El Tribunal de Justicia de la Unión Europea ha hecho pública la sentencia que anula la Decisión de la Comisión 2000/520/CE que establecía el nivel adecuado de protección para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro, el conocido “Safe Harbor”, publicado por su Departamento de Estado.
EEUU no contaba con ningún reglamento específico en materia de protección de datos, es por ello que para cumplir las exigencias europeas de protección de datos se firmó el Safe Harbor. Este acuerdo garantizaba la seguridad en la transferencia de datos personales entre Europa y EEUU mediante el cumplimiento de los siete principios de la Directiva 95/46/CE de la Unión Europea, relativa a la protección de datos personales. Algunas de las empresas que se comprometieron a cumplir esas exigencias son:
-
CORREO ELECTRÓNICO: Gmail, Yahoo y Outlook.
-
GESTIÓN DE CONTACTOS: Google Contacts.
-
ALMACENAMIENTO EN LA NUBE: Google Drive, DropBox, Box y iCloud.
- HERRAMIENTAS DE MARKETING: MailChimp y TinyLetter.
-
HERRAMIENTAS DE GESTIÓN: SalesForce, Google Calendar y Dymanics ERP.
-
PLAFATORMAS ECOMMERCE: Shopify y Sellro.
-
PLATAFORMAS WEB: Blogger, Etsy, Amazon y Wordpress.
La sentencia proclama que la Decisión de Puerto Seguro es inválida por dos motivos:
* Porque entiende que prevalece incondicionalmente y sin ninguna limitación “la seguridad nacional, el interés público o el cumplimiento de la ley” sobre los derechos fundamentales a la intimidad y la protección de datos, sin otorgar a los ciudadanos europeos ningún medio para obtener la tutela efectiva de esos derechos.
* Porque no otorga a los Estados miembros un margen suficiente para suspender las transferencias en caso de que estos apreciaran una vulneración de los derechos de los ciudadanos europeos.
Eso significa que a partir de la rotura del acuerdo de Puerto Seguro el almacenamiento de los datos personales en servidores ubicados en EEUU, deja de ser legal y de reunir las garantías necesarias para poder volcar información.
¿Tienes contratado un servicio de hosting, almacenamiento cloud ó un servicio de gestión de mail con data centers de EEUU? Desde ITCONSULTORA te damos las claves para cumplir la LOPD y regularizar las transferencias internaciones de datos a países no seguros.