{"id":11668,"date":"2015-12-28T07:59:00","date_gmt":"2015-12-28T06:59:00","guid":{"rendered":"https:\/\/www.rosello-mallol.com\/ultimatum-de-la-aepd-29-01-16\/"},"modified":"2021-07-07T11:10:03","modified_gmt":"2021-07-07T10:10:03","slug":"ultimatum-de-la-aepd-29-01-16","status":"publish","type":"post","link":"https:\/\/www.rosello-mallol.com\/es\/ultimatum-de-la-aepd-29-01-16\/","title":{"rendered":"Ultim\u00e1tum de la AEPD: 29\/01\/16"},"content":{"rendered":"\n

Tras las alarmantes noticias<\/strong><\/a> del supuesto ultim\u00e1tum de la AEPD<\/strong> para dejar de usar plataformas en EUA como Dropbox<\/strong>, Google Apps<\/strong>, Mailchimp<\/strong>, ha tenido que ser la propia AEPD que en un comunicado oficial<\/a><\/strong>, aclarara que tal ultim\u00e1tum no es tal, todo ello para calmar a las empresas espa\u00f1olas que tem\u00edan consecuencias sancionadoras en el caso de seguir utilizando estos servicios, dicho sea de paso, ampliamente implementados. Entendamos pues, qu\u00e9 ha sucedido y en qu\u00e9 punto nos encontramos.<\/p>\n\n\n\n

\u00bfDe d\u00f3nde sale el “ultim\u00e1tum de la AEPD”?<\/h2>\n\n\n\n

Desde que a principios de octubre el TJUE <\/strong>anulara en su c\u00e9lebre Sentencia, el acuerdo de Safe Harbor<\/strong>, las respectivas Autoridades de Protecci\u00f3n de Datos de los distintos Estados Miembros, se han pronunciado a efectos de que las empresas de su pa\u00eds, que ten\u00edan datos de clientes, trabajadores, etc… alojados en EUA, supieran a qu\u00e9 atenerse.<\/p>\n\n\n\n

Todas estas opiniones, tienen su base en una declaraci\u00f3n oficial del Grupo de Trabajo del Art. 29<\/strong> (que re\u00fane a todas las Autoridades) emitida<\/strong><\/a> el 16 de octubre. Entre otras cosas, en esta declaraci\u00f3n oficial, se anima a la UE a negociar con los EUA un Acuerdo de Safe Harbor 2.0<\/strong> y, que en caso que este acuerdo no llegue, insta a la Autoridades de control a tomar acciones, para finales de enero del 2016: ese es el origen del ultim\u00e1tum de la AEPD.<\/p>\n\n\n\n

Estas acciones no tienen que ser, necesariamente, sancionadoras, de hecho la AEPD expresamente indica en su comunicado oficial y en los requerimientos que est\u00e1 enviando a las empresas, que podr\u00e1 acordar “la suspensi\u00f3n temporal de la transferencia<\/strong>“.<\/p>\n\n\n\n

\u00bfA qui\u00e9n est\u00e1 requiriendo la AEPD?<\/h2>\n\n\n\n

La AEPD est\u00e1 informando de manera directa, \u00fanicamente a aquellas empresas que al dar de alta un fichero, hayan notificado que llevaban a cabo una transferencia internacional de datos a EUA basada en el Acuerdo de Safe Harbor. Si has dado de alta un fichero y no has informado de una transferencia de datos a los EUA basada en este Acuerdo<\/strong>, no vas a recibir requerimiento alguno.<\/p>\n\n\n\n

\u00bfQu\u00e9 debes hacer antes del 29 de enero?<\/h2>\n\n\n\n

Para atender el supuesto ultim\u00e1tum de la AEPD, lo primero que deber\u00e1s analizar es si tu empresa utiliza proveedores de servicios en EUA y que, lo m\u00e1s importante, dichos proveedores alojen datos personales<\/strong> de tus clientes, trabajadores, usuarios, etc… subrayamos que sean datos personales ya que sino es el caso, la normativa simple y llanamente, no se aplica<\/strong>.<\/p>\n\n\n\n

Si est\u00e1s en esta situaci\u00f3n, debes saber que EUA es considerada por la UE (Espa\u00f1a incluida), como un pa\u00eds sin las debidas garant\u00edas de protecci\u00f3n de datos y que la base legal que serv\u00eda para transferir datos all\u00ed, el Safe Harbor, ya no vale<\/strong>.<\/p>\n\n\n\n

Ante esta situaci\u00f3n, la mayor\u00eda de empresas est\u00e1n optando por que, con las dificultades que esto conlleva, los proveedores de servicios, firmen unas cl\u00e1usulas est\u00e1ndar<\/strong><\/a> que la Comisi\u00f3n Europea aprob\u00f3 el 2010. Si consigues esta dif\u00edcil tarea, no hay que olvidar que es a\u00fan necesaria la autorizaci\u00f3n de la Directora de la AEPD<\/strong>, para que la transferencia pueda llevarse a cabo.<\/p>\n\n\n\n

Otra opci\u00f3n es la de solicitar el consentimiento<\/strong> a los titulares de los datos para llevar a cabo la transferencia a los EUA. Esta opci\u00f3n, prevista por la LOPD, no levanta mucho entusiasmo entre la Autoridades de Protecci\u00f3n de Datos, ya que consideran que este consentimiento, normalmente escondido entre eternas pol\u00edticas de privacidad, est\u00e1 lejos de ser informado y, en consecuencia tienden a considerarlo, insuficiente.<\/p>\n\n\n\n

\u00bfC\u00f3mo han reaccionado los proveedores de servicios en EUA?<\/h2>\n\n\n\n

Esta no es una cuesti\u00f3n menor, ya que los proveedores de servicios, ante esta situaci\u00f3n, que ya preve\u00edan, han reaccionado antes o despu\u00e9s de la publicaci\u00f3n de la Sentencia. Aqu\u00ed algunos ejemplos:<\/p>\n\n\n\n