Seguridad
Big Data

¿Qué hay que saber a la hora de transferir datos fuera de Europa?

Tras el anuncio de la ruptura del acuerdo de Puerto Seguro entre Europa y Estados Unidos sobre transferencia de datos... ¿en qué situación nos encontramos ahora?

seguridad_hacker_cibercriminal

1. Sólo concierne a los datos personales. El acuerdo de Puerto Seguro (Safe Harbor) fue, hasta que fue cancelado por el Tribunal de Justicia de la Unión Europea el 6 de octubre, una forma de reconciliar las diferencias entre las leyes de privacidad americanas y la Directiva de Protección de Datos de 1998 de la UE, que prohíbe la transferencia de información personal de ciudadanos europeos a países con protecciones inadecuadas de la privacidad. Si lo que se está transfiriendo son datos de producción o medidas medioambientales, por ejemplo, se puede continuar como antes.

2. No es la única forma de transferir datos legalmente. La directiva proporciona otros mecanismos legales bajo los que es posible transferir datos personales fuera de la UE, sea a Estados Unidos o cualquier otro lugar, y que incluyen cláusulas contractuales, consentimiento informado y normas corporativas de obligado cumplimiento. Si se trabaja para un conglomerado multinacional, la compañía puede haber establecido ya normas de obligado cumplimiento que garanticen la protección de los datos personales transferidos entre diferentes subsidiarias.

3. Su suministrador de servicios cloud puede estar soportado. Aunque Amazon Web Services y Microsoft Azure estaban registrados en el programa Safe Harbor, sus contratos incluyen ya cláusulas aprobadas por las autoridades de protección de datos europeas que prometen que la información personal que procesen estará adecuadamente protegida.

4. Incluso las alternativas a Safe Harbor pueden resultar inadecuadas. Muchos observadores han hecho notar que las alternativas a Safe Harbor sufren de algunas de las mismas carencias que dictaminaron los jueces del Tribunal de Justicia de la UE, y pueden resultar también afectadas por un proceso legal. Las autoridades europeas de protección de datos han dicho que continuarán apoyando las alternativas por ahora, pero las autoridades regionales alemanas están tan preocupadas que ya han rechazado aprobar nuevas cláusulas contractuales y desean que las empresas dejen de exportar datos personales.

5. El 31 de enero las cosas se ponen interesantes. Es la fecha límite que las autoridades de protección de datos europeas han dado a la Comisión Europea para acordar nuevas normas de Puerto Seguro con los Estados Unidos, y si no hay nuevo acuerdo, es también la fecha en la que esperan que las compañías encuentren una alternativa a Safe Harbor. Hasta entonces (aparte de Alemania, al menos), han prometido no auditar o perseguir a las compañías por la exportación de datos personales a los Estados Unidos.

 



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital