Lo que el dato se llevó (Las Transferencias Internacionales de datos personales)

Siguiendo nuestra línea cinematográfica para explicar nuestras experiencias en relación a la Ley de Protección de Datos Personales, hemos pensado que la mítica película protagonizada por el apuesto Clark Gable, “Lo que el viento se llevó”, nos iba como anillo al dedo para explicar cómo inconscientemente muchas empresas realizan transferencias internacionales de datos personales sin saberlo, y sus datos se los lleva el viento hacia países que no ofrecen un nivel adecuado de protección de datos personales como en Europa, y en consecuencia, están incumpliendo la Ley Orgánica de Protección de Datos de Carácter Personal.

La Ley Orgánica de Protección de Datos de Carácter Personal es muy rigurosa con las transferencias internacionales de datos personales a países fuera del Espacio Económico Europeo, y exige unos requisitos para realizarlas, tales como comunicarlas en el registro de ficheros de la Agencia Española de Protección de Datos, disponer del consentimiento del afectado o cuando se trate de  la prestación de un servicio, como por ejemplo de alojamiento de correo electrónico o datos, Cloud…, firmar un contrato de encargo de tratamiento de datos con el proveedor según las exigencia legales y remitirlo a la Agencia de Protección de Datos.

El problema, es que frecuentemente las empresas contratan servicios de hospedaje de correo electrónico y datos, servicios de Cloud o de envíos masivos de correo electrónico con empresas fuera de Europa sin cumplir con las exigencia legales correspondientes, e inconscientemente sus datos vuelan a terceros países que no ofrecen un nivel adecuado de protección de datos personales y, en caso de ser inspeccionados por la Agencia Española de Protección de Datos se arriesgan a multas de muchos miles de euros.