{"id":743,"date":"2016-01-21T15:00:49","date_gmt":"2016-01-21T14:00:49","guid":{"rendered":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/?p=743"},"modified":"2023-12-26T17:34:14","modified_gmt":"2023-12-26T16:34:14","slug":"europa-trata-de-frenar-el-envio-de-datos-personales-a-estados-unidos","status":"publish","type":"post","link":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/europa-trata-de-frenar-el-envio-de-datos-personales-a-estados-unidos\/","title":{"rendered":"Europa trata de frenar el env\u00edo de datos personales a Estados Unidos"},"content":{"rendered":"<p>El pr\u00f3ximo viernes 29 de enero finaliza el plazo marcado por la <strong>Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/strong> (AEPD) para que todas las compa\u00f1\u00edas espa\u00f1olas que operan <strong>transferencias internacionales de datos personales<\/strong> con empresas estadounidenses se adec\u00faen a la nueva normativa. La fecha fue fijada a finales de octubre en una <a href=\"https:\/\/www.agpd.es\/portalwebAGPD\/canalresponsable\/transferencias_internacionales\/common\/Comunicacion_responsables_-_Puerto_Seguro.pdf\">carta<\/a> que envi\u00f3 a las empresas afectadas. En \u00e9sta, instaba a las mismas a \u201cencontrar legitimaci\u00f3n en otros instrumentos como las <strong>Cl\u00e1usulas Contractuales Tipo<\/strong> (\u2026) o en las <strong>excepciones previstas<\/strong> que pudieran ser aplicables\u201d. En caso de no adecuarse a la normativa antes de la fecha se\u00f1alada la Agencia podr\u00eda \u201ciniciar el procedimiento para acordar la suspensi\u00f3n temporal de las transferencias\u201d, entre otras medidas.<\/p>\n<p>Ocurri\u00f3 a principios del pasado mes de octubre. El <strong>Tribunal de Justicia Europeo<\/strong> fallaba en contra del acuerdo \u2018<strong>Safe Harbor<\/strong>\u2019, vigente desde el a\u00f1o 2000. Este acuerdo permit\u00eda a empresas tecnol\u00f3gicas estadounidenses transferir a los <strong>servidores instalados en Estados Unidos<\/strong> los datos personales de clientes y usuarios europeos. M\u00e1s de 15 a\u00f1os despu\u00e9s, el TJUE lo ha declarado inv\u00e1lido al considerar que hac\u00eda prevalecer los intereses del estado americano sobre el&nbsp;derecho a la privacidad y protecci\u00f3n del ciudadano europeo.<\/p>\n<p>Para continuar con las transferencias, las empresas tienen que cumplir con los requisitos establecidos en la <strong>Ley Org\u00e1nica de Protecci\u00f3n de Datos de Car\u00e1cter Personal<\/strong> (LOPD). Tr\u00e1mites que no parecen contentar a las empresas afectadas.<\/p>\n<p>En una primera opci\u00f3n, la compa\u00f1\u00eda debe conseguir que el proveedor americano se <strong>adapte<\/strong> y firme un contrato acorde a las exigencias de la AEPD de intercambio de datos personales fuera de la UE \u2013algo complicado debido a la <strong>incompatibilidad<\/strong> entre las legislaciones europea y norteamericana-. Una vez realizados los cambios se deben de <strong>notificar<\/strong> \u2013con traducci\u00f3n jurada- a la directora de la agencia para que d\u00e9 o no su autorizaci\u00f3n. Un proceso algo <strong>lento<\/strong> y tedioso cuyo plazo termina el pr\u00f3ximo viernes.<\/p>\n<p>La \u00faltima posibilidad que se contempla es que las empresas <strong>cambien de proveedores<\/strong> de servicio a compa\u00f1\u00edas espa\u00f1olas o del resto de Europa. En esta opci\u00f3n se resuelve de manera autom\u00e1tica el dilema al estar dentro de las normativas vigentes. Sin embargo, por lo general, el <strong>coste<\/strong> de estos servicios es mayor que el de las compa\u00f1\u00edas norteamericanas.<\/p>\n<p>A partir del 29 de enero, toda empresa que no haya regularizado su situaci\u00f3n con el proveedor Safe Harbor corre el riesgo de ser <strong>denunciado<\/strong> por cualquier cliente que entienda que no se est\u00e1 velando por la seguridad de sus datos personales. Por supuesto, la empresa tambi\u00e9n puede evitar este asunto si es capaz de llegar a un <strong>acuerdo<\/strong> de transparencia sobre el uso y y env\u00edo de los datos de car\u00e1cter personal con todos sus usuarios o clientes. En caso contrario, las <strong>sanciones<\/strong> que las compa\u00f1\u00edas \u2013en la mayor\u00eda pymes- podr\u00edan sufrir abarcan desde los 300.001 hasta los 600.000 euros al tratarse de una \u201cfalta muy grave\u201d, seg\u00fan la LOPD. Cantidades inasumibles para muchas y que les abocar\u00eda a la quiebra. Por otra parte, la Agencia podr\u00e1 iniciar un procedimiento para <strong>suspender temporalmente las transferencias<\/strong>.<\/p>\n<p>En las pr\u00f3ximas semanas publicaremos un informe en mayor profundidad sobre las normativas de transferencia de datos.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El pr\u00f3ximo viernes 29 de enero finaliza el plazo marcado por la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD) para que todas las compa\u00f1\u00edas espa\u00f1olas que operan transferencias internacionales de datos personales con empresas estadounidenses se adec\u00faen a la nueva normativa. La fecha fue fijada a finales de octubre en una carta que envi\u00f3 a [&hellip;]<\/p>\n","protected":false},"author":92,"featured_media":8505,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_genesis_hide_title":false,"_genesis_hide_breadcrumbs":false,"_genesis_hide_singular_image":false,"_genesis_hide_footer_widgets":false,"_genesis_custom_body_class":"","_genesis_custom_post_class":"","_genesis_layout":"","footnotes":""},"categories":[336],"tags":[168],"class_list":{"0":"post-743","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-seguridad","8":"tag-ciberseguridad","9":"entry"},"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/743","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/users\/92"}],"replies":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/comments?post=743"}],"version-history":[{"count":0,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/posts\/743\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media\/8505"}],"wp:attachment":[{"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/media?parent=743"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/categories?post=743"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.integratecnologia.es\/la-innovacion-necesaria\/wp-json\/wp\/v2\/tags?post=743"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}