Comunicados cruzados referentes a la sentencia de 6 de octubre del tribunal europeo sobre «safe harbor»

Estamos asistiendo a una oleada de noticias en diferentes medios, referentes a un supuesto «ultimátum» de la AEPD a los responsables de fichero, sobre las transferencias internacionales de datos, uso de aplicaciones como dropbox, google drive, linkedin, etc, todas ellas amparadas en la excepción conocida como SAFE HARBOR.

Pues bien, tal como desmintió la AEPD en su web, en ningún momento, han dado ultimátum alguno a los responsables de fichero, mas bien, lo que han hecho es informar de en que situación nos encontramos ahora.

Lo curioso es que ahora, se están difundiendo comunicados en algunos medios y blogs, de que la AEPD ha dicho que se pueden utilizar las aplicaciones antes mencionadas sin problema.

Esto no hace más que añadir más incertidumbre al respecto. Lo que ha dicho la AEPD, es que dichas herramientas, son perfectamente utilizables en el ámbito doméstico, que como todos los que entienden un poco sobre la LOPD saben, queda fuera del marco regulatorio de la misma.

Y aprovechando el tema, tan solo una reflexión, informa detalladamente en su web la AEPD de los pasos a seguir para solicitar transferencia internacional de datos para continuar con el uso de las mencionadas apps o aplicaciones. Si el fondo de la sentencia es, que se invalida SAFE HARBOR, debido a las inexistentes garantías sobre los datos almacenados y/o tratados en EEUU, debido a su legislación, la PATRIOT ACT, etc, ¿cómo se van a aceptar transferencias de datos a EEUU, basándose en las CLAUSULAS CONTRACTUALES TIPO?

Por muchas medidas de seguridad o clausulas existentes, si EEUU quiere acceder a las bases de datos, lo hará basándose en el artículo 1, es decir, lo hago por seguridad nacional o porque me da la gana, lo que se les ocurra en el momento, dejando en papel mojado cualquier contrato o medida de seguridad adoptada por el exportador o importador. Por tanto, los riesgos respecto a EEUU siguen siendo los mismos y no cambiarán hasta que lleguen a un acuerdo al respecto con la Comunidad Europea.

No obstante, debemos recordar que nos podemos acoger seguramente a alguna de las excepciones que permite el art 34 de la LOPD, para no tener que solicitar la preceptiva autorización de la AEPD. En caso contrario, ya sabemos que hacer.

Fuente: Asociación Profesional de Consultores en Protección de Datos

Posted: 12 Dic 2015