SlideShare una empresa de Scribd logo

Transferencia Internacional de Datos Personales - Safe Harbor

Iurismatica Abogados, S.L.P.
Iurismatica Abogados, S.L.P.

Tras la anulación del acuerdo "Safe Harbor" entre la UE y EEUU, las empresas deben decidir cuidadosamente el proveedor de servicios en la nube al que confiar los datos personales. Si usan servicios estadounidenses actualmente, no están cubiertos por "Safe Harbor" y deben obtener el consentimiento de los usuarios o una autorización de la Agencia Española de Protección de Datos. Las grandes multinacionales pueden establecer sus propias Reglas Corporativas Vinculantes para transferir datos entre filiales. El futuro acuerdo

Derecho
1 de 17
Descargar para leer sin conexión
Jorge Campanillas Abogado t @jcampanillas iurismatica.com Vida después de la anulación de safe harbor Y ¿ahora donde guardo los datos personales? #safecloudFSS 3 de febrero de 2016
2
3 • El origen de “safe harbor” • ¿cómo hemos llegado hasta aquí? • Pero... ¿puedo utilizar dropbox en la empresa? • Y el futuro: Privacy Shield
4 • El origen de “safe harbor” → Puerto seguro • La normativa regula la transferencia internacional de datos (arts. 33 y 34 LOPD) fuera del Espacio Económico Europeo (EEE) • Hay países declarados por la Comisión Europea como “puerto seguro”: • Suiza, Canadá, Argentina, Israel, Andorra, Uruguay, Nueva Zelanda, Isla Feroe, Isla de Man, Guernsey. • Y hasta octubre 2015 → EEUU • Estar en lista de puerto seguro es no tener que cumplir con las exigencias para las transferencias internacionales de datos.
5 • El origen de “safe harbor” → Puerto seguro • En EEUU las grandes multinacionales estaban acogidas al acuerdo de “safe harbor” → acuerdo declarativo donde se comprometían a cumplir con normativa de privacidad,
6 • ¿Como hemos llegado hasta aquí? • Entonces llegó Max Schrems – activista austriaco: Schrems presentó ante el comisario una reclamación en la que le solicitaba en sustancia que ejerciera sus competencias estatutarias, prohibiendo a Facebook Ireland transferir sus datos personales a Estados Unidos.Alegaba que el Derecho y las prácticas en vigor en este último país no garantizaban una protección suficiente de los datos personales conservados en su territorio contra las actividades de vigilancia practicadas en él por las autoridades públicas. El Sr. Schrems hacía referencia en ese sentido a las revelaciones del Sr. Edward Snowden sobre las actividades de los servicios de información de Estados Unidos, en particular las de la National Security Agency (en lo sucesivo, «NSA»). • STJUE: 6 octubre 2015 anula acuerdo de la Comisión que considera a EEUU puerto seguro → la Comisión constató que las autoridades estadounidenses podían acceder a los datos personales transferidos a partir de los Estados miembros a Estados Unidos y tratarlos de manera incompatible con las finalidades de esa transferencia, que va más allá de lo que era estrictamente necesario y proporcionado para la protección de la seguridad nacional. De igual modo, la Comisión apreció que las personas afectadas no disponían de vías jurídicas administrativas o judiciales que les permitieran acceder a los datos que les concernían y obtener, en su caso, su rectificación o supresión.
7 • ¿Como hemos llegado hasta aquí? • Entonces llegó Max Schrems – activista austriaco: Schrems presentó ante el comisario una reclamación en la que le solicitaba en sustancia que ejerciera sus competencias estatutarias, prohibiendo a Facebook Ireland transferir sus datos personales a Estados Unidos.Alegaba que el Derecho y las prácticas en vigor en este último país no garantizaban una protección suficiente de los datos personales conservados en su territorio contra las actividades de vigilancia practicadas en él por las autoridades públicas. El Sr. Schrems hacía referencia en ese sentido a las revelaciones del Sr. Edward Snowden sobre las actividades de los servicios de información de Estados Unidos, en particular las de la National Security Agency (en lo sucesivo, «NSA»). • STJUE: 6 octubre 2015 anula acuerdo de la Comisión que considera a EEUU puerto seguro → la Comisión constató que las autoridades estadounidenses podían acceder a los datos personales transferidos a partir de los Estados miembros a Estados Unidos y tratarlos de manera incompatible con las finalidades de esa transferencia, que va más allá de lo que era estrictamente necesario y proporcionado para la protección de la seguridad nacional. De igual modo, la Comisión apreció que las personas afectadas no disponían de vías jurídicas administrativas o judiciales que les permitieran acceder a los datos que les concernían y obtener, en su caso, su rectificación o supresión.
8 • Y llegó el caos...
9 • Pero ¿puedo utilizar “dropbox”,“mailchimp”,“google apps”, etc. en la empresa? • Por supuesto • Pero si lo utilizas para “almacenar” a tratar datos personales de clientes, usuarios/as hay que tener en cuenta la normativa de transferencia internacional de datos: • Se necesita una Autorización del director de la Agencia Española de Protección de Datos • Ó excepciones a la autorización
10 • Pero ¿puedo utilizar “dropbox”,“mailchimp”,“google apps”, etc. en la empresa? • Excepciones a la autorización (at. 34LOPD): • a) Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España. • b) Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional. • c) Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios. • d) Cuando se refiera a transferencias dinerarias conforme a su legislación específica. • e) Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.
11 • Pero ¿puedo utilizar “dropbox”,“mailchimp”,“google apps”, etc. en la empresa? • Excepciones a la autorización (at. 34LOPD): • f) Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado. • g) Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero. • h) Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público.Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias. • i) Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. • j) Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro público y aquélla sea acorde con la finalidad del mismo.
12 • Pero ¿puedo utilizar “dropbox”,“mailchimp”,“google apps”, etc. en la empresa? • Para solicitar la autorización documentación requerida: • Escrito de solicitud con identificación de los ficheros objeto de la transferencia con indicación del código con el que el fichero figura inscrito en el Registro General de Protección de Datos, así como descripción de la finalidad de la transferencia. • Contrato basado en las Cláusulas Contractuales Tipo firmado por las partes (copia original o fotocopia compulsada) y, en su caso, traducción jurada al español . • Poderes suficientes de los firmantes (importador y exportador), y en su caso, traducción jurada al español.
13 • Pero ¿puedo utilizar “dropbox”,“mailchimp”,“google apps”, etc. en la empresa? • Si eres una multinacional tienes la posibilidad de las Binding Corporate Rules o BCR’S. Las BCR’S son normas cuya finalidad última es permitir a las empresas multinacionales transferir datos personales del Espacio Económico Europeo (EEE) a sus filiales ubicadas fuera del mismo de conformidad con la normativa comunitaria y nacional de protección de datos. (nubes privadas de multinacionales).
14 • Y el futuro: Privacy Shield • Nuevo acuerdo EEUU-EU: • Garantías reforzadas para la transferencia internacional de datos. • Creación de autoridad independiente para el control de los datos. • Posibilidad de los ciudadanos europeos al acceso de la Justicia de EEUU para protección datos personales • Instrumento jurídico vivo, más allá del sistema declarativo... • Veremos...
CONCLUSIONES
16 • Conclusiones • Importante decisión sobre el proveedor a elegir • ¿Quizá mejor elección proveedor europeo? • Si utilizamos servicios/empresas EEUU en la actualidad no estamos en sistema Safe Harbor • Soluciones o excepciones (por ejemplo, contar con el consentimiento) o autorización del Director de la Agencia Española de Protección de Datos. • Si eres una multinacional → BCRs una buena opción
¡Muchas gracias por vuestra atención! Jorge Campanillas Iurismática Abogados, S.L.P. jcampanillas@iurismatica.com T @jcampanillas http://creativecommons.org/licenses/by-nc-sa/3.0/es

