Su empresa utiliza los servicios de una empresa de informática que se encarga del mantenimiento de equipos, de hacer copias de seguridad, del hosting de su web, etc.
Puerto Seguro
Si dicha empresa utiliza un servidor ubicado en EEUU para alojar todos estos datos, esté atento:
Hasta ahora existía un acuerdo entre la UE y EEUU, denominado Puerto Seguro, que permitía las transferencias de datos personales a empresas americanas certificadas en su país como seguras en protección de datos.
Pero una reciente sentencia anula dicho acuerdo, y considera que los niveles de seguridad que existen en EEUU a efectos de protección de datos no son equiparables a los de la UE.
Contacte con su proveedor y solicítele un escrito conforme la información con datos personales de su empresa está alojada en servidores ubicados en la UE (en cuyo caso no le afecta esta sentencia).
¡Atención! Pero si dicha información está alojada en servidores ubicados en EEUU y en ella se incluyen datos personales, usted, como titular de los ficheros con datos personales, estará realizando una "transferencia internacional de datos", y deberá regularizar la situación.
Caso Max Schrems
El austriaco Max Schrems interpuso una denuncia contra Facebook en el Comisionado de Protección de Datos de Irlanda (homólogo de la Agencia Española de Protección de Datos), país donde la compañía tecnológica estadounidense tiene su filial europea.
Schrems entendía que Facebook no garantizaba la seguridad de sus datos, después del escándalo de espionaje de la NSA, cuando Snowden reveló que la inteligencia de ese país tenía acceso a los datos de la compañía.
La Corte irlandesa remitió una consulta al Tribunal europeo que ha fallado en favor de Schrems.
Qué hacer si los datos están en EEUU
Si se encuentra en esta situación, sepa que se ha establecido un mecanismo para autorizar estas transferencias internacionales de datos y evitar así responsabilidades.
La UE ha aprobado un contrato estándar que deberá ser firmado con la empresa titular del servidor ubicado en EEUU.
La transferencia internacional de datos deberá ser autorizada por la Agencia Española de Protección de Datos (AEPD).
Apunte. Si en la comunicación a este organismo adjunta el contrato sin ningún cambio, dicha autorización se entiende concedida automáticamente.
Si su proveedor de servicios informáticos utiliza servidores ubicados en Estados Unidos, verifique que ha firmado un contrato tipo con las empresas titulares de dichos servidores, y que lo ha comunicado a la Agencia Española de Protección de Datos.
FUENTE: DISJUREX
