Lo que el dato se llevó (Las Transferencias Internacionales de datos personales)

Siguiendo nuestra línea cinematográfica para explicar nuestras experiencias en relación a la Ley de Protección de Datos Personales, hemos pensado que la mítica película protagonizada por el apuesto Clark Gable, “Lo que el viento se llevó”, nos iba como anillo al dedo para explicar cómo inconscientemente muchas empresas realizan transferencias internacionales de datos personales sin saberlo, y sus datos se los lleva el viento hacia países que no ofrecen un nivel adecuado de protección de datos personales como en Europa, y en consecuencia, están incumpliendo la Ley Orgánica de Protección de Datos de Carácter Personal.

La Ley Orgánica de Protección de Datos de Carácter Personal es muy rigurosa con las transferencias internacionales de datos personales a países fuera del Espacio Económico Europeo, y exige unos requisitos para realizarlas, tales como comunicarlas en el registro de ficheros de la Agencia Española de Protección de Datos, disponer del consentimiento del afectado o cuando se trate de  la prestación de un servicio, como por ejemplo de alojamiento de correo electrónico o datos, Cloud…, firmar un contrato de encargo de tratamiento de datos con el proveedor según las exigencia legales y remitirlo a la Agencia de Protección de Datos.

El problema, es que frecuentemente las empresas contratan servicios de hospedaje de correo electrónico y datos, servicios de Cloud o de envíos masivos de correo electrónico con empresas fuera de Europa sin cumplir con las exigencia legales correspondientes, e inconscientemente sus datos vuelan a terceros países que no ofrecen un nivel adecuado de protección de datos personales y, en caso de ser inspeccionados por la Agencia Española de Protección de Datos se arriesgan a multas de muchos miles de euros.

Un incumplimiento muy común por parte de las empresa en relación a la Ley Orgánica de Protección de Datos de Carácter Personal, es la utilización de servicios de hospedaje, Cloud, envío masivo de correos electrónicos comerciales..., por medio de empresas radicadas fuera de Europa, especialmente en los Estados Unidos, sin cumplir con las exigencias para realizar transferencias internacionales de datos personales.