Recomendados

The pirate bay
The pirate bayThe pirate bay
The pirate bay
Ryoga17
 
WikiLeaks recibe una avalancha de ataques DDoS tras revelar la red de espiona...
WikiLeaks recibe una avalancha de ataques DDoS tras revelar la red de espiona...WikiLeaks recibe una avalancha de ataques DDoS tras revelar la red de espiona...
WikiLeaks recibe una avalancha de ataques DDoS tras revelar la red de espiona...
josephfeast36
 
Trabajo escrito doc y archivo
Trabajo escrito doc y archivoTrabajo escrito doc y archivo
Trabajo escrito doc y archivo
Lorena Vergara Montenegro
 
Ley 1273 Del 2009
Ley 1273 Del 2009Ley 1273 Del 2009
Ley 1273 Del 2009
katherine cepeda
 
Little Ice Age
Little Ice AgeLittle Ice Age
Little Ice Age
mo22
 
Techniques accélération des pages web #kiwiparty
Techniques accélération des pages web #kiwipartyTechniques accélération des pages web #kiwiparty
Techniques accélération des pages web #kiwipartyJean-Pierre Vincent
 
Uai docentes charla metodo
Uai docentes charla metodoUai docentes charla metodo
Uai docentes charla metodo
cursobianualMI
 
Handicaps for summer 2014
Handicaps for summer 2014Handicaps for summer 2014
Handicaps for summer 2014
CJH47
 

Recomendados

The pirate bay
The pirate bayThe pirate bay
The pirate bay
Ryoga17
 
WikiLeaks recibe una avalancha de ataques DDoS tras revelar la red de espiona...
WikiLeaks recibe una avalancha de ataques DDoS tras revelar la red de espiona...WikiLeaks recibe una avalancha de ataques DDoS tras revelar la red de espiona...
WikiLeaks recibe una avalancha de ataques DDoS tras revelar la red de espiona...
josephfeast36
 
Trabajo escrito doc y archivo
Trabajo escrito doc y archivoTrabajo escrito doc y archivo
Trabajo escrito doc y archivo
Lorena Vergara Montenegro
 
Ley 1273 Del 2009
Ley 1273 Del 2009Ley 1273 Del 2009
Ley 1273 Del 2009
katherine cepeda
 
Little Ice Age
Little Ice AgeLittle Ice Age
Little Ice Age
mo22
 
Techniques accélération des pages web #kiwiparty
Techniques accélération des pages web #kiwipartyTechniques accélération des pages web #kiwiparty
Techniques accélération des pages web #kiwipartyJean-Pierre Vincent
 
Uai docentes charla metodo
Uai docentes charla metodoUai docentes charla metodo
Uai docentes charla metodo
cursobianualMI
 
Handicaps for summer 2014
Handicaps for summer 2014Handicaps for summer 2014
Handicaps for summer 2014
CJH47
 
Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]
Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]
Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]
Valors & Persones
 
Tippi fille de la jungle
Tippi fille de la jungleTippi fille de la jungle
Tippi fille de la jungleClaude Calteux
 
Jornada AJA Gipuzkoa Abogacía y Redes Sociales
Jornada AJA Gipuzkoa Abogacía y Redes SocialesJornada AJA Gipuzkoa Abogacía y Redes Sociales
Jornada AJA Gipuzkoa Abogacía y Redes Sociales
Iurismatica Abogados, S.L.P.
 
Aspectos juridicos concursos y sorteos
Aspectos juridicos concursos y sorteos Aspectos juridicos concursos y sorteos
Aspectos juridicos concursos y sorteos
Iurismatica Abogados, S.L.P.
 
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
Iurismatica Abogados, S.L.P.
 
IV jornadas informatica judicial - Big Data y Privacidad
IV jornadas informatica judicial - Big Data y PrivacidadIV jornadas informatica judicial - Big Data y Privacidad
IV jornadas informatica judicial - Big Data y Privacidad
Iurismatica Abogados, S.L.P.
 
Webbing - Andrea Zironi
Webbing - Andrea ZironiWebbing - Andrea Zironi
Webbing - Andrea Zironi
Ravenna Future Lessons
 
Documentación y libre acceso a la información
Documentación y libre acceso a la informaciónDocumentación y libre acceso a la información
Documentación y libre acceso a la información
Iurismatica Abogados, S.L.P.
 
