Datcon

  • Inicio
    • La Firma
  • Servicios
    • DPD/DPO
    • LOPD
    • Riesgos Laborales
    • Formacion
  • Convenios
  • Colaboradores
  • Publicaciones
    • Podcast
  • Oficinas
  • Contacto

No Existe ni Ultimátum, ni Multas, ni está Prohibido usar Dropbox o Google Apps

23 diciembre, 2015 by Monica Beloki Leave a Comment

prohibido usar dropbox o google apps

Hace varias semanas, un titular del periódico “El confidencial” hacía saltar todas las alarmas de manera innecesaria y fueron muchos clientes, los que nos llamaron al ver publicados en blogs y en todo tipo de redes sociales lo siguiente “El ultimátum de la AEPD a las empresas españolas: prohibido usar Dropbox o Google Apps”.

Pocas veces, una noticia relacionada con temas de privacidad, hace que se incendien las redes sociales, pero esta vez debemos decir que, este titular es cuanto menos sensacionalista y que, a pesar de invitar a tener miedo e incluso a vernos amenazados con sanciones, no es cierto y que una verdad a medias siempre se convierte en una mentira.

No existe ni ultimátum, ni multas, ni está prohibido usar Dropbox o Google Apps.

De ser cierta la noticia, somos muchos los que tendríamos que cerrar el ordenador y dedicarnos a otra cosa. Una cosa es que la AEPD sea una autoridad de control independiente que vele por el cumplimiento de la normativa sobre protección de datos y garantice y tutele el derecho fundamental a la protección de datos personales y otra bien distinta es que se convierta a estas alturas, en el verdugo del uso de ciertas herramientas generalizadas.

La AEPD a través de un comunicado oficial publicado en su página web, ha realizado un desmentido en toda regla la noticia y se ha mostrado muy contundente al afirmar que:

La Agencia en ningún caso ha requerido a los responsables para que dejen de utilizar determinados servicios de almacenamiento en la nube. Las acciones de la Agencia no están orientadas a la prohibición de utilizar herramientas concretas.

E incluso ha ido más allá, ante la afirmación publicada: “de que las empresas puedan ser multadas, si no acatan la Sentencia del Tribunal de Justicia Europeo del pasado 6 de octubre”, se ha mostrado tajante y afirma que “La Agencia en ningún momento ha anunciado su intención de iniciar procedimientos sancionadores por defecto contra las empresas”.

En la comunicación enviada a los responsables, la AEPD sólo indica que, “de no modificarse la base legal para la realización de transferencias, la Agencia podrá iniciar el procedimiento para acordar, en su caso, la suspensión temporal de las transferencias.”.

Entonces, ¿Qué es lo que ocurre?

En el año 2000 entró en vigor el acuerdo de Puerto Seguro (Safe Harbor); este acuerdo se declaró en base a una directiva Europea que lo que pretendía era establecer un marco legal a la hora de garantizar la privacidad de los datos de los ciudadanos no norteamericanos

Safe Harbor está pensado para prevenir pérdidas o filtraciones no autorizadas de información.

El 6 de octubre de 2015, los acuerdos de “Safe Harbor” entre la Comunidad Europea y los Estados Unidos fueron declarados inválidos; esto sucede a raíz de una resolución por la cual el Tribunal Superior de Justicia de la Unión Europea (TSJUE), anula este acuerdo ya que se dice que es imposible garantizar la privacidad de los datos que se gestionan en EEUU.

Estados Unidos ha perdido su estatus de puerto seguro para la transmisión de datos (Twittea esto)

Han demostrado no ser capaces de garantizar la privacidad de los ciudadanos no norteamericanos.

Fundamentalmente esto, ¿Qué quiere decir?

Que no debemos tener ficheros con datos de clientes, en herramientas que exportan los datos a EEUU o en aquellas gestionadas desde aquel país.

Cuando damos de alta un fichero en la AEPD, debe estar seguro en las fronteras de la Unión Europea y dejan de estarlo si son exportados a servidores norteamericanos.

Entonces, para nuestra labor diaria, ¿está prohibido usar Dropbox o Google Apps?

Entiendo que decir esto es alarmista y exagerado; somos muchas pequeñas y medianas empresas que utilizamos estas herramientas para el desarrollo de actividades en tareas que nada tienen que ver con el tratamiento de los datos de sus clientes, con documentos que no son bases de datos ni incluyen información sobre clientes específicos. Simplemente, para trabajar documentos en grupo, para acceder a ellos desde cualquier lugar o dispositivo, etc.

¿Alguien se cree que la AEPD va a comenzar a investigar si los documentos que una empresa maneja en Dropbox y Google Apps contienen o no información de clientes?

¿Resultaría esto operativo? La verdad es que no lo veo.

¿Ahora qué hacemos?

