Perkins Human Media

Derogación de ‘safe harbor’: disyuntiva

A modo de segunda reflexión acerca del acuerdo «puerto seguro» -véase ‘Derogado Safe Harbor ¿Y ahora que?’- tiene sentido esta otra entrada.

La sentencia C-362/14 (Tribunal de Justicia de la UNión Europea-TJUE) ha dejado ‘en tierra de nadie’ –jurídicamente hablando- a todos aquellos usuarios Europeos que tienen datos de carácter personal en los data servers de las empresas americanas que suscribieron dicho acuerdo.

Se ha de recordar que la sentencia no anula el tratamiento de éstos desde un punto de vista técnico, operativo. Es desde el punto de vista jurídico dónde el responsable del fichero, y en consecuencia los ciudadanos, quedan ‘desprotegidos’.

A modo de recordatorio: Se ha de poner de manifiesto que la derogación del llamado «puerto seguro» se sustenta en no garantizar los siete principios de la directiva 95/46/CE o  en resumen -el respeto a la protección de la vida privada de los afectados y a sus derechos y libertades fundamentales, así como a garantizar el ejercicio de sus respectivos derechos-.

Ante esta situación el responsable del fichero, a fecha de hoy, puede situarse en la siguiente disyuntiva: O bien se sigue trabajando con estos proveedores o se migra a data servers en el territorio de la Unión Europea –como ya se comentara en la entrada relacionada con ésta-.

Sea como fuere, a efectos de toma de decisiones, el usuario de estos servicios deberá considerar en la primera opción y como factores más importantes:

Ilegalidad:
Por cuanto la empresa deja de estar dentro del marco de la UE respecto de Protección de Datos de Carácter Personal.

Riesgo:
Por cuanto almacenar datos de carácter personal en servidores de EEUU se considerarán a partir de ahora y más que nunca Transferencias Internacionales –hecho que ha de ser autorizado por el Director de la AEPD-.

Coste:
Como sanción grave proveniente de Oficio –AEPD- o bien por un tercero –un afectado-. En este sentido y a tenor de lo anterior, dada la potestad sancionadora de la Agencia, el cedente (o responsable del fichero) se puede enfrentar a multas entre 40.001 y 300.000 euros en calidad de sanción grave.

Pérdida de valores añadidos para el responsable del fichero en cuanto a:
Imagen completa y fiel de la empresa, la Gestión Adecuada de los Recursos y Sistemas, proteger adecuadamente el valor de la empresa, Confianza y fidelización del cliente, Cumplimiento de requisitos legales y de calidad, Unificar criterios con el cambio de directiva a reglamento, ayuda a la mejor elección de proveedores y mejora en las ventas y facilitar un traspaso.

En cuanto a la segunda opción, el usuario de estos servicios deberá, como factores más importantes, considerar:

Costes:
En cuanto a la adquisición de data servers, bien compartidos o dedicados, donde habrá que reconsiderar elementos como seguridad, escalabilidad, flexibilidad, rendimiento, eficiencia…

Marketing y SEO:
Por cuanto posiblemente las nuevas circunstancias deban ser conocidas por el público objetivo de la corporación.

Mano de Obra:
Recursos Humanos, internos o externos, que lleven a cabo dicha migración.

Riesgo:
En cuanto al trasporte de los datos, ya no sólo desde una perspectiva meramente de incoherencias de tuplas –por ejemplo-, sino de la pérdida de esos datos.

En resumidas cuentas la disyuntiva ofrece un nuevo ‘que pensar’ en cuanto a sopesar los costes por seguir tal cual o migrar a territorio Europeo.

¡Póngase en balanza y cada cual que decida!

Imágenes: @ de su autor / Publicación

 

WP to LinkedIn Auto Publish Powered By : XYZScripts.com