10.00 10.30 nancy moureau - publiceren
10.00 10.30 nancy moureau - publiceren10.00 10.30 nancy moureau - publiceren
10.00 10.30 nancy moureau - publiceren
Wocova
 
Rare Disease Day Webinar
Rare Disease Day WebinarRare Disease Day Webinar
Rare Disease Day Webinar
Path of the Blue Eye Project
 
Doctorado dominios
Doctorado dominiosDoctorado dominios
Doctorado dominios
Iurismatica Abogados, S.L.P.
 
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
Iurismatica Abogados, S.L.P.
 
Documento archivístico
Documento archivísticoDocumento archivístico
Documento archivístico
Paola Andrea Ramirez
 
derechos de la persona y la informatica
derechos de la persona y la informaticaderechos de la persona y la informatica
derechos de la persona y la informatica
dianetshio
 
Promiscuidad datos, Outsourcing e impacto en LFPDPPP
Promiscuidad datos, Outsourcing e impacto en LFPDPPPPromiscuidad datos, Outsourcing e impacto en LFPDPPP
Promiscuidad datos, Outsourcing e impacto en LFPDPPP
Alberto Ramirez Ayon
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Emisor Digital
 
Sesion abierta 2010_segunda_parte
Sesion abierta 2010_segunda_parteSesion abierta 2010_segunda_parte
Sesion abierta 2010_segunda_parte
Jesús Pérez Serna
 
Sesion abierta de la Agencia de Proteccion de Datos
Sesion abierta de la Agencia de Proteccion de DatosSesion abierta de la Agencia de Proteccion de Datos
Sesion abierta de la Agencia de Proteccion de Datos
ederdata
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque Práctico
Carlos Luis Sánchez Bocanegra
 
1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte
dataconsulting
 
Presentacion tecnologias
Presentacion tecnologiasPresentacion tecnologias
Presentacion tecnologias
Emmanuel Arturo Enriquez Valdez
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientes
Adigital
 

Más contenido relacionado

Destacado

Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]
Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]
Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]
Valors & Persones
 
Tippi fille de la jungle
Tippi fille de la jungleTippi fille de la jungle
Tippi fille de la jungleClaude Calteux
 
Jornada AJA Gipuzkoa Abogacía y Redes Sociales
Jornada AJA Gipuzkoa Abogacía y Redes SocialesJornada AJA Gipuzkoa Abogacía y Redes Sociales
Jornada AJA Gipuzkoa Abogacía y Redes Sociales
Iurismatica Abogados, S.L.P.
 
Aspectos juridicos concursos y sorteos
Aspectos juridicos concursos y sorteos Aspectos juridicos concursos y sorteos
Aspectos juridicos concursos y sorteos
Iurismatica Abogados, S.L.P.
 
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
Iurismatica Abogados, S.L.P.
 
IV jornadas informatica judicial - Big Data y Privacidad
IV jornadas informatica judicial - Big Data y PrivacidadIV jornadas informatica judicial - Big Data y Privacidad
IV jornadas informatica judicial - Big Data y Privacidad
Iurismatica Abogados, S.L.P.
 
Webbing - Andrea Zironi
Webbing - Andrea ZironiWebbing - Andrea Zironi
Webbing - Andrea Zironi
Ravenna Future Lessons
 
Documentación y libre acceso a la información
Documentación y libre acceso a la informaciónDocumentación y libre acceso a la información
Documentación y libre acceso a la información
Iurismatica Abogados, S.L.P.
 
10.00 10.30 nancy moureau - publiceren
10.00 10.30 nancy moureau - publiceren10.00 10.30 nancy moureau - publiceren
10.00 10.30 nancy moureau - publiceren
Wocova
 
Rare Disease Day Webinar
Rare Disease Day WebinarRare Disease Day Webinar
Rare Disease Day Webinar
Path of the Blue Eye Project
 
Doctorado dominios
Doctorado dominiosDoctorado dominios
Doctorado dominios
Iurismatica Abogados, S.L.P.
 
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
Iurismatica Abogados, S.L.P.
 
Documento archivístico
Documento archivísticoDocumento archivístico
Documento archivístico
Paola Andrea Ramirez
 

Destacado (13)

Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]
Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]
Efectividad Personal En 3 Pasos Ocubre 2009 [ Modo De Compatibilidad]
 
Tippi fille de la jungle
Tippi fille de la jungleTippi fille de la jungle
Tippi fille de la jungle
 
Jornada AJA Gipuzkoa Abogacía y Redes Sociales
Jornada AJA Gipuzkoa Abogacía y Redes SocialesJornada AJA Gipuzkoa Abogacía y Redes Sociales
Jornada AJA Gipuzkoa Abogacía y Redes Sociales
 
Aspectos juridicos concursos y sorteos
Aspectos juridicos concursos y sorteos Aspectos juridicos concursos y sorteos
Aspectos juridicos concursos y sorteos
 
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
Aspectos Jurídicos de las fotografías ¿quién ha cogido mis fotos?
 
IV jornadas informatica judicial - Big Data y Privacidad
IV jornadas informatica judicial - Big Data y PrivacidadIV jornadas informatica judicial - Big Data y Privacidad
IV jornadas informatica judicial - Big Data y Privacidad
 
Webbing - Andrea Zironi
Webbing - Andrea ZironiWebbing - Andrea Zironi
Webbing - Andrea Zironi
 
Documentación y libre acceso a la información
Documentación y libre acceso a la informaciónDocumentación y libre acceso a la información
Documentación y libre acceso a la información
 
10.00 10.30 nancy moureau - publiceren
10.00 10.30 nancy moureau - publiceren10.00 10.30 nancy moureau - publiceren
10.00 10.30 nancy moureau - publiceren
 
Rare Disease Day Webinar
Rare Disease Day WebinarRare Disease Day Webinar
Rare Disease Day Webinar
 
Doctorado dominios
Doctorado dominiosDoctorado dominios
Doctorado dominios
 
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
10 aspectos claves de cumplimiento normativo en tu estrategia en Internet
 
Documento archivístico
Documento archivísticoDocumento archivístico
Documento archivístico
 

Similar a Transferencia Internacional de Datos Personales - Safe Harbor

derechos de la persona y la informatica
derechos de la persona y la informaticaderechos de la persona y la informatica
derechos de la persona y la informatica
dianetshio
 
