Protecció de dades: Les empreses europees poden seguir utilitzant Dropbox

Les empreses europees poden seguir utilitzant Dropbox, Mailchimp i Facebook?

polítics catalans
Els 10 polítics catalans amb més seguidors a Twitter
14/01/2016
Mostrar tot

Les empreses europees poden seguir utilitzant Dropbox, Mailchimp i Facebook?

protecció de dades

El passat 9 d’octubre, el Tribunal de Justícia Europea va emetre una sentència segons la qual Estats Units no estava complint amb la normativa de protecció de dades i la llei Safe Harbor quedava anul·lada. Com que es tracta d’una sentència europea, tots els estats membre han d’adaptar-se a la nova normativa i l’Agència Espanyola de Protecció de Dades ha fixat el 29 de gener com la data límit per fer-ho.

El canvi en el panorama de la Llei Oficial de Protecció de Dades a Espanya dificulta la dinàmica de treball d’aquelles empreses que emmagatzemin dades de ciutadans europeus a servidors dels Estats Units com és el cas de serveis com Dropbox, Mailchimp, Google Apps, Facebook o Twitter entre d’altres.

Com afecta la Llei Oficial de Protecció de Dadesles empreses de l’Estat espanyol?

Les empreses que utilitzin aquests serveis al cloud hauran d’informar sobre la continuïtat de les transferències i la seva adequació a la normativa de protecció de dades. L’ús de serveis amb seu a Estats Units no s’ha prohibit ni les empreses espanyoles estan obligades a deixar d’utilitzar aquests serveis. No es pretén sancionar les empreses sinó informar-les perquè exigeixin al seu proveïdor de serveis una resposta adaptada a la sentència del tribunal.

La dissolució del Safe Harbor no afecta la teva empresa si utilitzes serveis com Google Apps i Dropbox per compartir arxius propis, només ho fa si intercanvies dades d’usuaris. En cas que treballis amb empreses de serveis americanes i existeixi un intercanvi de dades d’usuaris has de complir un dels següents requisits per continuar fent-ho:

1. Assegurar-te que les empreses tinguin els seus centres d’informació a Europa

2. Formalitzar un contracte amb l’empresa proveïdora de serveis, incloent-hi les clàusules de l’AEPD. Moltes empreses com Mailchimp ja ofereixen aquest contracte a la seva pàgina web.

3. Acollir-te a alguna de les excepcions incloses a l’article de transferència internacional de dades

El termini fixat per l’Agència Espanyola de Protecció de Dades perquè les empreses compleixin la normativa finalitza el 29 de gener. 

//]]>