Requerimientos legales para el uso de Dropbox o Google

Tras el fallo del Tribunal de Justicia de la Unión Europea del pasado 6 de Octubre anulando el intercambio de datos de ciudadanos europeos a terceros países (incluyendo Estados Unidos). la Agencia Española de Protección de Datos (AEPD) ha dado un ultimátum a las empresas españolas que utilicen plataformas tecnológicas, como Dropbox o Google Drive, que tienen hasta el 29 de Enero de 2016 para cumplir con la nueva normativa. En caso contrario, podrían ser multadas.

De esta forma, la AEPD requiere que todas las compañías dejen de usar estos servicios salvo que cumplan una de estas tres opciones, contar con la autorización de la Agencia, el consentimiento informado de las personas cuyos datos se vean afectados, o utilizar alguna de las excepciones previstas en el artículo 34 de la Ley Orgánica 15/1999 (por ejemplo, un auxilio judicial o un diagnóstico médico).

El próximo 29 de Enero la Agencia iniciará un procedimiento contra aquellas empresas que no se hayan adaptado a la nueva normativa y suspendan temporalmente sus transferencias. Las posibles sanciones económicas pueden llegar a los 600.000 euros por comisión de una infracción grave de la Ley de Protección de Datos.

Algunos de los servicios afectados son prestados por plataformas como Dropbox, Google, MailChimp, Facebook, Flickr, Instagram o Twitter. Por ejemplo, si una empresa española usa un widget de Twitter en su página web o ha subido a su perfil fotografías en las que aparezcan personas identificables, deberá solicitar la autorización del Director de la Agencia Española de Protección de Datos mediante un escrito, al que habrá que anexionar el contrato de prestación de servicios con la empresa tecnológica correspondiente, una traducción jurada al español y poderes de los firmantes, en el caso de que fuera necesario.