Promiscuidad datos, Outsourcing e impacto en LFPDPPP
Promiscuidad datos, Outsourcing e impacto en LFPDPPPPromiscuidad datos, Outsourcing e impacto en LFPDPPP
Promiscuidad datos, Outsourcing e impacto en LFPDPPP
Alberto Ramirez Ayon
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Emisor Digital
 
Sesion abierta 2010_segunda_parte
Sesion abierta 2010_segunda_parteSesion abierta 2010_segunda_parte
Sesion abierta 2010_segunda_parte
Jesús Pérez Serna
 
Sesion abierta de la Agencia de Proteccion de Datos
Sesion abierta de la Agencia de Proteccion de DatosSesion abierta de la Agencia de Proteccion de Datos
Sesion abierta de la Agencia de Proteccion de Datos
ederdata
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque Práctico
Carlos Luis Sánchez Bocanegra
 
1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte
dataconsulting
 
Presentacion tecnologias
Presentacion tecnologiasPresentacion tecnologias
Presentacion tecnologias
Emmanuel Arturo Enriquez Valdez
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientes
Adigital
 
Promiscuidad datos v4.0
Promiscuidad datos v4.0Promiscuidad datos v4.0
Promiscuidad datos v4.0
Alberto Ramirez Ayon
 
Ley de protección de datos personales en propiedad de terceros
Ley de protección de datos personales en propiedad de tercerosLey de protección de datos personales en propiedad de terceros
Ley de protección de datos personales en propiedad de terceros
capacitacionpkfqueretaro
 
4.1.- La protección jurídica de la información personal
4.1.- La protección jurídica de la información personal4.1.- La protección jurídica de la información personal
4.1.- La protección jurídica de la información personal
Yasuri Puc
 
Tecnologias de la investigacion juridica
Tecnologias de la investigacion juridica Tecnologias de la investigacion juridica
Tecnologias de la investigacion juridica
vndc
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en España
carlcalde
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
Javier Peña Alonso
 
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
txitxan
 
III sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parteIII sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parte
dataconsulting
 
Modelos de privacidad y protección de datos francisco javier cervigon ruckauer
Modelos de privacidad y protección de datos francisco javier cervigon ruckauerModelos de privacidad y protección de datos francisco javier cervigon ruckauer
Modelos de privacidad y protección de datos francisco javier cervigon ruckauer
Francisco Javier Cervigon Ruckauer
 
Proteccion de datos personales
Proteccion de datos personales Proteccion de datos personales
Proteccion de datos personales
JOjeda01
 
Regulacion de la informacion
Regulacion de la informacion Regulacion de la informacion
Regulacion de la informacion
Montserrat Alza
 

Similar a Transferencia Internacional de Datos Personales - Safe Harbor (20)

derechos de la persona y la informatica
derechos de la persona y la informaticaderechos de la persona y la informatica
derechos de la persona y la informatica
 
Promiscuidad datos, Outsourcing e impacto en LFPDPPP
Promiscuidad datos, Outsourcing e impacto en LFPDPPPPromiscuidad datos, Outsourcing e impacto en LFPDPPP
Promiscuidad datos, Outsourcing e impacto en LFPDPPP
 
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
Presentación del abogado Andrés Pumarino en Websense Data Protection Roadshow...
 
Sesion abierta 2010_segunda_parte
Sesion abierta 2010_segunda_parteSesion abierta 2010_segunda_parte
Sesion abierta 2010_segunda_parte
 
Sesion abierta de la Agencia de Proteccion de Datos
Sesion abierta de la Agencia de Proteccion de DatosSesion abierta de la Agencia de Proteccion de Datos
Sesion abierta de la Agencia de Proteccion de Datos
 
Ley de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque PrácticoLey de protección datos: Un enfoque Práctico
Ley de protección datos: Un enfoque Práctico
 
1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte1ª sesión preguntas 2ª parte
1ª sesión preguntas 2ª parte
 
Presentacion tecnologias
Presentacion tecnologiasPresentacion tecnologias
Presentacion tecnologias
 
Protección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientesProtección de Datos: usuarios y clientes
Protección de Datos: usuarios y clientes
 
Promiscuidad datos v4.0
Promiscuidad datos v4.0Promiscuidad datos v4.0
Promiscuidad datos v4.0
 
Ley de protección de datos personales en propiedad de terceros
Ley de protección de datos personales en propiedad de tercerosLey de protección de datos personales en propiedad de terceros
Ley de protección de datos personales en propiedad de terceros
 
4.1.- La protección jurídica de la información personal
4.1.- La protección jurídica de la información personal4.1.- La protección jurídica de la información personal
4.1.- La protección jurídica de la información personal
 
Tecnologias de la investigacion juridica
Tecnologias de la investigacion juridica Tecnologias de la investigacion juridica
Tecnologias de la investigacion juridica
 
Todo sobre proteccion de datos en España
Todo sobre proteccion de datos en EspañaTodo sobre proteccion de datos en España
Todo sobre proteccion de datos en España
 
Ley orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácterLey orgánica de protección de datos de carácter
Ley orgánica de protección de datos de carácter
 
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDADMAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
MAYO NOVICE - DATOS EN LA RED: PROTECCION Y PRIVACIDAD
 
III sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parteIII sesión abierta 2010 - 2ª parte
III sesión abierta 2010 - 2ª parte
 
Modelos de privacidad y protección de datos francisco javier cervigon ruckauer
Modelos de privacidad y protección de datos francisco javier cervigon ruckauerModelos de privacidad y protección de datos francisco javier cervigon ruckauer
Modelos de privacidad y protección de datos francisco javier cervigon ruckauer
 
Proteccion de datos personales
Proteccion de datos personales Proteccion de datos personales
Proteccion de datos personales
 
Regulacion de la informacion
Regulacion de la informacion Regulacion de la informacion
Regulacion de la informacion
 

Más de Iurismatica Abogados, S.L.P.

Comparecencia subcomisión congreso estudio redes sociales
Comparecencia subcomisión congreso estudio redes socialesComparecencia subcomisión congreso estudio redes sociales
Comparecencia subcomisión congreso estudio redes sociales
Iurismatica Abogados, S.L.P.
 
