Cómo afecta el “NO” al Safe Harbor en las Empresas

Muchas empresas se preguntan qué es eso del safe harbor (Puerto Seguro), un término que no paran de escuchar y ver en diferentes medios de información últimamente.

Este revuelo fue causado por la Sentencia dictada por el Tribunal de Justicia de la Unión Europea C-362/2014 de 6 de octubre de 2015. Concretamente, lo que se establece es que EEUU ya no garantiza un nivel adecuado de protección de los datos personales, lo cual afecta directamente a la transferencia internacional de la información de los ciudadanos europeos. Es decir, se invalida ese “safe harbor” (Puerto Seguro) al que se adherían las empresas de EEUU para garantizar (en teoría) un nivel equiparable de privacidad al que aseguran las empresas europeas.

Es importante resaltar que, la normativa europea (y la española) permite transferir datos personales a un país tercero siempre que éste garantice un nivel de protección adecuado según su legislación interna. Pero en caso de realizar la transferencia a un país que no proporcione ese nivel de protección establecido, será considerada como una infracción muy grave con una multa de hasta 600.000 €.

Por ello, aquellas empresas que utilicen plataformas telemáticas y plataformas SaaS que pertenecen a entidades con sede en EEUU (Google, Dropbox…) estarán obligadas a regularizar esta situación y tienen de plazo hasta el 29 de enero según la Agencia Española de Protección de Datos (“AEPD”).

¿Y cómo legalizar esta situación? La “AEPD” autorizará la transferencia si se solicita la aprobación de las cláusulas contractuales o de las normas corporativas vinculantes.

Sin embargo, existen otras formas que no necesitan de la autorización de la “AEPD”. Por ejemplo, requerir el consentimiento inequívoco de los afectados o en su caso, basarse en la necesidad de la transferencia para la ejecución del contrato entre el afectado y el responsable del fichero.

Un último apunte sobre el safe harbor es que, también aquellas empresas que dejen de realizar estas transferencias, deberán comunicárselo expresamente a la “AEPD”.

Conoce aquí las novedades del Reglamento Europeo de Protección de datos.

André Castelo Pichel
Abogado TIC

Publicaciones relacionadas

¿Puede acceder cualquier profesional sanitario a los datos de salud de mi historia clínica?

La AEPD continúa recibiendo reclamaciones por accesos indebidos de profesionales sanitarios a las historias clínicas de los pacientes sin legitimación alguna. Los profesionales sanitarios desconocen las consecuencias jurídicas graves que ...
Leer más

Adaptación a la normativa de protección de datos: el reto de las empresas en 2021

La Covid 19 ha demostrado la vulnerabilidad que tiene la población global para defenderse frente a amenazas invisibles. Y, esa capacidad de defensa tan mermada guarda mucha relación, precisamente, con ...
Leer más

Uso de software de manera ilegal

¿Si alguien usa mi software de manera ilegal puedo utilizar los datos que acreditan ese uso fraudulento? En caso de que no pueda ¿bastaría que incluya esto en mi página ...
Leer más

Deja un comentario

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: publicar comentarios en las publicaciones. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Suscríbete a nuestro boletín informativo


PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Atendemos consultas en el ámbito jurídico-tecnológico

Ofrecemos asistencia telefónica y a través de Skype.

info@sistemius.com

654 585 144

Skype

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: FORMAS, SISTEMAS Y SOLUCIONES S.L. Fines del tratamiento: mantener una relación comercial y responder a los mensajes recibidos. Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición. Más información del tratamiento en la Política de privacidad.

Sistemius en Santiago

Plaza Camilo Díaz Baliño, 17, Bajo 15704 Santiago de Compostela (A Coruña)

Sistemius en Vigo

Plaza América 2, Piso 2, Oficina A1 36211 Vigo (Pontevedra)

Sistemius en Madrid

Paseo de la Castellana, 194, 28046 Madrid

Inicio

Quienes somos

Empleo

Blog

Aviso legal

Privacidad

Cookies

Registro de marca y propiedad intelectual

Compliance officer

Protección de datos

Comercio electrónico

Gestión e intermediación mercantil

Firma electrónica y seguridad informática

© 2024 SISTEMIUS. TODOS LOS DERECHOS RESERVADOS.

+34 654 585 144

info@sistemius.com

Plaza Camilo Díaz Baliño, 17, Bajo.
15704 Santiago de Compostela A Coruña

¡Hola! ¿Puedo ayudarte?