De acuerdo con la información aparecida estos días y que publica por ejemplo el Elcondifencial.com "La Agencia Española de Protección de Datos (AEPD) ha dado un ultimátum a las empresas españolas tras el fallo del Tribunal de Justicia de la Unión Europea del pasado mes de octubre. Todas aquellas que utilicen plataformas tecnológicas que realicen transferencias de datos de ciudadanos europeos a terceros países (incluido EEUU), como por ejemplo Dropbox, Google Drive o MailChimp, tienen hasta el 29 de enero para cumplir con la nueva normativa o ser multadas".
Según la comunicación de la AEPD "Con fecha 6 de octubre del presente año, el Tribunal de Justicia de la Unión Europea (TJUE), ha declarado inválida la decisión de la Comisión 200/520/CE que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro".
Y continúa diciendo "En el caso de que se tenga previsto continuar realizando transferencias internacionales de datos a EEUU, país que no proporciona un nivel de protección equivalente al que presta la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), deberán encontrar legitimación en otros instrumentos como las Cláusulas Contractuales Tipo adoptadas por las decisiones de la Comisión Europea 2001/497/CE, 2004/415/CE y 2010/87/UE y, en su caso, en las excepciones previstas en el artículo 34 de la LOPD que pudieran ser aplicables. En consecuencia, se le requiere para que a la mayor brevedad y en todo caso antes del 29 de enero de 2016, informe al Registro General de Protección de Datos sobre la continuidad de las transferencias y, en su caso, sobre su adecuación a la normativa de protección de datos".
Para concluir con el susto, donde indica que iniciará procedimiento a partir del 29 de enero contra las empresas que no se hayan adaptado a la nueva normativa: "incluye el inicio de un procedimiento de inspección y una posible sanción con multa de 300.001 euros a 600.000 euros por comisión de una infracción muy grave de protección de datos", ha añadido Fernández Burgueño. Para notificar a la AEPD alguna de estas modificaciones, los responsables podrán hacerlo a través de la Sede Electrónica o por correo postal".
Google se está convirtiendo en una suerte de Gran Hermano y posiblemente le venga bien que le lean la cartilla. Otro tanto ocurre con todos los afectados, que probablemente hasta la declaración de invalidez del acuerdo por parte del TJUE, estarían cumpliendo con la normativa. Por tanto… ¿no sería suficiente con la socorrida multa de toda la vida a las empresas prestatarias de los servicios que estén incumpliendo la legalidad? Una buena, de las que les obliga a tomar medidas. ¿Es necesario complicarle tanto la vida a los usuarios y empresas que utilizan sus aplicaciones? ¿No se debería haber pensado un poquito antes? hace unos cuantos años. Y mejor todavía ¿no sería razonable repensarse todas estas normativas que enredan tanto la operativa de las empresas?
A no ser, claro está, que se piense que esta es la mejor forma de crear nuevas empresas, aquellas que se dediquen a asesorar o gestionar todas estas cosas. Aunque me haría otra pregunta ¿a medio y largo plazo crear empresas que lo único que hacen es gestionar los líos legales es productivo? Comparado con el resto de vecinos europeos entrampados en la misma situación tal vez, pero comparado con los otros 7.000 millones de habitantes del mundo, igual no tanto.