Transparencia por Diseño
Transparencia por DiseñoTransparencia por Diseño
Transparencia por Diseño
Iurismatica Abogados, S.L.P.
 
I jornada pribatua la firma biométrica (iurismatica)
I jornada pribatua la firma biométrica (iurismatica)I jornada pribatua la firma biométrica (iurismatica)
I jornada pribatua la firma biométrica (iurismatica)
Iurismatica Abogados, S.L.P.
 
Jornada Aspectos Juridicos APPs
Jornada Aspectos Juridicos APPsJornada Aspectos Juridicos APPs
Jornada Aspectos Juridicos APPs
Iurismatica Abogados, S.L.P.
 
Jornada Seguridad Jurídica CLoud
Jornada Seguridad Jurídica CLoudJornada Seguridad Jurídica CLoud
Jornada Seguridad Jurídica CLoud
Iurismatica Abogados, S.L.P.
 
Jornada mondragon seguridad jurídica cloud
Jornada mondragon seguridad jurídica cloudJornada mondragon seguridad jurídica cloud
Jornada mondragon seguridad jurídica cloud
Iurismatica Abogados, S.L.P.
 
Open Data
Open Data Open Data
Open Data
Iurismatica Abogados, S.L.P.
 
Congreso w3c Granada
Congreso w3c GranadaCongreso w3c Granada
Congreso w3c Granada
Iurismatica Abogados, S.L.P.
 
Congreso Internet y el futuro de la democracia
Congreso Internet y el futuro de la democraciaCongreso Internet y el futuro de la democracia
Congreso Internet y el futuro de la democracia
Iurismatica Abogados, S.L.P.
 
Congreso Ciudadanía Digital - Derecho a saber
Congreso Ciudadanía Digital - Derecho a saberCongreso Ciudadanía Digital - Derecho a saber
Congreso Ciudadanía Digital - Derecho a saber
Iurismatica Abogados, S.L.P.
 
Observaciones Real Decreto Reutilizacion
Observaciones Real Decreto ReutilizacionObservaciones Real Decreto Reutilizacion
Observaciones Real Decreto Reutilizacion
Iurismatica Abogados, S.L.P.
 
acceso bilbao
acceso bilbaoacceso bilbao
acceso bilbao
Iurismatica Abogados, S.L.P.
 
reuse
reusereuse
reuse
Iurismatica Abogados, S.L.P.
 

Más de Iurismatica Abogados, S.L.P. (13)

Comparecencia subcomisión congreso estudio redes sociales
Comparecencia subcomisión congreso estudio redes socialesComparecencia subcomisión congreso estudio redes sociales
Comparecencia subcomisión congreso estudio redes sociales
 
Transparencia por Diseño
Transparencia por DiseñoTransparencia por Diseño
Transparencia por Diseño
 
I jornada pribatua la firma biométrica (iurismatica)
I jornada pribatua la firma biométrica (iurismatica)I jornada pribatua la firma biométrica (iurismatica)
I jornada pribatua la firma biométrica (iurismatica)
 
Jornada Aspectos Juridicos APPs
Jornada Aspectos Juridicos APPsJornada Aspectos Juridicos APPs
Jornada Aspectos Juridicos APPs
 
Jornada Seguridad Jurídica CLoud
Jornada Seguridad Jurídica CLoudJornada Seguridad Jurídica CLoud
Jornada Seguridad Jurídica CLoud
 
Jornada mondragon seguridad jurídica cloud
Jornada mondragon seguridad jurídica cloudJornada mondragon seguridad jurídica cloud
Jornada mondragon seguridad jurídica cloud
 
Open Data
Open Data Open Data
Open Data
 
Congreso w3c Granada
Congreso w3c GranadaCongreso w3c Granada
Congreso w3c Granada
 
Congreso Internet y el futuro de la democracia
Congreso Internet y el futuro de la democraciaCongreso Internet y el futuro de la democracia
Congreso Internet y el futuro de la democracia
 
Congreso Ciudadanía Digital - Derecho a saber
Congreso Ciudadanía Digital - Derecho a saberCongreso Ciudadanía Digital - Derecho a saber
Congreso Ciudadanía Digital - Derecho a saber
 
Observaciones Real Decreto Reutilizacion
Observaciones Real Decreto ReutilizacionObservaciones Real Decreto Reutilizacion
Observaciones Real Decreto Reutilizacion
 
acceso bilbao
acceso bilbaoacceso bilbao
acceso bilbao
 
reuse
reusereuse
reuse
 

Último

Triptico de la Comisión Nacional de los Derechos Humanos
Triptico de la Comisión Nacional de los Derechos HumanosTriptico de la Comisión Nacional de los Derechos Humanos
Triptico de la Comisión Nacional de los Derechos Humanos
QuetzalHernndezMartn
 
sesion limites - univesidad educacion.pptx
sesion limites - univesidad educacion.pptxsesion limites - univesidad educacion.pptx
sesion limites - univesidad educacion.pptx
Claudia M Paredes Carazas
 
LOS PATRIARCAS DE LA PLATA HISTORIA DE BOLIVIA.pptx
LOS PATRIARCAS DE LA PLATA HISTORIA DE BOLIVIA.pptxLOS PATRIARCAS DE LA PLATA HISTORIA DE BOLIVIA.pptx
LOS PATRIARCAS DE LA PLATA HISTORIA DE BOLIVIA.pptx
jbernardomaidana
 
Ley de amnistía en el BOE, con lo que entra en vigor
Ley de amnistía en el BOE, con lo que entra en vigorLey de amnistía en el BOE, con lo que entra en vigor
Ley de amnistía en el BOE, con lo que entra en vigor
20minutos
 
Legal Conducción Estado de Ebriedad. Análisis Lega
Legal Conducción Estado de Ebriedad. Análisis LegaLegal Conducción Estado de Ebriedad. Análisis Lega
Legal Conducción Estado de Ebriedad. Análisis Lega
GerardoGarciaCaro
 
biografia y tipos de delincuente de lombroso-ferri-garofalo.pptx
biografia y tipos de delincuente de lombroso-ferri-garofalo.pptxbiografia y tipos de delincuente de lombroso-ferri-garofalo.pptx
biografia y tipos de delincuente de lombroso-ferri-garofalo.pptx
JoseLuisSalazarArria
 
