26des.

Els comentaris estan tancats
26DES.
by Miquel Angel Pallarès Colón Els comentaris estan tancats

Amb l’objectiu d’informar de forma directa als responsables que realitzen transferències internacionals de dades als EUA i davant la inquietud generada per la notícia titulada? Ultimàtum de l’AEPD a empreses espanyoles: prohibit utilitzar Dropbox o Google Apps ?, l’Agència Espanyola de Protecció de Dades (AEPD) vol puntualitzar el següent:

  • Des de la AEPD no s’ha donat cap ultimàtum a les empreses espanyoles. El Tribunal de Justícia de la Unió Europea (TJUE) va fer pública una sentència el passat 6 d’octubre, que implica que les transferències des de la Unió Europea als EUA no poden seguir realitzant sobre la base legal de la Decisió de Port Segur (Safe Harbour).
  • L’Agència ja va anunciar de forma pública el passat 29 d’octubre que, en el marc d’una actuació conjunta de les autoritats europees de protecció de dades, anava a establir contacte amb totes les empreses de les que tingués constància que utilitzaven Port Segur per a la realització de transferències internacionals. Aquest mateix dia, l’AEPD va començar a enviar una comunicació a aquestes empreses amb l’objectiu de facilitar la comunicació directa amb els responsables, posant al seu servei canals d’informació adequats.
    L’Agència en cap cas ha requerit als responsables perquè deixin d’utilitzar determinats serveis d’emmagatzematge en el núvol. Les accions de l’Agència no estan orientades a la prohibició d’utilitzar eines concretes sinó a informar als responsables perquè requereixin al seu proveïdor de serveis, si cal, que els ofereixi una resposta adaptada a la sentència del TJUE.
  • La sentència del TJUE està orientada a responsables, no als ciutadans que fan un ús domèstic de les dades personals que poguessin emmagatzemar en el núvol.
  • El marc temporal definit per les autoritats europees de protecció de dades es concreta, en el cas d’Espanya, en què els responsables n’informin el Registre General de Protecció de Dades de l’AEPD abans de finals de gener sobre la continuïtat de les transferències i sobre la seva adequació a la normativa de protecció de dades. L’Agència en cap moment ha anunciat la seva intenció d’iniciar procediments sancionadors per defecte contra les empreses. En la comunicació enviada als responsables, l’AEPD només indica que, de no modificar-se la base legal per a la realització de transferències, l’Agència podrà iniciar el procediment per a acordar, si escau, la suspensió temporal de les transferències.
  • L’Agència, juntament amb les autoritats europees de protecció de dades, aposta per trobar solucions sostenibles per aplicar la sentència del TJUE i insisteix en la crida realitzada a les institucions de la UE, els Estats membres i les empreses per trobar un camí que permeti el compliment de la sentència del Tribunal.
    En qualsevol cas, els responsables que tinguin dubtes poden plantejar les seves preguntes a través de la Seu electrònica de l’AEPD.

Agencia Española de Protección de Datos
Publica PEDROSA BUSQUETS & ASSOCIATS assessors TIC
Copyright © 2015 Pedrosa Busquets & Associats, S.L. – Tots els drets reservats –