  • Por un lado, existe la posibilidad de solicitar a estos “proveedores de servicios norteamericanos” que, si no quieren que interrumpamos nuestra actividad con ellos, garanticen que el almacenamiento de nuestros datos tiene lugar en suelo europeo. Esto se puede considerar una lucha de David contra Goliat, aunque si estos proveedores empiezan a encontrarse problemas de este tipo, digo yo que desarrollaran algún tipo de procedimiento para poder seguir ofreciendo sus servicios en suelo europeo.
  • También podemos acreditar que todos y cada uno de nuestros clientes gestionados en estas plataforma han dado su consentimiento para su tratamiento….ahora bien debemos poder demostrar la autorización dada.
  • Si los proveedores no nos hicieran caso, ni garantizaran la privacidad de nuestros clientes, podríamos importar los datos a empresas que nos ofrezcan servicios parecidos en suelo europeo. Sería cuestión de buscar y comparar…

Y ya para acabar

En el supuesto de que firmemos con estos proveedores clausulas tipo adoptadas por la UE y que acreditemos la autorización dada por nuestros clientes, tenemos que informar a la Agencia Española de Protección de Datos de la transferencia Internacional de datos y además contar con su autorización.

Nos consta que en este momento, la AEPD está requiriendo a las empresas que en su momento declararon transferencias internacionales, regularicen su situación, antes del 29 de enero de 2016.

Y ya como recomendación

Sería muy interesante e incluso más que recomendable, ponerse en contacto con Dropbox y Google Apps para saber si van a tomar cartas en este asunto y garantizar la seguridad para sus usuarios.

De todos modos es del todo inviable, que la AEPD prohíba a las pequeñas y medianas empresas, el uso de estas herramientas ya que supondría una pérdida de competitividad y la verdad es que no estamos para muchas bromas.

¿Necesitas alguna aclaración extra?

Llámanos: ✆ 94 655 4089
Escríbenos: administracion@grupodatcon-norte.com

Origen foto

(Visited 506 times, 1 visits today)
Monica Beloki

Consultora Jurídica en Protección de Datos

¿Quieres Recibir más Artículos como este?
Déja tus Datos y el Primer Martes de Cada Mes
tendrás estos temas en tu Email

Detestamos el SPAM, tus datos están seguros con nosotros 🙂

Filed Under: LOPD Tagged With: Agencia Española de Protección de Datos, seguridad

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

dos + 16 =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contáctanos

94 655 40 89 / 657 793 453
info@grupodatcon-norte.com

Grupo DatCon empresa protección de datos

Novedades en la Actual LOPD

Novedades del Nuevo Reglamento Europeo de Protección de Datos

NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

Nuevo Reglamento Europeo de Protección de Datos – RGPD

Te Informamos Sobre Privacidad y Seguridad en Internet

Detestamos el SPAM, tus datos están seguros con nosotros :) Te visitaremos en tu email, el primer martes de cada mes

Convenio Protección de Datos con COP Bizkaia

Convenio

  Convenio GRUPO DATCON-NORTE para L.O.P.D. Convenio con la empresa GRUPO … Lee más...

Lo más leído

  • ¿Puedo instalar cámaras de videovigilancia en mi negocio?¿Puedo instalar cámaras de videovigilancia en mi negocio?
  • InicioInicio
  • Instalar un GPS para controlar a un trabajador, ¿es legal según la LOPD?Instalar un GPS para controlar a un trabajador, ¿es…
  • Novedades del Nuevo Reglamento Europeo de Protección de DatosNovedades del Nuevo Reglamento Europeo de Protección…
  • ¿Cómo enseñar a nuestros hijos a prevenir el Sexting?¿Cómo enseñar a nuestros hijos a prevenir el Sexting?
  • Cuidado con las Conexiones WIFICuidado con las Conexiones WIFI
  • GEOLOCALIZACIÓN EN EL ÁMBITO LABORAL LEGALIDAD Y CONSENTIMIENTOGEOLOCALIZACIÓN EN EL ÁMBITO LABORAL LEGALIDAD Y…
  • ¿ES OBLIGATORIO EL AVISO LEGAL DEL EMAIL?¿ES OBLIGATORIO EL AVISO LEGAL DEL EMAIL?
  • Preguntas Ilegales en una Entrevista de TrabajoPreguntas Ilegales en una Entrevista de Trabajo
  • ¿Sabes cómo te afecta el nuevo Reglamento General de Protección de Datos?¿Sabes cómo te afecta el nuevo Reglamento General de…

Categorías

  • Emprendedores (1)
  • LOPD (29)
  • Prevención de Riesgos Laborales (2)
  • Privacidad (10)
  • RGPD (14)
  • Seguridad de Datos (34)
  • Servicios (3)
  • Testimonios (2)

Conectemos ► en LinkedIn

Protección de Datos Bilbao - Julio Zorilla - Linkedin

¿Te Preocupa tu Privacidad y Seguridad en Internet?

Déja tus Datos y el Primer Martes de cada mes te visitaremos en tu Email

Acepto Política de Privacidad
Julio Zorrilla
  • Facebook
  • LinkedIn
  • Pinterest
  • Twitter
contratar proteccion de datos – rgpd – empresa proteccion de datos –  lopdgdd

AVISO LEGAL | POLÍTICA DE PRIVACIDAD | CONTACTO

info@grupodatcon-norte.com @ 2016 Grupo Datcon Norte | Teléfono: 946554089

Utilizamos cookies propias y de terceros para mejorar la experiencia de navegación del Usuario y realizar análisis estadísticos sobre su utilización. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí. Aceptar
Privacidad & Cookies

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necesarias
Siempre activado

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

No necesarias

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

¿Te Preocupa tu Privacidad e Seguridad en Internet?

Nosotros te contamos como preservar tu intimidad y te visitaremos en tu Email, el primer martes de cada mes

Detestamos el SPAM, tus datos están seguros con nosotros :)