Seguridad

La transferencia automática de datos a EEUU ya es ilegal, señala la AEPD

Facebook ofrecerá a los anunciantes pagar solo por publicidad “100% visible”
Escrito por Redacción TICbeat

La Agencia Española de Protección de Datos recuerda que la justicia europea ha invalidado el acuerdo ‘Safe Harbor’ y que es necesario encontrar una nueva solución.

Las transferencias de datos de ciudadanos europeos que ahora mismo se están llevando a cabo siguiendo las directrices de aquel acuerdo entre la UE y Estados Unidos conocido como ‘Safe Harbor’ o ‘Puerto Seguro’ son “ilegales”. Así de tajantes se muestran en la Agencia Española de Protección de Datos (AEPD), que forma parte del comunitario Grupo de Trabajo del Artículo 29, ahora mismo inmerso en la búsqueda de un nuevo marco de actuación después de que el Tribunal de Justicia de la Unión Europea invalidase una decisión de la Comisión Europea tomada en el año 2000.

Como recoge el diario EL PAÍS, la AEPD está ahora mismo dirigiéndose por carta a las empresas españolas que transfieren datos a Estados Unidos para pedirles que legalicen ese envío antes del 29 de enero.

A principios de octubre la justicia europea anuló con una sentencia el acuerdo de transferencia de datos entre la UE y EEUU que hasta ahora presuponía que el país norteamericano garantizaba un nivel de protección de los datos personales de los ciudadanos europeos lo suficientemente adecuado a las leyes comunitarias como para que éstos fueran transferidos a su territorio de forma automática. Un paraguas en el que se han estado amparando las grandes tecnológicas del otro lado del Atlántico que forman parte de nuestra vida diaria.

Por eso, en una nota de prensa, la AEPD advierte de que las transferencias de información personal de usuarios europeos a servidores ubicados en Norteamérica ya no se pueden justificar. La reciente sentencia del TJUE las hace ilegales. “Las transferencias a terceros países en los que los poderes de las autoridades estatales para acceder a información exceden de lo necesario en una sociedad democrática no serán consideradas como destinos seguros para las transferencias”, indican desde la agencia en el comunicado de prensa.

La sentencia dictada en octubre por el Tribunal exige un amplio análisis de las leyes de aquellos países a los que se vayan a enviar datos personales de ciudadanos europeos, recuerdan desde la AEPD, donde indican que una de las labores del Grupo de Trabajo 29 consiste, precisamente, en iniciar conversaciones con las autoridades estadounidenses en busca de las “soluciones políticas, jurídicas y técnicas que permitan transferencias de datos al territorio de EEUU respetando los derechos fundamentales”. Éstas, agregan desde la AEPD, debería ir acompañadas “por mecanismos claros y vinculantes”, y obligar a la supervisión de cualquier acceso de las autoridades a estos datos en cuanto a su transparencia, proporcionalidad y reparación, entre otros aspectos.

Pero hay un plazo: si a finales de enero de 2016, advierten, no se ha encontrado una solución, las autoridades de protección de datos de la UE adoptarían todas las medidas necesarias y apropiadas. Y éstas podrían incluir “acciones coordinadas de aplicación de la ley”.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.