Las empresas españolas que utilicen Dropbox o Google Drive deberán adecuarse a la LOPD

La Agencia Española de Protección de Datos (AEPD) ha emitido una advertencia a las empresas españolas en relación a la utilización de servicios de almacenamiento en la nube que realicen transferencias de datos personales a terceros paises como Estados Unidos.

Los servicios “gratuitos” de almacenamiento en la nube más populares como Dropbox o Google Drive están afectados por esta advertencia.

El pasado 6 de octubre de 2015, el Tribunal de Justicia de la Unión Europea hizo pública una sentencia que implica que las transferencias de datos desde la UE a EEUU ya no quedan aseguradas legalmente por un acuerdo previo denominado Puerto Seguro (Safe Harbor) que daba por hecha la existencia de determinadas medidas de privacidad y confidencialidad sobre los datos transferidos a otros paises.

Al eliminarse este acuerdo, la responsabilidad legal frente al usuario final español respecto a la Ley de protección de datos personales, recae sobre los responsables de los datos (las empresas).

Si tu empresa utiliza servicios de almacenamiento en la nube basados fuera de la UE para almacenar datos personales (como nombres o direcciones de correo electrónico), debes informar a los titulares de esos datos (normalmente tus clientes) de que son almacenados en paises que no tienen las obligaciones legales de privacidad y confidencialidad que en España y Europa si se garantizan por la Ley Orgánica de Protección de Datos de Caracter Personal.

R2 Docuo es un servicio de almacenamiento en la nube basado en España y en Europa, que no realiza ningún tipo de transferencia de datos a terceros paises, por lo que no está afectado por esta advertencia. El almacenamiento de datos personales en R2 Docuo está sometido a todas las obligaciones legales españolas y europeas, incluyendo las derivadas de la LOPD.

Las empresas españolas que utilicen Dropbox, Google Drive o cualquier otro servicio de almacenamiento en la nube basado fuera de Europa y que deseen continuar utilizando estos servicios, deben adecuarse a la ley antes del 29 de Enero de 2016  de una de las siguientes tres maneras :

  1. Obtener el consentimiento informado de los titulares de los datos personales que almacenan en la nube (sus clientes).
  2. Obtener autorización explícita del Director de la Agencia Española de Protección De Datos.
  3. Utilizar alguna de las excepciones previstas en la ley como casos judiciales o diagnósticos médicos.

Otros servicios con versiones gratuitas de uso en la nube muy utilizados como MailChimp también están incluidos en esta advertencia, aunque no sean servicios dedicados exclusivamente al almacenamiento de archivos.

Algunos medios han tratado esta advertencia como una prohibición, por lo que la AEPD ha emitido un comunicado aclaratorio ante la alarma producida por la noticia.

Suscríbete para recibir noticias de R2 Docuo en tu email: