Ahora más que nunca es importante realizar una auditoría LOPD

¿Qué ha pasado?

La Normativa Sobre protección de datos de carácter personal no permite llevar datos de personas a fuera de la Unión Europea, a no ser que se cumplan una serie de requisitos.

Safe Harbor es un tratado entre la Unión Europea y los Estados Unidos que permitía a las empresas Americanas,  la transferencia, manejo y utilización de datos personal Europeos.

El Tribunal de Justicia de la Unión Europea anulo está regulación y puso como fecha tope el 29 de enero 2016 para que las empresas Europeas que usaran servicios Americanos en la nube se adaptasen.

¿De qué se trata?

Si la información que estamos utilizando o almacenando contiene datos de carácter personal, debemos cumplir la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal.

En el momento que ubicamos datos personales, en máquinas, o bajo custodia de otros y fuera de nuestro entorno controlado como ocurre con los servicios de (Google, Dropbox, MailChimp, Facebook, Apple, YouTube, Yahoo, Microsoft, Amazon, etc..) :

  • El servicio de hosting
  • El servicio de almacenamiento cloud (Dropbox, Google Drive, etc)
  • Servicios de gestión de email (Mailchimp, Aweber, etc)

Existe un acceso a los datos por cuenta de un tercero y una trasferencia internacional de datos.

Para poder realizar ésta trasferencia de datos se debe:

  1. Solicitar permiso al director de la Agencia Española de Protección de Datos (artículo 33 de la LOPD).
  2. Firmar un contrato con la empresa contratada (Dropbox, Google, Mailchip, …) que deberá hacer mención expresa a los extremos regulados en la ley (artículo 12 de la LOPD).
  3. Solicitar el consentimiento inequívoco a cada uno de los clientes o usuarios para la transferencia prevista.
  4. Al inscribir el fichero de datos debe constar: el destinatario de la transferencia, el país de destino, la finalidad específica de la transferencia de los datos de carácter personal.

 

Algunas empresas con servidores en los Estados Unidos: Google, Dropbox, MailChimp, Facebook, Apple, YouTube, Yahoo, Microsoft, Amazon. hop over to these guys..

¿Qué consecuencias tiene para mí?

La AEPD ha establecido como límite el 29 de enero de 2016 para regularizar las transferencias internacionales de datos que hayan quedado sin la protección del puerto seguro.

Con la ley en la mano las sanciones pueden llegar hasta los 600.000€ por infracciones “muy graves”.

¿Cómo cumplir con la normativa Española?

Revise los servicios que puedan estar afectados para asegurarse que sus servidores están en Europa y que la información que está bajo su responsabilidad, cumpla la norma europea.

LVS2 Tiene todos sus servidores de hosting en España y realiza auditorías LOPD asegurando el cumplimiento normativo de sus clientes.