Listado de la etiqueta: Tribunal de Justicia de la UE

Nueva comunicación sobre la aplicación de la sentencia de Puerto Seguro

La Agencia Española de Protección de Datos ha realizado una comunicación respecto a la aplicación de Puerto Seguro:

«Con el objetivo de informar de forma directa a los responsables que realizan transferencias internacionales de datos a EEUU y ante la inquietud generada por la noticia titulada «Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps», la Agencia Española de Protección de Datos (AEPD) quiere puntualizar lo siguiente:

  • Desde la AEPD no se ha dado ningún ultimátum a las empresas españolas. El Tribunal de Justicia de la Unión Europea (TJUE) hizo pública una sentencia el pasado 6 de octubre que implica que las transferencias desde la Unión Europea a EEUU no pueden seguir realizándose bajo la base legal de la Decisión de Puerto Seguro (Safe Harbour).
  • La Agencia ya anunció de forma pública el pasado 29 de octubre que, en el marco de una actuación conjunta de las Autoridades europeas de protección de datos, iba a establecer contacto con todas las empresas de las que tuviera constancia que utilizaban Puerto Seguro para la realización de transferencias internacionales. Ese mismo día, la AEPD comenzó a enviar una comunicación  a esas empresas con el objetivo de facilitar la comunicación directa con los responsables, poniendo a su servicio canales de información adecuados.
  • La Agencia en ningún caso ha requerido a los responsables para que dejen de utilizar determinados servicios de almacenamiento en la nube. Las acciones de la Agencia no están orientadas a la prohibición de utilizar herramientas concretas sino a informar a los responsables para que requieran a su proveedor de servicios, si es necesario, que les ofrezca una respuesta adaptada a la sentencia del TJUE.
  • La sentencia del TJUE está orientada a responsables, no a los ciudadanos que hacen un uso doméstico de los datos personales que pudieran almacenar en la nube.
  •  El marco temporal definido por las Autoridades europeas de protección de datos se concreta, en el caso de España, en que los responsables informen al Registro General de Protección de Datos de la AEPD antes de finales de enero sobre la continuidad de las transferencias y sobre su adecuación a la normativa de protección de datos. La Agencia en ningún momento ha anunciado su intención de iniciar procedimientos sancionadores por defecto contra las empresas. En la comunicación enviada a los responsables, la AEPD sólo indica que, de no modificarse la base legal para la realización de transferencias, la Agencia podrá iniciar el procedimiento para acordar, en su caso, la suspensión temporal de las transferencias.
  • La Agencia, junto con las Autoridades europeas de protección de datos, apuesta por encontrar soluciones sostenibles para aplicar la sentencia del TJUE e insiste en el llamamiento realizado a las Instituciones de la UE, los Estados miembros y las empresas para encontrar un camino que permita el cumplimiento de la sentencia del Tribunal.

En cualquier caso, los responsables que tengan dudas pueden plantear sus preguntas a través de la Sede electrónica de la AEPD.«

LEER COMUNICACIÓN COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Los países europeos pueden suspender la transferencia de datos de Facebook a EEUU

Un Estado miembro de la Unión Europea podrá suspender la transferencia de datos de abonados a Facebook a los servidores de EEUU, según ha sentenciado el Abogado General del Tribunal de Justicia de la UE, bajo la premisa de que la supervisión al servicio de inteligencia extranjero es «masiva, no directo».

Las opiniones de los abogados generales de la UE son orientativas pero no vinculantes para la resolución del tribunal. Se trata del caso conocido como Schrems. Maximilian Schrems, ciudadano austríaco, miembro de Facebook desde el año 2008, presentó una denuncia ante las autoridades irlandesas de protección de datos (sus datos se transfieren de la filial irlandesa de dicha red social a servidores de EEUU), al considerar que a raíz del caso Snowden, la normativa y la práctica de EEUU no ofrecía protección real alguna frente a la supervisión, por parte del Estado americano, de los datos transferidos a ese país.

Ver noticia completa en fuente original:

http://www.elmundo.es/tecnologia/2015/09/23/560266cb268e3e312b8b4574.html