. O bien, una de las excepciones tasadas de la ley, entre las que se encuentra la del consentimiento inequívoco del afectado a la transferencia. Eso sí, en todo caso se debe notificar las transferencias internacionales de datos al Registro General de Protección de Datos. Lo contrario sería incurrir en una infracción muy grave, con multas de hasta 600.000 euros.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Política de privacidad

Esta política de privacidad ha sido adoptada en cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Responsable Emerge Avezalia, SL +
Finalidad Información usuarios web y prestación del servicio al cliente +
Legitimación Ejecución contrato, interés legítimo y consentimiento del interesado +
Destinatarios Cesiones legales y encargados del tratamiento +
Derechos Acceso, rectificación, supresión, oposición y portabilidad de los datos +