LA NUEVA PROTECCIÓN DE DATOS DE 2016

Con la nueva Protección de Datos, mejor mantener la calma

En el ámbito de la protección de datos han saltado todas las alarmas debido a que en Octubre de 2015 el Tribunal de Justicia de la UE invalidó los acuerdos de Puertos Seguro (Safe Harbour) que permitan el uso de servicios alojados en Estados Unidos por parte de ciudadanos europeos.

Básicamente determinó que la legislación de ambas partes del mundo no tiene un nivel equiparable en la materia, y esto ha desatado un Tótum Revolútum en el mercado.

Aplicaciones de uso masivo como Google App (Gmail, Google drive y otras), Dropbox, Mailchimp, etc hacen que los responsables de los sistemas y en particular los responsables de los ficheros de datos personales que hacen uso de ellas tengan dudas respecto a cómo proceder en estos momentos.

El primer mensaje fue que a partir del 29 de enero de 2016 no se iban a poder utilizar en Europa estas aplicaciones con servidores en EEUU. El último desmentido de la Agencia Española de Protección de datos (AEPD) informa de que su espíritu es que se busquen fórmulas para cumplir con la legislación, en muchos casos firmando documentos que garanticen los derechos de los ciudadanos Europeos por parte de las empresas americanas, más allá de lo que la legislación de su país le exige.

La AEPD se ha puesto en contacto con empresas y con responsables de ficheros que habían notificado correctamente esta trasferencia de datos externa. Si no se termina llegando a un acuerdo en esta materia y posiblemente realizando la AEPD alguna modificación en su sistema de notificación y de ficheros (NOTA) para aportar los documentos, la agencia puede prohibir estas transferencias, lo que supondría finalmente a la empresa a cambiar de proveedor por uno afincado en Europa.

Esta legislación se aplica a las empresas pero no así a los particulares, si bien si se dispone de un fichero con datos personales por tener algún tipo de relación con una asociación por ejemplo, igualmente tiene responsabilidad sobre los mismos y debe notificar los servicios que utiliza para gestionar los datos.

En todos los casos, almacenar información personal debe estar plenamente justificado y con el consentimiento de las personas afectadas tanto de la necesidad de los datos que se piden como de la finalidad de los mismos.

Todavía pueden esperarnos más cambios, pero de momento no se ve todo ya tan negro como al principio…

También puede interesarte…   ¿QUÉ HACE EUROPA POR LA CIBERSEGURIDAD?