La anulación del Safe Harbor impone un nuevo régimen cumplir con los nuevos requisitos impuestos por la AEPD. ¿qué deben hacer las empresas?, ¿cuáles son los nuevos requisitos y qué cambios hay respecto a la privacidad?
En el mes de octubre, el Tribunal de Justicia Europeo anuló el “Safe Harbor”, acuerdo con el que compañías tecnológicas estadounidenses como Facebook, Google o Apple podían transferir datos de usuarios europeos a Estados Unidos. Hasta el año 2000, año en el que entró vigente el acuerdo “Safe Harbor”, la Directiva de Protección de datos de la Unión Europea prohibía la transfusión de datos personales de usuarios europeos a otros países que no cumplieran ciertos requisitos de protección sobre los datos personales.
El 6 de octubre de 2015 el TJUE declaraba el acuerdo como “una normativa que permite a las autoridades públicas acceder de forma generalizada al contenido de las comunicaciones electrónicas (de los usuarios) lesiona el derecho fundamental al respeto de la vida privada”, añadiendo además de que el ciudadano no puede acceder a los datos personales para rectificarlos o eliminarlos. Tras la anulación de la normativa que regulaba el “Safe Harbor” no sólo se verán perjudicadas grandes empresas, sino que también lo harán miles de pymes españolas y europeas, puesto que se verá afectado el uso de servicios online como el almacenamiento en la nube o las redes sociales.
La anulación llega como consecuencia del caso Max Schrems contra Facebook, tras el que el Tribunal de Justicia de la UE ha decidido proteger más la privacidad de los usuarios europeos. Una vez tomada esta decisión, las compañías de los países miembros de la Unión Europea tendrán que cumplir una serie de requisitos establecidos en la Ley de Protección de Datos de Carácter Personal antes del 29 de Enero. Si para esta fecha no se han cumplido las condiciones marcadas las empresas pueden exponerse a un procedimiento de inspección y una posible sanción económica. Estos requisitos deben garantizar la transmisión fuera de la UE a través de contratos de compromiso de confidencialidad en la seguridad aplicada al almacenamiento y tratamiento de datos personales con cada una de las empresas ubicadas en EEUU.
Para cualquier duda al respecto la AEPD dispone de servicio de consultas en su página web.