Hasta el pasado mes de octubre de 2015, la AEPD permitía realizar TID desde España a entidades estadounidenses adheridas a los principios de “PUERTO SEGURO” o “SAFE HARBOUR”, sin autorización del Director de la AEPD. Sin embargo, el 6 de octubre del presente, TJUE ha declarado inválida la Decisión de la Comisión adoptada en 2000, que establecía el nivel adecuado de protección para TI de datos a EEUU ofrecidas por el acuerdo de puerto seguro, no pudiendo ampararse ya dichas Transferencias en esa base legal.
A partir de este momento, para poder realizar o seguir realizando TID a entidades ubicadas en Estados Unidos, la AEPD exige a los responsables de los ficheros que exporten datos a entidades como FACEBOOK, DROPBOX, GOOGLE, MAILCHIMP, etc. que encuentren otras formas de legitimación, estando obligados a:
• Notificar a la AEPD el fichero, indicando el país al cual se van a realizar la cesión.
• Solicitar autorización de la Directora de la AEPD para realizar la transferencia.
• Aportar firmados los contratos o Cláusulas Contractuales Tipo adoptadas por las Decisiones. 2001/497/CE, 2004/915/CE y 2010/87/UE. de la CE.
• También se puede legitimar la Transferencia amparándose en las excepciones previstas.
Todos los Responsables de ficheros deberán regularizar los tratamientos de datos que estaban realizando a entidades asociadas al Puerto Seguro bien contratar sus servicios con empresas europeas.
IMPORTANTE
El envío de datos a países sin un nivel de protección adecuado, implica la comisión de una infracción muy grave cuya multa puede oscilar entre 300.001 y 600.000 Euros.
