Las empresas españolas tendrán que legalizar el envío de datos a EE UU

La Agencia Española de Protección de Datos (AEPD) está dirigiéndose por carta a las empresas españolas que transfieren datos a Estados Unidos para pedirles que legalicen ese envío antes del 29 de enero. La medida de la Agencia se produce tras la anulación por parte del Tribunal de Justicia de la UE de los acuerdos de "puerto seguro", que permitían a las empresas con sede en Europa remitir datos al país norteamericano.

El caso más frecuente de empresa afectada por esta medida es el de aquellas que usan algún tipo de servidor, sistema de almacenamiento en la nube o gestor de proyectos en Estados Unidos (valgan como ejemplo Dropbox, Amazon Web Services o programas como Highrise). Para el abogado especialista en protección de datos digitales Joaquín Muñoz, del bufete Abanlex, el requerimiento de la AEPD "se trata en realidad de una moratoria tras la publicación de la sentencia del Tribunal de Justicia, porque se entiende que el volumen de empresas y de archivos es enorme, y lleva un tiempo adaptarse".  

Joaquín Muñoz entiende que las grandes tecnológicas que prestan este tipo servicio facilitarán a las empresas se sirven de ellas la legalización. Para ello, tendrán que requerir del director de la AEPD la autorización explícita del envío de datos a EE UU y justificar que cumplen las normas de seguridad en la transferencia de datos.

Otra forma de legalizar su estatus es requerir el consentimiento inequívoco de todos los usuarios para realizar esa transferencia, es decir, que los usuarios sepan que EE UU no se considera ya un puerto seguro al mismo nivel que otros países europeos, y que, aun así, decidan autorizar el envío de sus datos a ese país.   

En el caso de que la empresa ya no realice esas transferencias, también deberá comunicarlo expresamente a la AEPD. Según consta en la circular, la Agencia se reserva la potestad de anular provisionalmente el envío de datos de una empresa que no legalice el envío antes del 29 de enero.