Está en: GUIASERVICIOS: temas de interés : temas legales : Protección de datos: Transferencias ...
MAPA WEB
Área de empresas
Empleo
Economía
Temas de interés
Tiempo libre
Otros servicios
Internet-Informát.
Urgencias
Prensa/Radio
Top Guía






 

BUSCADOR DE EMPRESAS

SUSCRÍBASE A LOS BOLETINES







TEMAS DE INTERÉS

¿Cuándo hay que pedir autorización al Director de la Agencia de Protección de Datos?
La ley dice que siempre que se lleve a cabo una transferencia internacional habrá de solicitarse, de forma previa a la misma, dicha autorización. Las excepciones a ello la constituyen los Estados que el Estado español considere poseen un nivel de protección equiparable al nuestro, amén de también los pertenecientes a la Unión Europea, pues al tener que cumplir éstos la Directiva sobre protección de datos, se considera suficientemente generador este hecho de la confianza necesaria para la autorización correspondiente. Otro supuesto en el cual no hay que solicitar dicha autorización es aquel en el que el afectado haya dado su consentimiento de forma inequívoca; cuando la transferencia sea necesaria para la ejecución o celebración de un contrato ; cuando esté en juego la salvaguarda del interés público; o sea necesaria la transferencia para la prevención o el diagnóstico médico, entre otros.

¿Cómo obtener la autorización Director de la APD?
Para ello, la normativa de desarrollo de la LOPD posibilita la obtención de la concesión en aquellos supuestos en los que exista un contrato, bajo forma escrita, entre el transmitente y destinatario de los datos, caracterizado éste por que en él figuran o constan las necesarias garantías en orden al respeto de los principios legales de la LOPD, y además se permite o posibilita al afectado ejercitar los derecho que la ley española le concede. Todo esto que expresado así puede parecer algo en exceso abstracto, se comprenderá más si avanzamos algo del contenido necesario de dicho documento o contrato, pues en él habrá de constar – entre otras circunstancias - : Cuál es la finalidad que pretende justificar la transferencia; compromiso por parte del destinatario de no ceder los datos a ningún tercero, y de que adoptará todas aquellas medidas de seguridad necesarias contempladas en el derecho español; se contemplará una indemnización para el afectado que a consecuencia del incumplimiento del contrato se pueda ver afectado en el tratamiento de sus datos de carácter personal; garantizar al afectado que podrá ejercitar los derechos llamados de acceso, cancelación, rectificación, u oposición, ante el destinatario, etc.

Caso especial : Estados Unidos.
Sin duda alguna, y motivado ello por motivos meramente económicos ( la competitividad de las empresas USA sigue siendo en Internet muy superior, en general, a las europeas ), es habitual encontrarnos con situaciones en las cuales una empresa española oferta servicios de hosting a otras empresas, generalmente también españolas, pero los servidores que realmente usan están en Estados Unidos, o por lo menos los datos de sus clientes van desviados hacia allá. En tal caso, si nos damos cuenta, estamos ante una transferencia internacional de datos. Pues bien, como consecuencia de la entrada en vigor de la Directiva europea sobre protección de datos, el 25 de octubre de 1.998, el Departamento de Comercio de los EE. UU. Publicó el 21 de julio de 2000 un grupo de principios denominados Safe Harbor ( = de puerto seguro ). La finalidad de tal texto fue que las empresas americanas que aplicasen dichos principios tendrían el visto bueno de la Unión Europea, y por tanto, en política de protección de datos evitarían todo este control y celo burocrático que en esta cuestión se torna imperativa en la Comunidad. La paradoja es que si acudimos a ver cuántas empresas hay en dicha relación, observaremos que no superan las 100, y teniendo en cuenta el volumen empresarial del llamado Coloso del Norte, es claro que se torna insuficiente tal número. No obstante, en la práctica, si se transfieren datos a una empresa USA, y la misma no está en dicho listado, cabe una solución a ello, que es simplemente elaborar un documento en el cual, entre otras cosas, se garantice que dicha empresa extranjera se somete a la jurisdicción española y a la Agencia de Protección de Datos, en todas aquellas cuestiones relacionadas con dicho tránsito de datos, comprometiéndose también a facilitar al titular de los datos, el ejercicio de los derechos que en España hubiese podido tener. No vamos ahora a detallar el contenido de dicho contrato, pues sería bastante extenso, pero sí a mencionar que la notificación del mismo ha de efectuarse con una periodicidad de un mínimo anual, para obtener así la llamada certificación de puerto seguro. Todo esto es, claro está, siempre y cuando no se le hubiese indicado, y con la suficiente claridad, al titular de los datos que los mismos iban a transitar hacia territorios USA, y éste haber otorgado su consentimiento de forma expresa, pues en tal caso no haría falta nada de lo que estamos diciendo, aunque lo que ocurre en la práctica es que el mismo se le oculta tal circunstancia, convirtiéndose tal transferencia, si no existe la autorización de la APD, en ilegal, y sancionable con elevadísimas multas.

Por: Javier Hernández Martínez
  « Anterior

  « Índice

    
COLABORAN
Balizas LED
Apartamentos Pirineo
Mentoring
Cestas Navidad
. .
Inmobiliaria Casmar
Apartamentos en Venta Pirineo
Metrolight
Iluminación LED
Balizas LED
Política de Privacidad © 2004, GUIASERVICIOS.comRegistro de dominios-Guidom y Diseño web-IniZiativas.net
Guia Empresas Aragon | Buscador empresas | Área empresas | Noticias | Empleo | Economía | Internet | Top Guía | Tiempo libre