Las empresas españolas no podrán usar Google Apps o Dropbox

Las empresas españolas se enfrentan a un fuerte e incompresible ultimátum respecto a guardar la información de sus clientes en la nube. Según la Agencia Española de Protección de Datos (AEDP), todas aquellas empresas que utilicen plataformas tecnológicas para realizar transferencias de datos de ciudadanos europeos a terceros países (incluido EEUU), como por ejemplo Dropbox, Google Drive o MailChimp, tendrán que someterse antes del 29 de enero a la nueva normativa, sino podrán ser multadas con elevadas cantidades.

La fecha límite será el 29 de enero de 2016. “En el caso de que se tenga previsto continuar realizando transferencias internacionales de datos a EEUU, país que no proporciona un nivel de protección equivalente al que presta la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), deberán encontrar legitimación en otros instrumentos como las Cláusulas Contractuales Tipo adoptadas por las decisiones de la Comisión Europea 2001/497/CE, 2004/415/CE y 2010/87/UE y, en su caso, en las excepciones previstas en el artículo 34 de la LOPD que pudieran ser aplicables. En consecuencia, se le requiere para que a la mayor brevedad y en todo caso antes del 29 de enero de 2016, informe al Registro General de Protección de Datos sobre la continuidad de las transferencias y, en su caso, sobre su adecuación a la normativa de protección de datos”, según ha informado en su carta la AEDP

Jesús López Pelaz, director del Buffet de Abogado Amigo y CEO de Procurador Amigo, explica ante esta nueva normativa, “el problema ya existía, la prohibición de proporcionar los datos privados de clientes a una empresa extranjera ya era ilegal pero existía la Protección Análoga, es decir, que el sistema de protección de datos de ambos países implicados fuera equivalente”, y añade López Pelaz, “en EEUU no se reconocía como equivalente ese sistema, así que mediante el acuerdo de ‘Safer Harbour’, que es un código de buenas prácticas, las empresas se certificaban como seguras si están bajo este acuerdo. Las empresas sin Protección Análoga están exentas”.

La trágica decisión era esperada desde hace meses por parte del Tribunal de Justicia Europeo (TJUE). Finalmente llegó la semana pasada cuando el TJUE invalidó el acuerdo ‘Safer Harbour’. Un acuerdo dónde se autorizaba a compañías estadounidenses a transferir a sus servidores en EEUU, datos personales de sus usuarios y clientes ubicados en Europa.

Un acuerdo bien aprovechado por Facebook, Amazon, Google o Twitter para crecer y crear su fortuna. Pero la decisión del TJUE ha frenado este intercambio de datos, que tendrá que ser sometido a una severa inspección y posterior aprobación. Pero como en toda drástica decisión, siempre hay un gran perjudicado.

Las grandes perjudicadas: las empresas españolas

Las empresas españolas y el resto de pequeñas empresas europeas serán las grandes perjudicadas con esta normativa, especialmente pymes, ya que poseen contratados servicios de alojamiento en EEUU por el simple hecho de ser más económico que España o Europa.

”Las empresas pequeñas españolas o europeas que no querían gastarse mucho dinero en hosting o informáticos han sido realmente las perjudicadas con esta nueva  normativa. Empresas como Telefónica, o Vodafone no sufrirán este problema”, y añade el CEO de Procurador Amigo, “si esas pequeñas empresas no se adaptan, estamos hablando de una transferencia internacional de datos, hecho de gran gravedad, por tanto se someten a multas de entre 300.001 € a 600.000 €. Es una causa de muerte segura de empresa” sentencia Jesús López.

¿Cómo podrán adaptarse las empresas?

Para combatir este problema que nos compete, según el experto en tecnología, “solo existen tres vías factibles. La primera sería cambiar de proveedor, es decir, utilizar alojamientos en España o resto de Europa, prescindiendo de los hosting que se encuentren en estado americano. La segunda opción sería utilizar herramientas  sin incluir ningún tipo de dato personal, es decir utilizar sólo dominios europeos o dominios propios de la empresa” y concluye, “y finalmente, obtener expreso consentimiento de nuestros clientes. Ir cliente por cliente, tanto presente como pasado, informándoles de la nueva normativa y consiguiendo su consentimiento. Nunca debemos olvidar que cada empresa puede tener una situación especial y el asesor de protección de datos de cada empresa deberá ajustar cada una de las actuaciones a realizar en función de sus características”

Las pequeñas empresas europeas, han de estar atentas a esta normativa, y adaptarse lo antes posible. Facebook, Amazon o Google, Telefónica, Vodafone o el Banco Santander, podrán estár más tranquilos al saber que nuestros datos privados pueden seguir volando al otro lado del charco.

  • Etiquetas: , , , , , , , , ,
  • ¡Cuéntanos!: