Un oscuro panorama amenaza a las empresas que usan las redes sociales y servicios de gestión de datos de clientes como Google Drive o MailChimp, cuyos servidores estén alojados fuera de la Unión Europea. ¿Puede obligarnos a cambiar nuestra dinámica de trabajo? ¿A qué me expongo? ¿Qué puedo hacer?
Ya no basta con tener registrado tu fichero en la Agencia Española de Protección de Datos y contar con los avisos legales y cookies en tu web.
La AEPD -Agencia Española de Protección de Datos- ha optado por poner fecha límite a las empresas españolas que utilizan herramientas de gestión de datos que usen servidores fuera de la Unión Europea, incluido EEUU. La fecha fijada para el inicio de las acciones sancionadoras será el próximo 29 de enero.
La Agencia, amparándose en el reciente fallo del Tribunal de Justicia Europea, acaba con el status quo actual “Safe Harbour”, que regulaba desde principios de este siglo las transferencia de datos personales transatlánticas.
Todo comenzó con la denuncia de un ciudadano austriaco contra Facebook donde exigía la paralización de transferencia de datos personales a servidores alojados en territorio EEUU. El Tribunal de Luxemburgo le ha dado la razón siendo este el inicio de la situación actual.
Tengo una pyme, ¿me puede afectar esta medida?
Lamentablemente no hay excepciones en cuanto al tamaño de la empresa. La Agencia Española de Protección de Datos ha instado a todos los autónomos o compañías que utilicen este tipo de herramientas a que abandonen su uso y regularicen su situación antes de la fecha fijada.
¿A qué sanciones me expongo?
El procedimiento de inspección se iniciará el 29 de enero y contempla sanciones para infracciones graves de 300.000 a 600.000 € a todo aquel que no se haya adaptado a la nueva normativa.
¿Qué herramientas debo dejar de usar?
Todas las empresas nacionales deberán dejar de transferir información de sus clientes o pacientes a servidores fuera de las fronteras de la Unión Europea, es decir, el uso de herramientas como Google Drive, MailChimp o cualquiera de las redes sociales con servidores en EEUU.
Por otro lado, debemos tener cuidado con los widgets y botones que figuran en nuestra web a través de los cuales se interacciona con nuestras redes sociales.
¿Hay alguna manera de continuar usando estos servicios de forma legal?
Para poder continuar usando estos servicios -salvo que contemos con alguna de las excepciones que figuran en el artículo 34 de la Ley Orgánica 15/1999-, debemos contar con la autorización de la AEPD. Otra opción para no arriesgarnos a ser sancionados es contar con el consentimiento de todo aquel cuyos datos aparezcan en cualquiera de estas herramientas.
¿Deberé de dejar de usar estas plataformas para siempre?
Las Autoridades Europeas de protección de datos han instado a los Estados miembros y a sus instituciones a buscar soluciones políticas, jurídicas y técnicas para la transferencia de datos a servidores de EEUU respetando los derechos fundamentales de sus ciudadanos.
Una de las posibles soluciones es que las autoridades estadounidenses adapten su legislación -actualmente mucho más laxa que la europea- y presionen a las corporaciones que ofrecen estos servicios para que ofrezcan garantías de seguridad conforme a las exigencias de la Unión Europea. Otra alternativa que andan barajando Facebook es la instalación de servidores en territorio europeo para evitar un posible futuro bloqueo de su red social por Bruselas.
Resuelve tus dudas
Amplia información descargándote la GUÍA DEL CIUDADANO de la AEPD.