¿El uso de Dropbox por un despacho de abogados infringe la normativa de protección de datos personales?

Conozca el nuevo marco regulador de la transmisión de datos personales pactado entre la Unión Europea y los Estados Unidos

Octavio Topham Camejo, Letrado núm. 166 del Iltre. Colegio de Abogados de Lanzarote. Arrecife, 6 de febrero de 2016.

Introducción: se anula el "Protocolo Seguro" pactado entre Europa y EEUU para la tranmisión de datos personales.

El día 6 de octubre de 2015 la Agencia Española de Protección de Datos (AEPD) se descolgaba con la noticia de que el Tribunal de Justicia de la Unión Europea (TJUE) había dictado Sentencia por la que anulaba la Decisión de la Comisión 2000/520/CE que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro publicado por su Departamento de Estado.

¿Qué ocurrió a partir del 6 de octubre de 2015?: infracción de la normativa de protección de datos y requerimiento de la AEPD para que las empresas y profesionales dejemos de usar Dropbox, Google Drive, MailChimp y páginas web y herramientas en nube alojados en servidores de los Estados Unidos.

En la práctica esto venía a significar que el uso de Dropbox, Google Drive o MailChimp -entre otras herramientas análogas- pasaba a infringir la normativa europea en materia de protección de datos. ¿El motivo? El uso de aquellas plataformas tecnológicas, o de servidores y programas en la nube alojados en Estados Unidos para guardar o tratar datos personales de clientes, personal, proveedores, alumnos, pacientes y análogos mediante el protocolo incluido en el convenio "Puerto Seguro" permitía a las autoridades de los Estados Unidos acceder a todos ellos en condiciones que no respetaban el nivel máximo de seguridad que Europa otorga a aquellos datos.

Como consecuencia de dicha resolución, la AEPD requirió a todas las empresas y profesionales que utilizan aquellos servicios que dejaran de usarlos salvo que contaran con autorización del Director de la Agencia Española de Protección de Datos, el consentimiento informado de todas las personas cuyos datos se vieran afectados por el protocolo de transferencia de datos, o bien se basaran en algunas de las excepciones previstas en el art. 34 de la Ley Orgánica 15/1999.

Nuevo convenio de transmisión de datos personales entre la UE y EEUU.

El día 3 de febrero de 2016 la Agencia Española de Protección de Datos emitía un comunicado por el que anunciaba un nuevo acuerdo internacional para la transmisión de datos entre Europa y Estados Unidos. El protocolo "Privaty Shield" viene a sustituir las carencias que presentaba la plataforma "Safe Habor", de manera que el uso de Dropbox, Google Drive o MailChimp NO INFRINGE YA LA NORMATIVA EUROPEA en el ámbito de la protección de los datos personales.

Para ampliar información puede consultar el texto íntegro de la nota de prensa emitida al efecto -en este enlace en inglés- por la Comisión Europea.