Tras el fallo del Tribunal de Justicia de la Unión Europea, el pasado mes de octubre, que invalidaba el Safe Harbor, se han dicho muchas cosas (tal vez demasiadas) en la red. El Safe Harbor (Puerto Seguro) es un acuerdo por el cual las empresas de Estados Unidos aseguran la privacidad de los datos almacenados en sus servidores. El problema de este acuerdo (que se utilizaba para transferencias internacionales de datos desde Europa), es que solo aplicaba sobre las empresas americanas y no sobre el gobierno (con lo cual no se asegura una privacidad al 100%).
El 8 de diciembre se publicaba un artículo titulado “Utimatum de la AEPD a empresas españolas: Prohibido usar Dropbox o Google Apps“, causando una alarma innecesaria entre los usuarios de esos servicios. A su ves muchos proveedores de servicios en la Unión Europea utilizaron este tipo de mensajes como estrategia para captar más clientes, causando confusión entre los usuarios.
La Agencia Española de Protección de Datos tuvo que salir a desmentir estos mensajes en un comunicado “Nueva comunicación sobre la aplicación de la sentencia de Puerto Seguro“. En el mismo indica que si bien es verdad que el Safe Harbor ha sido invalidado, y que las transferencias internacionales de datos no pueden seguir haciéndose bajo el paraguas del Safe Harbor, la agencia tomaría las siguientes medidas:
- Ponerse en contacto con las empresas de las que tuviera constancia que utilizan el Puerto Seguro, para establecer canales de comunicación.
- La Agencia en ningún caso ha requerido a los responsables para que dejen de utilizar determinados servicios de almacenamiento en la nube.
- Informar a los responsables de las empresas para que requieran a su proveedor de servicios, que les ofrezca una respuesta adaptada a la sentencia del Tribunal de Justicia.
- La Agencia no ha anunciado su intención de sancionar a las empresas. En la comunicación enviada a los responsables, la AEPD sólo indica que, de no modificarse la base legal para la realización de transferencias, la Agencia podrá indicar la suspensión temporal de las transferencias.
No está de más aclarar que la sentencia del tribunal está orientada a responsables de datos y no a los ciudadanos que hacen un uso personal de sus datos.
Es muy probable que se llegue a algún tipo de solución, sin tener que llegar al extremo de prohibir el uso de esas plataformas ya que sería para la Unión Europea como pegarse un tiro en el pie. Es decir, que el coste de obligar a todas las empresas a cambiar de servicios y migrar los datos sería demasiado elevado y no tendría ningún sentido. Por lo tanto, de momento podemos estar tranquilos aunque atentos a los comunicados de la AEPD.