Fecha 17/03/2016
En este peque帽o comentario venimos a referir, las implicaciones de la sentencia a profesionales independientes, considerando que resulta habitual, en el desempe帽o de sus funciones, utilizar servicios de almacenamiento de archivos en servidores tales como Dropbox, iCloud, Google+, etc. por razones eminentemente pr谩cticas y operativas debido a su f谩cil accesibilidad desde cualquier dispositivo electr贸nico.
A efectos aclaratorios, determinar que las compa帽铆as que gestionan estos servicios, tienen sus servidores radicados en EEUU, por lo que su uso deriva la necesidad de operar una 鈥渢ransferencia internacional de datos鈥, y por tanto cumplir con lo establecido en la Ley Org谩nica de Protecci贸n de Datos (LOPD). Para que las transferencias internacionales cumplan la normativa, deben ser previamente autorizadas por la Agencia Espa帽ola de Protecci贸n de Datos (AEPD), salvo que se hagan con destino a pa铆ses que tengan convenio reconocido por la Comisi贸n Europea, con un nivel de protecci贸n equiparable al existente en Europa.
Desde hace tiempo y con el objeto de salvaguardar esta herramienta de trabajo, de forma excepcional, la Comisi贸n Europea facult贸 expresamente las transferencias de datos a empresas estadounidenses, siempre que 茅stas, estuvieran adheridas a los Principios de Safe Harbor (Puerto Seguro), de tal forma que se establecieron exigentes protocolos de seguridad que aseguraban el nivel de protecci贸n y lo equiparaban al dispuesto por la normativa europea.
Como es l贸gico, todos los grandes proveedores, tales como Dropbox, Apple o Google se adhirieron a este sistema, raz贸n por la cu谩l, se ha permitido que utiliz谩ramos sus servicios sin vulnerar el r茅gimen legal vigente.
En el escenario definido, la situaci贸n se ha visto alterada por la Sentencia del Tribunal de Justicia de la Uni贸n Europea, de fecha 6 de octubre de 2015, que ha venido a anular los Principios de Safe Harbor, estableciendo que no ofrecen las garant铆as reales de cumplimiento y en modo alguno son equiparables a la legislaci贸n europea sobre protecci贸n de datos.
El efecto de la resoluci贸n ha colocado a los usuarios en una situaci贸n sobrevenida de ilegalidad; entendiendo que para que un profesional independiente pueda seguir utilizando estos servidores 鈥渆n la nube鈥 ubicados en los EEUU, deber谩 ahora obtener la autorizaci贸n de la AEPD, lo que, en la pr谩ctica, exigir铆a que Google o Dropbox aceptasen firmar un contrato que incluyese un clausulado tipo, fijado por la Comisi贸n Europea; hecho que obviamente, est谩 fuera del alcance de cualquier ciudadano de a pi茅.
Las Autoridades Europeas, como medida transitoria, llegaron a un consenso en el sentido que no se adoptar谩n medidas contra los usuarios hasta, al menos, febrero de 2016, ofreciendo un plazo razonable para adaptarse a la nueva situaci贸n y en la esperanza que pueda alcanzarse un nuevo convenio Safe Harbor que sustituya al anterior.
Ante tal incertidumbre, nos encontramos a la expectativa sobre las medidas a adoptar por las autoridades, si bien a d铆a de hoy la ilegalidad es latente y de nuestro lado no cabe otra recomendaci贸n, que NO utilizar servicios en la nube de estas empresas 贸 bien deberemos buscar un proveedor que nos garantice que no se llevar谩n los datos fuera del Espacio Econ贸mico Europeo.
Balms Abogados Madrid