La AEPD desmiente haber dado un ultimátum para dejar de usar Dropbox o Google Apps

Responsabilidad periodística, por favor.

Ayer, cuando llegué a mi puesto de trabajo recibí varios emails de compañeros y conocidos en los que se me hacía llegar una noticia publicada en El Confidencial cuyo titular rezaba lo siguiente:

ElConfidencial_grande

http://www.elconfidencial.com/tecnologia/2015-12-08/ultimatum-de-la-aepd-a-empresas-espanolas-prohibido-usar-dropbox-o-google-apps_1116043/

Extrañada por el titular, me conecté a la página web de la Agencia Española de Protección de Datos para intentar buscar el germen que podía haber dado lugar a una noticia que pretendía ser tan alarmante.

Tras pasear varios minutos por la red, no encontré nada relativo a ultimátums…. a fechas límites….a prohibiciones de usar Dropbox o Google…. de todo eso nada de nada… y menos con una fecha tan exacta como la apuntada en el artículo en cuestión: 29 de Enero de 2016.

Entonces, ¿de dónde podía haber salido esto? Leyendo detenidamente la noticia publicada por El Confidencial, vi que se hablaba de una “carta” que había mandado la Agencia Española de Protección de Datos a las empresas españolas. Pues bien, esta “carta” a la que se refería el artículo no era otra cosa que la Comunicación que la Agencia Española de Protección de Datos mandó a todos los responsables de ficheros que tienen declaradas la realización de transferencias internacionales de datos a EEUU basadas en el Acuerdo de Puerto Seguro tras la sentencia del TJUE de fecha 6 de Octubre de 2015 que anulaba el mencionado acuerdo.

En dicho comunicado se instaba a las empresas a que, en caso de tener previsto seguir con la realización de las transferencias internacionales a EEUU, debían encontrar el mecanismo legal que las habilitara, esto es:

  • Contar con la autorización de la Directora de la AEPD, o bien;
  • Conseguir el consentimiento informado de las personas cuyos datos se ven afectados, o bien;
  • Estudiar si se encuentran en cualesquiera otras de las excepciones contempladas en el artículo 34 LOPD

Y que una vez encontrados y adoptados los mecanismos que habilitaran a la transferencia de los datos, lo comunicaran a la AEPD antes del 29 de Enero de 2016.

Con este panorama, nada más hay que decir, solo que….. del dicho al hecho, hay un trecho.

El caso es que la noticia parece que tuvo más repercusión de la debida y la Agencia Española de Protección de Datos se vio obligada a publicar, ayer día 09/12/2015 alrededor de las 17:00 horas un comunicado en el que desmentía tajantemente la información ofrecida por El Confidencial y en el que aprovechó para hacer una serie de puntualizaciones, entre las cuales constan las siguientes:

  • La AEPD no ha dado ningún ultimátum a las empresas españolas.
  • Que las acciones de la AEPD en ningún caso están orientadas a la prohibición de utilizar herramientas concretas sino a informar a los responsables para que requieran a su proveedor de servicios, si es necesario, que les ofrezca una respuesta adaptada a la sentencia del TJUE.
  • Que la sentencia del TJEU es aplicable a responsables de ficheros, no a ciudadanos que hacen un uso doméstico de las herramientas de la nube.
  • La AEPD no ha anunciado su intención de iniciar procedimientos sancionadores, sino que, de no encontrarse la habilitación legal para la transferencia, podría acordar la suspensión temporal de las mismas.
  • Las Autoridades de protección de datos europeas tienen el propósito de encontrar soluciones sostenibles para aplicar la sentencia del TJUE

Os dejo el contenido integro del comunicado aquí.

En cuanto al punto cuarto diré que, aunque las afirmaciones del Confidencial con respecto a las sanciones eran un tanto alarmistas por advertir al público en general de la imposición de multas de entre 300.001 y 600.000 euros si no se corregía la situación antes del 29 de Enero de 2016, es cierto que la Agencia Española de Protección de Datos se encuentra amparada por el art. 44,4,d LOPD y 45,3 LOPD para hacerlo si quiere. No obstante conforme la propia Agencia declara en su comunicado no es de momento su intención. Confiaremos en ella.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s