Malinterpretaciones en el tema del Puerto Seguro (Safe Habour)

[one_second]

En las últimas semanas ha salido a la luz ciertas informaciones sobre un comunicado publicado por la Agencia Española de Protección de Datos en el cual dicho Agente, informa a la empresas, sobre una posible contraindicación (más bien llegando al tilde de prohibición) en el uso de aplicaciones de almacenamiento de datos, tales como Dropbox, Google Drive y similares, en unión con la Sentencia del Puerto Seguro (Safe Harbour).

El día 29 de octubre, la Agencia procedió  a enviar un comunicado a diferentes empresas españolas las cuales tenían ficheros o datos, los cuales estaban siendo tratados por ciertas empresas estadounidenses (las cuales realizaban una gestión de esos datos a través de una transferencia internacional de los mismos).

En dicho comunicado la Agencia instaba a dichas personas a: “informar al Registro General de Protección de Datos sobre la continuidad de las transferencias y, en su caso, sobre su adecuación a la normativa de protección de datos”.

Esto tiene su razón de ser si se tiene en cuenta la sentencia del Tribunal Superior de Justicia de la Unión Europea, el cual declaraba inseguros (y por ende podría decirse que inválidos) los acuerdos de transferencias internacionales con Encargados de Tratamiento que se encontraban dentro de los acuerdos de puerto seguro. Estos acuerdos, asimilaban el nivel de seguridad del país receptor de estos datos (Estados Unidos) con el exigido dentro de la Unión Europea, permitiendo de manera libre el intercambio de estos datos entre estos entes.

[/one_second]

[one_second]

Dentro de la prensa nacional, dicho comunicado fue entendido como una llamada a la prohibición en el uso de estos programas por parte de las empresas que recibieron este comunicado, haciéndolo extensible a todo el conjunto empresarial español. Pero debido en mayor parte a una desinformación y falta de comprensión del texto emitido por la Agencia por la prensa española, se provoco un revuelo en Internet siendo desvirtuado el contenido de dicho comunicado.

El comunicado en ningún lugar tiene ánimo de prohibir el uso de este tipo de programas, sino informar a las empresas que utilicen dichos programas, para que en el caso de que sigan utilizando dicho servicio, procedan a implantar (si no estuviesen ya implantadas) las medidas de seguridad exigidas por la legislación española.

Bien es cierto que tanto desde la Agencia como desde Equal se recomienda que si bien el uso de estos programas presenta un grandísimo número de ventajas en cuanto a la gestión de documentos y coordinación de muchas empresas, también es cierto que el tratamiento de datos realizado por parte de las entidades americanas, puede que no sea del todo cercano a los modelos de seguridad exigibles por la LOPD.

Por otra parte también presenta peligrosidad la pérdida o el filtrado de estos datos, poniendo en serio peligro tanto la seguridad de los datos almacenados como la certeza de que estos no sean filtrados, ya que estas empresas son victimas habituales de ataques informáticos para sacar a la luz dichos datos.

[/one_second]

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *