El envío de datos de empresas españolas a EE.UU. debe ajustarse a la sentencia del TJUE

tjueYa llegaron las primeras consecuencias del dictamen del Tribunal de Justicia de la Unión Europea que declaró inválido el acuerdo “Safe Harbour” o “puerto seguro” con el que los gigantes tecnológicos de Estados Unidos recopilaban datos de usuarios de otros países.

La Agencia Española de Protección de Datos (AEPD) está contactando con las empresas españolas que envían datos al viejo continente para solicitarles que dicho proceso se ajuste a la sentencia del TJUE antes del 29 de enero, reservándose el derecho a anular provisionalmente la transferencia de datos de aquellas empresas que no cumplan la normativa antes de esta fecha.

Las más afectadas podrían ser las compañías que utilicen servicios de almacenamiento en la nube de firmas estadounidenses como Dropbox o Amazon Web Services. Desde el punto de vista legal, Joaquín Muñoz, abogado experto en protección de datos,  declaró a El País que se trata de una “moratoria”, al tjue2entenderse que en algunos casos “el volumen de empresas y de archivos es enorme” y amoldarse a estos requisitos conlleva un tiempo.

Una posibilidad para resolver este contratiempo es, según Muñoz, que sean las propias empresas tecnológicas afectadas las que faciliten el proceso a sus clientes, que deben solicitar a la AEPD la autorización para transferir datos a Estados Unidos y acreditar que se ajustan a la seguridad que exige la Unión Europea. Uno de los mecanismos por los que pueden ajustarse a este nuevo contexto pasaría por solicitar a todos los usuarios el consentimiento expreso del envío de datos al extranjero, informándoles que Estados Unidos no es considerado un puerto seguro, a diferencia de los países europeos.