Seguridad

El punto de inflexión en la protección de datos entre EE.UU y Europa llegará en 2017

proteccion-de-datos-europa-eeuu-punto-inflexion-2017
Escrito por Lara Olmo

2017 será clave para Dropbox o Google Drive, que tendrán que adaptar su política de transacción de datos al reglamento europeo de protección de datos, y para las empresas españolas, muchas de las cuales aún no cumplen con la nueva legislación.

Mientras se ultiman los flecos para que la reforma de la Ley Orgánica de Protección de Datos se adapte al Reglamento europeo sobre privacidad (prevista para el primer trimestres de 2017), aún son muchas las Administraciones, las empresas y los responsables de protección de datos que tienen que hacer la transición a la nueva regulación.

El Reglamento europeo sobre privacidad entró en vigor en mayo de 2016, pero será directamente aplicable en mayo de 2018. Unos meses antes el Tribunal de Justicia de la Unión Europea (TJUE) hizo pública una sentencia que implicaba que las transferencias de datos desde la Unión Europea a EE.UU. no podían seguir realizándose bajo la base legal de la Decisión de Puerto Seguro (Safe Harbour).

Puerto Seguro es una legislación estadounidense que se diseñó en relación a la lucha antiterrorista tras los atentados del 11-S y que permite a terceros el acceso (casi) ilimitado a los datos personales. Antes de que el TJUE se pronunciara y se diseñara la nueva normativa europea de protección de datos, los ciudadanos del viejo continente no podían solicitar tutela alguna de su derecho a la intimidad o al secreto de sus comunicaciones. Tampoco les ofrecía garantías para las transferencias internacionales de datos desde Europa a EE.UU.

Cuando la Agencia Española de Protección de Datos (AEPD) exigió el cumplimiento de esta sentencia se formó mucho revuelo, porque en principio parecía que obligaba a las empresas españolas a dejar de usar herramientas tan habituales como Google Drive, Dropbox o Facebook.

Sin embargo, el mandato acabó afectando más a estos proveedores tecnológicos, a los que se obliga a adaptarse a la normativa europea y a ofrecer una garantía de los derechos de protección de datos equivalente a la que se goza en la Unión Europea.

Según ha informado la AEPD recientemente, sus planes para 2017 se centrarán en las pymes, que constituyen el 99% del tejido empresarial español, para facilitarles herramientas y orientaciones que les permitan cumplir con la nueva legislación.

4 de cada 10 empresas infringer la Ley Europea de Protección de Datos 

Muchas de ellas emplean proveedores de servicios en la nube y plataformas tecnológicas como Google Drive o Dropbox que realizan transferencias de datos de ciudadanos europeos a terceros países (incluido EE.UU).

Ademas este 2017 se redoblarán esfuerzos para concienciar a los ciudadanos sobre cómo ejercer sus derechos en cuestión de protección de datos y también a aquellos que trabajan con ellos, para que entiendan el fomento de la privacidad como una ventaja competitiva en las organizaciones.

Sobre el autor de este artículo

Lara Olmo

Periodista 2.0 con inquietudes marketeras. Innovación, redes sociales, tecnología y marcas desde una perspectiva millenial. Vinculada al mundo startup. Te lo cuento por escrito, en vídeo, con gráficos o como haga falta.

  • Alfonso Sánchez

    “Puerto Seguro es una legislación estadounidense que se diseñó en relación a la lucha antiterrorista tras los atentados del 11-S y que permite el acceso ilimitado a los datos personales” ???? WTF!!

    • Lea

      Eso digo yo WTF!!