El passat 9 d’octubre, el Tribunal de Justícia Europea va emetre una sentència segons la qual Estats Units no estava complint amb la normativa de protecció de dades i la llei Safe Harbor quedava anul·lada. Com que es tracta d’una sentència europea, tots els estats membre han d’adaptar-se a la nova normativa i l’Agència Espanyola de Protecció de Dades ha fixat el 29 de gener com la data límit per fer-ho.
El canvi en el panorama de la Llei Oficial de Protecció de Dades a Espanya dificulta la dinàmica de treball d’aquelles empreses que emmagatzemin dades de ciutadans europeus a servidors dels Estats Units com és el cas de serveis com Dropbox, Mailchimp, Google Apps, Facebook o Twitter entre d’altres.
Les empreses que utilitzin aquests serveis al cloud hauran d’informar sobre la continuïtat de les transferències i la seva adequació a la normativa de protecció de dades. L’ús de serveis amb seu a Estats Units no s’ha prohibit ni les empreses espanyoles estan obligades a deixar d’utilitzar aquests serveis. No es pretén sancionar les empreses sinó informar-les perquè exigeixin al seu proveïdor de serveis una resposta adaptada a la sentència del tribunal.
La dissolució del Safe Harbor no afecta la teva empresa si utilitzes serveis com Google Apps i Dropbox per compartir arxius propis, només ho fa si intercanvies dades d’usuaris. En cas que treballis amb empreses de serveis americanes i existeixi un intercanvi de dades d’usuaris has de complir un dels següents requisits per continuar fent-ho:
1. Assegurar-te que les empreses tinguin els seus centres d’informació a Europa
2. Formalitzar un contracte amb l’empresa proveïdora de serveis, incloent-hi les clàusules de l’AEPD. Moltes empreses com Mailchimp ja ofereixen aquest contracte a la seva pàgina web.
3. Acollir-te a alguna de les excepcions incloses a l’article de transferència internacional de dades
El termini fixat per l’Agència Espanyola de Protecció de Dades perquè les empreses compleixin la normativa finalitza el 29 de gener.