La AEPD NO ha prohibido el uso de Dropbox ni Google Apps en tu trabajo

Pese a las controvertidas informaciones sugeridas en diversos medios, la Agencia Española de Protección de Datos (AEPD) no ha prohibido el uso de Dropbox , Google Apps ni aplicaciones similares.

AEPD250

El asunto comienza con la resolución del Tribunal de Justicia Europea (TJE) del 6 deoctubre de 2015 , tras la que Estados Unidos queda fuera del Acuerdo de Puerto Seguro. La própia AEPD declaró en su comunicado del 19 de octubre:

Las transferencias a terceros países en los que los poderes de las autoridades estatales para acceder a información exceden de lo necesario en una sociedad democrática no serán consideradas como destinos seguros para las transferencias.

EEUU no proporciona un nivel de protección equivalente al que presta la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Conocidas son sus invasiones masivas e indiscriminadas que quedan fuera del marco legal de los países miembros de la UE.

Esto implica que habrá que buscar alternativas para hacer la transferencia de datos a servidores europeos para realizar el envío de datos de clientes, pero, en ningún caso, la AEPD ha prohibido el uso de estos servicios, ya que en muchos casos, usamos estos servicios para cuestiones operativas internas que no comprometen la privacidad de los datos.

Mucho menos se ha enviado un “ultimatum” ni amenazado con sancionar a las empresas que hacen uso de estos servicios. En el comunicado aclaratorio que han publicado indican:

El marco temporal definido por las Autoridades europeas de protección de datos se concreta, en el caso de España, en que los responsables informen al Registro General de Protección de Datos de la AEPD antes de finales de enero sobre la continuidad de las transferencias y sobre su adecuación a la normativa de protección de datos. La Agencia en ningún momento ha anunciado su intención de iniciar procedimientos sancionadores por defecto contra las empresas. En la comunicación enviada a los responsables, la AEPD sólo indica que, de no modificarse la base legal para la realización de transferencias, la Agencia podrá iniciar el procedimiento para acordar, en su caso, la suspensión temporal de las transferencias.

Esa fecha límite del 29 de Enero que ha surgido en varios medios como “fecha final”, se refiere como podemos ver a un plazo para adecuarse a esta nueva normativa.

En los matices está la cuestión. Servicios como Google Analytics NO comprometen datos privados, ya que sólo se almacenan las direcciones IP de los ordenadores que visitan nuestras páginas; pero el uso de servicios como Google Drive o Dropbox para guardar , por ejemplo, bases de datos de clientes, quedaría descartado.

¿Cómo adaptarnos a la nueva normativa?

La solución si transferimos datos sensibles serían empresas cuyos servidores tengan sede en la Comunidad Europea. Una de ellas, es Zettabox, sometida al marco legal comunitario.

Pero también existe la opción de crear nuestra propia nube, con base en nuestro propio negocio, con dispositivos Cloud Storage cómo los de Western Digital o Seagate, que podrás adquirir en tu comercio Zbitt más cercano. Estos dispositivos son pequeños servidores de diferentes capacidades de almacenamientoen las que podremos almacenar todos los datos y a los que podremos acceder de forma sencilla desde cualquier lugar del mundo a través de PC, móvil o tablet.

WD My cloud ios5

Si tienes dudas acerca de cómo esta nueva normativa afecta a tu negocio, la propia AEPD te facilita en su sede electrónica la opción de realizar tus consultas más específicas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *