Se conoce finalmente el fallo del Tribunal de Justicia de la UE que anula el intercambio de datos personales entre EEUU y Europa. La Agencia Española de Protección de Datos (AEPD) comenzará a exigir los nuevos requerimientos a empresas españolas antes del 29 de enero de 2016.
Todas las empresas que utilicen plataformas tecnológicas con transferencia de datos de ciudadanos europeos a otros países (incluido EEUU) tendrán hasta la fecha anteriormente indicada para cumplir con la nueva normativa.
¿Cómo afectará este hecho a las empresas españolas que usan servicios como Dropbox, Google Drive, Google Apps, Facebook, Twitter, etc, para guardar o tratar información con datos personales de sus clientes?
La AEPD responde en un comunicado, diciendo que en ningún caso ha requerido a los responsables que dejen de utilizar determinados servicios de almacenamiento en la nube. Las acciones de la Agencia no están orientadas a la prohibición por utilizar herramientas concretas sino a informar a los responsables para que requieran a su proveedor de servicios una respuesta acorde a la sentencia del Tribunal de Justicia de la Unión Europea (TJUE).
Cabe señalar que la sentencia dictada por el TJUE está orientada a responsables de empresa, y no a los ciudadanos que hacen un uso doméstico de los datos personales que pudieran almacenar en la nube.
Además, la AEPD señala, que no se ha dado ultimátum alguno a las empresas españolas como indican algunos medios. El TJUE hizo pública una sentencia que implicaba que las transferencias desde la Unión Europea a EEUU no se podían seguir realizando bajo la base legal de la Decisión de Puerto Seguro (Safe Harbour).
Está claro que hay mucha confusión al respecto. Así que, lo mejor ante la duda…acudir directamente a la AEPD. Cuidado, que habrá quien intente sacar tajada.
