El TJUE invalida el nivel de seguridad “Safe Harbor” de transferencia de datos con Estados Unidos.
La sentencia c-362/14 del Tribunal de Justicia de la Unión Europea (TJUE) invalida la Decisión de la Comisión que declaraba el nivel adecuado de protección del Puerto Seguro (Safe Harbor) entre la UE y EEUU.
¿Pero ésto como afecta a las empresas españolas?
En la actualidad una gran mayoría de servicios en la nube que usan las empresas tiene sede en Estados Unidos. Estos servicios realizan una transferencia de datos de nuestros clientes hacia servidores ubicados en EEUU. A modo de ejemplos las empresas usan un gestor de envío de boletines electrónicos (newsletters) como Mailchimp, tienen repositorio de facturas en la nube como copia de seguridad en Dropbox o usan formularios de Google Apps para encuestas, realizan acciones en redes sociales como Facebook, Twitter, Instagram. Con todas estas gestiones las empresas están realizando transferencia de datos fuera de la Unión Europea. Esto implica que los datos quedan bajo jurisdicción de los Estados Unidos de América.
Para garantizar los derechos fundamentales de los ciudadanos de la UE, se establecieron los niveles adecuados de protección en la transferencia de datos. Pero tras las declaraciones del Edward Snowden, en las que aseguraba que la NSA (Agencia de Seguridad Nacional) de EEUU realizaba actividades de vigilancia sobre los datos alojados en su país, las cosas cambiaron. El austriaco Maximillian Schrems denunció a Facebook ante las autoridades irlandesas por no garantizar la protección de sus datos al alojarlos en USA y tras algunos años en tribunales el TJUE se ha pronunciado declarando inválido el nivel de protección de transferencia de datos.
Ante esta sentencia del mes de octubre de 2015 las agencias de protección de datos de los estados miembros han hecho comunicados a las empresas afectadas por dicha sentencia. La Agencia Española envió un “Ultimátum” que ponía de límite el 29 de enero de 2016 para cumplir con las nuevas especificaciones (ver noticia del confidencial). Pero tras éste emitió un comunicado especificando que la sentencia “ implica que las transferencias desde la Unión Europea a EEUU no pueden seguir realizándose bajo la base legal de la Decisión de Puerto Seguro (Safe Harbour)”
¿Qué opciones tienen ahora las empresas?
En la declaración conjunta de las Agencias de Protección de datos se afirma que “Las transferencias que aún se estén llevando a cabo bajo la Decisión Puerto Seguro tras la sentencia del TJUE son ilegales” y la Agencia Española de Protección de datos ha puesto de límite el 29 de enero de 2016 para adecuarse. ¿Así que opciones quedan?
La primera acción es consultar con nuestro prestador de servicios que actuaciones está realizando al respecto. Hay aplicaciones como Jootform que ha ofrecido a sus usuarios europeos trasladar toda su información a servidores instalados en países de la Unión. Algunas otras están ofreciendo un contrato en el que se comprometen a tratar los datos según la legislación europea como Mailchimp (descarga el contrato aquí). Ambas acciones cumplen con la nueva situación tras la sentencia.
En el caso de que no estén realizando ninguna adaptación a la nueva situación legal tocará buscar alternativas a las aplicaciones que tengan alojada la información en la UE.
Para cualquier duda o estudiar su caso concreto puede ponerse en contacto con nosotros a través del correo electrónico ambit@ambitassessor.com o bien en nuestras oficinas.
Jordi Gabarró
Social Media Manager
Linkedin: in/Jordigabarro
Twitter: @unaltrediasera
¿Tienes alguna duda sobre este tema?
Nuestro equipo de asesores expertos te ayudará a resolver cualquier problema relacionado con nuestros servicios.
Contactar ahora
A Àmbit Assessor, SL comptem amb 40 anys dedicats a l’assessoria fiscal, comptable i laboral de la Pime.
Latest posts by MGI Àmbit
(see all)
Relacionado
