Multas de hasta 600.000 euros por transferir datos de clientes fuera de la UE

Multas de hasta 600.000 euros por transferir datos de clientes fuera de la UE

LOPD - Email Marketing

Recientemente, el Tribunal de Justicia Europeo (TJUE) ha invalidado el acuerdo conocido como “Safe Harbour”, el cual autorizaba a compañías estadounidenses a transferir a sus servidores en Estados Unidos datos personales de sus usuarios y clientes ubicados en Europa. Esto ha provocado que las empresas que utilizan plataformas como Dropbox, Google Drive, Google Apps, Google Analytics, Google Adsense, MailChimp u otros servicios en la nube tengan un problema a la hora de cumplir con sus obligaciones legales, y la Agencia Española de Protección de Datos (AEPD) ya ha advertido del asunto.

«Con fecha 6 de octubre del presente año, el Tribunal de Justicia de la Unión Europea (TJUE), ha declarado inválida la decisión de la Comisión 200/520/CE que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro, por lo que las transferencias no pueden ampararse en esa base legal», explica la carta enviada por la AEPD.

Los expertos en esta área ya están avisando sobre los problemas y graves sanciones que puede traer el almacenar datos privados en proveedores americanos: si su empresa utiliza proveedores de email marketing americanos, está incumpliendo la LOPD y se arriesga a recibir multas desde 300.001 euros a 600.000 euros por transferir datos privados fuera de la UE (Reglamento de Protección de Datos, Título Sexto de la LOPD).

De esta forma, la AEPD ha requerido a todas las compañías que dejen de usar estos servicios salvo que cumplan una de estas tres opciones: contar con la autorización del Director de la Agencia, contar con el consentimiento informado de todas las personas cuyos datos se vean afectados o utilizar alguna de las excepciones previstas en el artículo 34 de la Ley Orgánica 15/1999, como lo puede ser por ejemplo realizar una transferencia para auxilio judicial o un diagnóstico médico.

Todas aquellas empresas que utilicen plataformas tecnológicas que realicen transferencias de datos de ciudadanos europeos a terceros países (incluido EEUU) tienen hasta el 29 de enero para cumplir con la nueva normativa o ser multadas.

«En el caso de que se tenga previsto continuar realizando transferencias internacionales de datos a EEUU, país que no proporciona un nivel de protección equivalente al que presta la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), deberán encontrar legitimación en otros instrumentos como las Cláusulas Contractuales Tipo adoptadas por las decisiones de la Comisión Europea 2001/497/CE, 2004/415/CE y 2010/87/UE y, en su caso, en las excepciones previstas en el artículo 34 de la LOPD que pudieran ser aplicables. En consecuencia, se le requiere para que a la mayor brevedad y en todo caso antes del 29 de enero de 2016, informe al Registro General de Protección de Datos sobre la continuidad de las transferencias y, en su caso, sobre su adecuación a la normativa de protección de datos».

Están afectadas las empresas españolas que usan, para guardar o tratar información con datos personales de sus clientes, servicios como por ejemplo Dropbox, Google Drive, Google Apps, Google Analytics, Google Adsense, MailChimp (para gestionar el envío de emails comerciales), Facebook, Flickr, Instagram e incluso Twitter.

 

 

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: