La AEPD envía requerimientos a las entidades que gestionan datos en EEUU

Todas las entidades que gestionan datos personales fuera del espacio europeo, están recibiendo de parte de la Agencia Española de Protección de Datos, comunicaciones al respecto de la obligatoriedad de legalizar estas transferencias de datos.

La circular que las entidades reciben indica que, desde la anulación del Acuerdo de Puerto Seguro el pasado 6 de octubre por parte del Tribunal Superior de Justicia Europeo, los tratamientos de datos ya no pueden ampararse en dicho Acuerdo de Puerto Seguro y por tanto es necesaria la regularización de dichos tratamientos.

Esto puede suponer en la práctica que aquellas empresas que utilicen aplicaciones como Dropbox o Mailchimp para la gestión de sus datos, tendrán la obligación de comunicar expresamente a la Agencia Española de Protección de Datos este tratamiento y obtener además su autorización para el mismo.

Si las entidades no regularizan su situación corren el riesgo, ya previsto por la Ley de Protección de Datos, de la suspensión temporal de estos tratamientos.

Las empresas deben ahora, más que nunca, hacer un inventario claro y conocer al detalle el flujo de los datos que gestionan para poder analizar donde se realiza cada tipo de tratamiento y si fuera necesario o hubiera esa posibilidad, hacer que este tratamiento se llevara a cabo dentro del ámbito de la Unión Europea.

Os dejo una captura de una de estas cartas que ha llegado hasta un cliente.

Requerimiento AEPD

guest
1 Comentario
Inline Feedbacks
View all comments