201510.26
0

“Anulación del acuerdo de puerto seguro para la transferencia de datos personales a EEUU”

El pasado 6 de octubre de 2015, el Tribunal de Justicia de la Unión Europea anuló la decisión de la Comisión Europea que autorizaba las transferencias de datos personales a empresas estadounidenses que figuraban adscritas a los principios plasmados en el acuerdo de “Puerto Seguro” (“Safe Harbor” en ingles) formalizado entre la UE y los EE.UU.

Esta sentencia tiene repercusión importante sobre la forma en la que a partir de ahora se realizarán las transferencias internacionales de datos a EE.UU., especialmente en lo relativo a la utilización o contratación de servicios de tipo SaaS (software as a service), tales como MailChimp, Google docs, WordPress o Facebook…

Atendiendo a la normativa vigente, en principio la anulación del “Puerto Seguro” implica que en adelante para ser legales, las transferencias de datos a EE.UU. deberán:
• Bien ampararse en uno de los supuestos legitimadores previstos por el art. 34 de LOPD, siendo los más habituales la existencia del consentimiento previo e inequívoco de los afectados (Art. 34.e) LOPD) o la existencia de un contrato cuya ejecución implique necesariamente la transferencia internacional (Art. 34. f) LOPD).
• Bien contar con la autorización previa del Director de la Agencia Española de Protección de Datos, debiendo a tal efecto formalizarse por escrito un contrato con la empresa de EE.UU.para garantizar el respeto a la protección de la vida privada de los afectados y el ejercicio de sus derechos, atendiendo a las exigencias de la directiva europa.

No obstante lo anterior, las autoridades de protección de datos europeas están planificando actuaciones para coordinarse en el análisis de las implicaciones de la sentencia y en las actuaciones nacionales que deban llevarse a cabo para garantizar una aplicación consistente de la misma en todos los países de la UE.

A la espera de que la AEPD indique cual es su criterio sobre esta cuestión,  se recomienda llevar a cabo una auditoria completa de las transferencias internacionales de datos que pudiera realizar su empresa con destino a EE.UU. a los efectos de detectar posibles incumplimientos y valorar los correspondientes riesgos.

Iuristec está a su disposición para aclarar cualquier duda que pueda tener al respecto.