INVÁLIDA EL NIVEL ADECUADO DE PROTECCIÓN DE DATOS PUERTO SEGURO 

El TJUE declara inválida la Decisión de la Comisión que declara el nivel adecuado de protección del Puerto Seguro

 

El Tribunal afirma que el objetivo de la Directiva 95/46/CE no es tanto asegurar la libre circulación de la información sino garantizar el elevado nivel de protección de los derechos fundamentales consagrado en la Carta de Derechos Fundamentales de la UE.

(Madrid, 6 de octubre de 2015). El Tribunal de Justicia de la Unión Europea (TJUE) ha hecho pública hoy la sentencia que anula la Decisión de la Comisión 2000/520/CE que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro publicado por su Departamento de Estado.

El Tribunal afirma que el objetivo de la Directiva 95/46/CE de Protección de Datos no es tanto asegurar la libre circulación de la información sino, sobre todo, garantizar el elevado nivel de protección de los derechos fundamentales consagrados por los artículos 7 y 8 de la Carta de Derechos Fundamentales de la UE.

La sentencia proclama que la Decisión de Puerto Seguro es inválida por dos motivos:

  • Porque entiende que prevalece incondicionalmente y sin ninguna limitación "la seguridad nacional, el interés público o el cumplimiento de la ley" sobre los derechos fundamentales a la intimidad y la protección de datos, sin otorgar a los ciudadanos europeos ningún medio para obtener la tutela efectiva de esos derechos.

  • Porque no otorga a los Estados miembros un margen suficiente para suspender las transferencias en caso de que estos apreciaran una vulneración de los derechos de los ciudadanos europeos. Sigue fuente:  AEPD

http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2015/notas_prensa/news/2015_10_06-ides-idphp.php

 

¿QUÉ ES EL ACUERDO SAFE HARBOR?      PUERTO SEGURO

El acuerdo Safe Harbor fue la solución a la que se llegó para facilitar la transferencia internacional de datos hacia las sedes de un gran número de empresas de could computing situadas en EEUU. Por la complicación en la garantía real de la protección de datos a nivel general, se acordó  principios o acuerdos a los que las empresas podían acogerse, declarando su conformidad en la responsabilidad de su cumplimiento y obligaciones sobre los datos personales que se debían proteger de una forma equivalente a como se hace en Europa.

El problema surge en la realidad de que el Puerto Seguro es de obligación de las empresas cedentes “Responsables del fichero” quienes firman el acuerdo voluntariamente, pero no a las autoridades de  estados unidos. Quienes podrían seguir ejerciendo sus competencias en base a las leyes de seguridad nacional con que cuentan en su país, pudiendo llegar a estar en contradicción a las bases de la confidencialidad y deber de secreto a las que están comprometidas las empresas Europeas.

 

 ¿Porqúe se ha anulado?

Tras las múltiples denuncias de Max Schrems, el Tribunal de Justicia de la Unión Europea a decidido invalidar el tratado de Safe Harbor con Estados Unidos considerando en esta decisión que EEUU no es un país seguro para almacenar datos personales acorde a los principios de la protección de datos y seguridad mínima Europea.

 

¿Cómo afectará esto a tu empresa?

Estados Unidos y la Comisión Europea deben llegar a un nuevo acuerdo, mientras las empresas podrían continuar con la transferencia de datos personales mediante otros mecanismos previstos por la ley europea. El reemplazo de Safe Harbor no se prolongará demasiado, de lo contrario las agencias de protección de datos tendrían que autorizar los diferentes casos uno por uno.

 

¿Mecanismos posibles para seguir  con el could computing?

 

  • Buscar un proveedor de servicios antes de final de Enero de 2.016

Dentro del marco de actuación de económico de la comunidad Europea para reemplazar.

  • Requerir su proveedor de servicios que garantice el cumplimiento de  los requisitos mínimos de confidencialidad, tratamiento y cesión conforme a la ley Europea de protección de datos.

“La Agencia en ningún caso ha requerido a los responsables para que dejen de utilizar determinados servicios de almacenamiento en la nube. Las acciones de la Agencia no están orientadas a la prohibición de utilizar herramientas concretas sino a informar a los responsables para que requieran a su proveedor de servicios, si es necesario, que les ofrezca una respuesta adaptada a la sentencia del TJUE”

El Tribunal de Justicia de la Unión Europea (TJUE) ha declarado inválida la Decisión de la Comisión 2000/520/CE que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro publicado por su Departamento de Estado.

Informar antes de final de Enero al Registro General de la Agencia Española de Protección de Datos la continuidad en la cesión de datos a nivel Internacional y sobre las posibles adecuaciones a la normativa realizadas pidiendo el consentimiento de la misma.

“El marco temporal definido por las Autoridades europeas de protección de datos se concreta, en el caso de España, en que los responsables informen al Registro General de Protección de Datos de la AEPD antes de finales de enero sobre la continuidad de las transferencias y sobre su adecuación a la normativa de protección de datos”.

 

  • 3º Informar y pedir el consentimiento a todos tus clientes/proveedores/ usuarios de los que se recaben, traten o cedan datos de carácter personal, de la cesión de los mismos a nivel Internacional, concretamente a países fuera de la Comunidad Europea sin acuerdos en el cumplimiento de la Protección de datos. Luego informar de la continuidad en la cesión con consentimiento de los usuarios ante el Registro General de la Agencia Española de Protección de Datos.

  • Mas información al  administración@legalveritas.es  o  al Tlf: 984.830.636

  • D.Gómez https://www.legalveritas.es


Llamar

E-mail

Cómo llegar