Esta tarea de derecho constitucional I fue diseñada para los estudiantes de l...
Esta tarea de derecho constitucional I fue diseñada para los estudiantes de l...Esta tarea de derecho constitucional I fue diseñada para los estudiantes de l...
Esta tarea de derecho constitucional I fue diseñada para los estudiantes de l...
edwin70
 
Triptico acerca de los derechos humanos laborales
Triptico acerca de los derechos humanos laboralesTriptico acerca de los derechos humanos laborales
Triptico acerca de los derechos humanos laborales
QuetzalHernndezMartn
 
34_Autoqueresuel_69860NulidadResuelve_20240530111301.pdf
34_Autoqueresuel_69860NulidadResuelve_20240530111301.pdf34_Autoqueresuel_69860NulidadResuelve_20240530111301.pdf
34_Autoqueresuel_69860NulidadResuelve_20240530111301.pdf
DRMANUELMORAMONTOYA
 
DILIGENCIAS PRELIMINARES DE CURSO DE ESPCIALIAZCION.pptx
DILIGENCIAS PRELIMINARES DE CURSO DE ESPCIALIAZCION.pptxDILIGENCIAS PRELIMINARES DE CURSO DE ESPCIALIAZCION.pptx
DILIGENCIAS PRELIMINARES DE CURSO DE ESPCIALIAZCION.pptx
RichardDiaz252741
 
Querella por delito de acción privada 2024 (1) (1).pptx
Querella por delito de acción privada 2024 (1) (1).pptxQuerella por delito de acción privada 2024 (1) (1).pptx
Querella por delito de acción privada 2024 (1) (1).pptx
AmeliRamirezDiaz
 
LIBERALISMO COMPLETO E IDEALISMO COMPLETO
LIBERALISMO COMPLETO E IDEALISMO COMPLETOLIBERALISMO COMPLETO E IDEALISMO COMPLETO
LIBERALISMO COMPLETO E IDEALISMO COMPLETO
ebertincuta
 
comercio electronico internacional derecho internacional privado
comercio electronico internacional derecho internacional privadocomercio electronico internacional derecho internacional privado
comercio electronico internacional derecho internacional privado
isailyngonzalez
 
INVESTIGACION DE LA ESCENA DE MUERTE.pptx
INVESTIGACION DE LA ESCENA DE MUERTE.pptxINVESTIGACION DE LA ESCENA DE MUERTE.pptx
INVESTIGACION DE LA ESCENA DE MUERTE.pptx
AlejandroOlivera26
 
Evidencia GA1-260101067-AA2-EV01. Ordenar palabras.pptx
Evidencia GA1-260101067-AA2-EV01. Ordenar palabras.pptxEvidencia GA1-260101067-AA2-EV01. Ordenar palabras.pptx
Evidencia GA1-260101067-AA2-EV01. Ordenar palabras.pptx
JulianMarn3
 
ALEGATO DE APERTURA de josuvvsvsvsve.docx
ALEGATO DE APERTURA de josuvvsvsvsve.docxALEGATO DE APERTURA de josuvvsvsvsve.docx
ALEGATO DE APERTURA de josuvvsvsvsve.docx
jorgeanselmosantosqu
 
Trabajo_Infantil_en_Ecuador.pdf de ciudadanía
Trabajo_Infantil_en_Ecuador.pdf de ciudadaníaTrabajo_Infantil_en_Ecuador.pdf de ciudadanía
Trabajo_Infantil_en_Ecuador.pdf de ciudadanía
Davidloor16
 
Patrimonio del Estado Derecho Administrativo.pptx
Patrimonio del Estado Derecho Administrativo.pptxPatrimonio del Estado Derecho Administrativo.pptx
Patrimonio del Estado Derecho Administrativo.pptx
AlexQuezadaPucheta
 
Derechos de las niñas, niños y adolescentes frente a a la violencia.pdf
Derechos de las niñas, niños y adolescentes frente a a la violencia.pdfDerechos de las niñas, niños y adolescentes frente a a la violencia.pdf
Derechos de las niñas, niños y adolescentes frente a a la violencia.pdf
José María
 
EL FEUDALISMO RESUMEN COMPLETO RESPECTO.
EL FEUDALISMO RESUMEN COMPLETO RESPECTO.EL FEUDALISMO RESUMEN COMPLETO RESPECTO.
EL FEUDALISMO RESUMEN COMPLETO RESPECTO.
ebertincuta
 

Último (20)

Triptico de la Comisión Nacional de los Derechos Humanos
Triptico de la Comisión Nacional de los Derechos HumanosTriptico de la Comisión Nacional de los Derechos Humanos
Triptico de la Comisión Nacional de los Derechos Humanos
 
sesion limites - univesidad educacion.pptx
sesion limites - univesidad educacion.pptxsesion limites - univesidad educacion.pptx
sesion limites - univesidad educacion.pptx
 
LOS PATRIARCAS DE LA PLATA HISTORIA DE BOLIVIA.pptx
LOS PATRIARCAS DE LA PLATA HISTORIA DE BOLIVIA.pptxLOS PATRIARCAS DE LA PLATA HISTORIA DE BOLIVIA.pptx
LOS PATRIARCAS DE LA PLATA HISTORIA DE BOLIVIA.pptx
 
Ley de amnistía en el BOE, con lo que entra en vigor
Ley de amnistía en el BOE, con lo que entra en vigorLey de amnistía en el BOE, con lo que entra en vigor
Ley de amnistía en el BOE, con lo que entra en vigor
 
Legal Conducción Estado de Ebriedad. Análisis Lega
Legal Conducción Estado de Ebriedad. Análisis LegaLegal Conducción Estado de Ebriedad. Análisis Lega
Legal Conducción Estado de Ebriedad. Análisis Lega
 
biografia y tipos de delincuente de lombroso-ferri-garofalo.pptx
biografia y tipos de delincuente de lombroso-ferri-garofalo.pptxbiografia y tipos de delincuente de lombroso-ferri-garofalo.pptx
biografia y tipos de delincuente de lombroso-ferri-garofalo.pptx
 
Esta tarea de derecho constitucional I fue diseñada para los estudiantes de l...
Esta tarea de derecho constitucional I fue diseñada para los estudiantes de l...Esta tarea de derecho constitucional I fue diseñada para los estudiantes de l...
Esta tarea de derecho constitucional I fue diseñada para los estudiantes de l...
 
Triptico acerca de los derechos humanos laborales
Triptico acerca de los derechos humanos laboralesTriptico acerca de los derechos humanos laborales
Triptico acerca de los derechos humanos laborales
 
34_Autoqueresuel_69860NulidadResuelve_20240530111301.pdf
34_Autoqueresuel_69860NulidadResuelve_20240530111301.pdf34_Autoqueresuel_69860NulidadResuelve_20240530111301.pdf
34_Autoqueresuel_69860NulidadResuelve_20240530111301.pdf
 
DILIGENCIAS PRELIMINARES DE CURSO DE ESPCIALIAZCION.pptx
DILIGENCIAS PRELIMINARES DE CURSO DE ESPCIALIAZCION.pptxDILIGENCIAS PRELIMINARES DE CURSO DE ESPCIALIAZCION.pptx
DILIGENCIAS PRELIMINARES DE CURSO DE ESPCIALIAZCION.pptx
 
Querella por delito de acción privada 2024 (1) (1).pptx
Querella por delito de acción privada 2024 (1) (1).pptxQuerella por delito de acción privada 2024 (1) (1).pptx
Querella por delito de acción privada 2024 (1) (1).pptx
 
LIBERALISMO COMPLETO E IDEALISMO COMPLETO
LIBERALISMO COMPLETO E IDEALISMO COMPLETOLIBERALISMO COMPLETO E IDEALISMO COMPLETO
LIBERALISMO COMPLETO E IDEALISMO COMPLETO
 
comercio electronico internacional derecho internacional privado
comercio electronico internacional derecho internacional privadocomercio electronico internacional derecho internacional privado
comercio electronico internacional derecho internacional privado
 
INVESTIGACION DE LA ESCENA DE MUERTE.pptx
INVESTIGACION DE LA ESCENA DE MUERTE.pptxINVESTIGACION DE LA ESCENA DE MUERTE.pptx
INVESTIGACION DE LA ESCENA DE MUERTE.pptx
 
Evidencia GA1-260101067-AA2-EV01. Ordenar palabras.pptx
Evidencia GA1-260101067-AA2-EV01. Ordenar palabras.pptxEvidencia GA1-260101067-AA2-EV01. Ordenar palabras.pptx
Evidencia GA1-260101067-AA2-EV01. Ordenar palabras.pptx
 
ALEGATO DE APERTURA de josuvvsvsvsve.docx
ALEGATO DE APERTURA de josuvvsvsvsve.docxALEGATO DE APERTURA de josuvvsvsvsve.docx
ALEGATO DE APERTURA de josuvvsvsvsve.docx
 
Trabajo_Infantil_en_Ecuador.pdf de ciudadanía
Trabajo_Infantil_en_Ecuador.pdf de ciudadaníaTrabajo_Infantil_en_Ecuador.pdf de ciudadanía
Trabajo_Infantil_en_Ecuador.pdf de ciudadanía
 
Patrimonio del Estado Derecho Administrativo.pptx
Patrimonio del Estado Derecho Administrativo.pptxPatrimonio del Estado Derecho Administrativo.pptx
Patrimonio del Estado Derecho Administrativo.pptx
 
Derechos de las niñas, niños y adolescentes frente a a la violencia.pdf
Derechos de las niñas, niños y adolescentes frente a a la violencia.pdfDerechos de las niñas, niños y adolescentes frente a a la violencia.pdf
Derechos de las niñas, niños y adolescentes frente a a la violencia.pdf
 
EL FEUDALISMO RESUMEN COMPLETO RESPECTO.
EL FEUDALISMO RESUMEN COMPLETO RESPECTO.EL FEUDALISMO RESUMEN COMPLETO RESPECTO.
EL FEUDALISMO RESUMEN COMPLETO RESPECTO.
 

Transferencia Internacional de Datos Personales - Safe Harbor

  • 1. Jorge Campanillas Abogado t @jcampanillas iurismatica.com Vida después de la anulación de safe harbor Y ¿ahora donde guardo los datos personales? #safecloudFSS 3 de febrero de 2016
  • 2. 2
  • 3. 3 • El origen de “safe harbor” • ¿cómo hemos llegado hasta aquí? • Pero... ¿puedo utilizar dropbox en la empresa? • Y el futuro: Privacy Shield
  • 4. 4 • El origen de “safe harbor” → Puerto seguro • La normativa regula la transferencia internacional de datos (arts. 33 y 34 LOPD) fuera del Espacio Económico Europeo (EEE) • Hay países declarados por la Comisión Europea como “puerto seguro”: • Suiza, Canadá, Argentina, Israel, Andorra, Uruguay, Nueva Zelanda, Isla Feroe, Isla de Man, Guernsey. • Y hasta octubre 2015 → EEUU • Estar en lista de puerto seguro es no tener que cumplir con las exigencias para las transferencias internacionales de datos.
  • 5. 5 • El origen de “safe harbor” → Puerto seguro • En EEUU las grandes multinacionales estaban acogidas al acuerdo de “safe harbor” → acuerdo declarativo donde se comprometían a cumplir con normativa de privacidad,
  • 6. 6 • ¿Como hemos llegado hasta aquí? • Entonces llegó Max Schrems – activista austriaco: Schrems presentó ante el comisario una reclamación en la que le solicitaba en sustancia que ejerciera sus competencias estatutarias, prohibiendo a Facebook Ireland transferir sus datos personales a Estados Unidos.Alegaba que el Derecho y las prácticas en vigor en este último país no garantizaban una protección suficiente de los datos personales conservados en su territorio contra las actividades de vigilancia practicadas en él por las autoridades públicas. El Sr. Schrems hacía referencia en ese sentido a las revelaciones del Sr. Edward Snowden sobre las actividades de los servicios de información de Estados Unidos, en particular las de la National Security Agency (en lo sucesivo, «NSA»). • STJUE: 6 octubre 2015 anula acuerdo de la Comisión que considera a EEUU puerto seguro → la Comisión constató que las autoridades estadounidenses podían acceder a los datos personales transferidos a partir de los Estados miembros a Estados Unidos y tratarlos de manera incompatible con las finalidades de esa transferencia, que va más allá de lo que era estrictamente necesario y proporcionado para la protección de la seguridad nacional. De igual modo, la Comisión apreció que las personas afectadas no disponían de vías jurídicas administrativas o judiciales que les permitieran acceder a los datos que les concernían y obtener, en su caso, su rectificación o supresión.
  • 7. 7 • ¿Como hemos llegado hasta aquí? • Entonces llegó Max Schrems – activista austriaco: Schrems presentó ante el comisario una reclamación en la que le solicitaba en sustancia que ejerciera sus competencias estatutarias, prohibiendo a Facebook Ireland transferir sus datos personales a Estados Unidos.Alegaba que el Derecho y las prácticas en vigor en este último país no garantizaban una protección suficiente de los datos personales conservados en su territorio contra las actividades de vigilancia practicadas en él por las autoridades públicas. El Sr. Schrems hacía referencia en ese sentido a las revelaciones del Sr. Edward Snowden sobre las actividades de los servicios de información de Estados Unidos, en particular las de la National Security Agency (en lo sucesivo, «NSA»). • STJUE: 6 octubre 2015 anula acuerdo de la Comisión que considera a EEUU puerto seguro → la Comisión constató que las autoridades estadounidenses podían acceder a los datos personales transferidos a partir de los Estados miembros a Estados Unidos y tratarlos de manera incompatible con las finalidades de esa transferencia, que va más allá de lo que era estrictamente necesario y proporcionado para la protección de la seguridad nacional. De igual modo, la Comisión apreció que las personas afectadas no disponían de vías jurídicas administrativas o judiciales que les permitieran acceder a los datos que les concernían y obtener, en su caso, su rectificación o supresión.
  • 8. 8 • Y llegó el caos...
  • 9. 9 • Pero ¿puedo utilizar “dropbox”,“mailchimp”,“google apps”, etc. en la empresa? • Por supuesto • Pero si lo utilizas para “almacenar” a tratar datos personales de clientes, usuarios/as hay que tener en cuenta la normativa de transferencia internacional de datos: • Se necesita una Autorización del director de la Agencia Española de Protección de Datos • Ó excepciones a la autorización
  • 10. 10 • Pero ¿puedo utilizar “dropbox”,“mailchimp”,“google apps”, etc. en la empresa? • Excepciones a la autorización (at. 34LOPD): • a) Cuando la transferencia internacional de datos de carácter personal resulte de la aplicación de tratados o convenios en los que sea parte España. • b) Cuando la transferencia se haga a efectos de prestar o solicitar auxilio judicial internacional. • c) Cuando la transferencia sea necesaria para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamiento médicos o la gestión de servicios sanitarios. • d) Cuando se refiera a transferencias dinerarias conforme a su legislación específica. • e) Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista.
  • 11. 11 • Pero ¿puedo utilizar “dropbox”,“mailchimp”,“google apps”, etc. en la empresa? • Excepciones a la autorización (at. 34LOPD): • f) Cuando la transferencia sea necesaria para la ejecución de un contrato entre el afectado y el responsable del fichero o para la adopción de medidas precontractuales adoptadas a petición del afectado. • g) Cuando la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar, en interés del afectado, por el responsable del fichero y un tercero. • h) Cuando la transferencia sea necesaria o legalmente exigida para la salvaguarda de un interés público.Tendrá esta consideración la transferencia solicitada por una Administración fiscal o aduanera para el cumplimiento de sus competencias. • i) Cuando la transferencia sea precisa para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. • j) Cuando la transferencia se efectúe, a petición de persona con interés legítimo, desde un Registro público y aquélla sea acorde con la finalidad del mismo.
  • 12. 12 • Pero ¿puedo utilizar “dropbox”,“mailchimp”,“google apps”, etc. en la empresa? • Para solicitar la autorización documentación requerida: • Escrito de solicitud con identificación de los ficheros objeto de la transferencia con indicación del código con el que el fichero figura inscrito en el Registro General de Protección de Datos, así como descripción de la finalidad de la transferencia. • Contrato basado en las Cláusulas Contractuales Tipo firmado por las partes (copia original o fotocopia compulsada) y, en su caso, traducción jurada al español . • Poderes suficientes de los firmantes (importador y exportador), y en su caso, traducción jurada al español.
  • 13. 13 • Pero ¿puedo utilizar “dropbox”,“mailchimp”,“google apps”, etc. en la empresa? • Si eres una multinacional tienes la posibilidad de las Binding Corporate Rules o BCR’S. Las BCR’S son normas cuya finalidad última es permitir a las empresas multinacionales transferir datos personales del Espacio Económico Europeo (EEE) a sus filiales ubicadas fuera del mismo de conformidad con la normativa comunitaria y nacional de protección de datos. (nubes privadas de multinacionales).
  • 14. 14 • Y el futuro: Privacy Shield • Nuevo acuerdo EEUU-EU: • Garantías reforzadas para la transferencia internacional de datos. • Creación de autoridad independiente para el control de los datos. • Posibilidad de los ciudadanos europeos al acceso de la Justicia de EEUU para protección datos personales • Instrumento jurídico vivo, más allá del sistema declarativo... • Veremos...
  • 16. 16 • Conclusiones • Importante decisión sobre el proveedor a elegir • ¿Quizá mejor elección proveedor europeo? • Si utilizamos servicios/empresas EEUU en la actualidad no estamos en sistema Safe Harbor • Soluciones o excepciones (por ejemplo, contar con el consentimiento) o autorización del Director de la Agencia Española de Protección de Datos. • Si eres una multinacional → BCRs una buena opción
  • 17. ¡Muchas gracias por vuestra atención! Jorge Campanillas Iurismática Abogados, S.L.P. jcampanillas@iurismatica.com T @jcampanillas http://creativecommons.org/licenses/by-nc-sa/3.0/es