La AEPD aprueba las transferencias internacionales de Google a EUA

Las transferencias internacionales de datos personales son un aspecto esencial en el nuevo Reglamento General de Protección de Datos (RGPD), que será de aplicación directa para todas las empresas que trabajen con información personal a partir del próximo 25 de mayo de 2018.

El pasado miércoles 20 de septiembre, la Agencia Española de Protección de Datos (AEPD) comunicó que Google Cloud Platform –la plataforma donde los desarrolladores prueban, construyen e implementan aplicaciones– y Google Suite –el servicio donde el gigante tecnológico proporciona productos de mensajería y colaboración online– cumplen las garantías contractuales para realizar transferencias internacionales de datos personales a Estados Unidos.

Esta decisión no solo posiciona a Google como un actor fiable dentro del marco europeo, sino que beneficia al usuario facilitando el envío de su información personal fuera de la Unión Europea.

La responsable de protección de datos y cumplimiento de Google Cloud para la región EMEA, Nathaly Rey, señaló que “los clientes de estas dos plataformas pueden contar con el compromiso de Google hacia el cumplimiento del nuevo Reglamento General de Protección de Datos”.

Sin embargo, aunque ambos servicios “cumplen plenamente” con los requisitos para transferir datos de la UE (de conformidad con la Directiva de Protección de Datos de la EU 95/46/CE) tendrán que cumplir una serie de condiciones.

En primer lugar, las transferencias internacionales tienen que ajustarse a las necesidades de la resolución y las cláusulas contractuales. Asimismo, el exportador de datos tiene que certificar las garantías de esa transferencia y ser capaz de demostrarlas en cualquier momento. Por último, el responsable del fichero ha de notificarlo a la AEPD e inscribirlo en el Registro General de Protección de Datos.

RGPD: transferencias internacionales

El Reglamento General de Protección de Datos hace referencia a todas aquellas situaciones donde el responsable o encargado del tratamiento de la información personal tiene la intención de transferir datos personales fuera de la Unión Europea. Dichas transferencias solo serán lícitas si cumplen las condiciones establecidas en el capítulo V del RGPD.

El Escudo de Privacidad de la Unión Europea y los Estados Unidos se firmó justo antes de que se aprobara el RGPD por los órganos de Gobierno de la UE. Cualquier información personal intercambiada bajo los auspicios de este acuerdo también está regida por el RGPD.

La AEPD recuerda que la autorización de una determinada transferencia internacional puede denegarse o suspenderse si se detecta una situación de riesgo o incumplimiento grave.

Por último, cabe destacar que tanto el responsable como el encargado del tratamiento son los protectores de los datos con los que trabajan, por tanto, cualquier acuerdo para transferir esos datos a terceros fuera de los acuerdos identificados en el RGPD serán ilegales, sobre todo, si son proveedores en nube.

Si quieres profundizar sobre la nueva normativa de protección de datos europea o conocer más sobre las transferencias internacionales, no dudes en descargar nuestro libro verde gratuito.

>> Consigue aquí gratis tu guía rápida RGPD

Y, si no te parece suficiente, desde IT Governance te recomendados la lectura de este libro bolsillo por solo 12,95 euros.

>> Hazte ahora con esta guía de bolsillo RGPD

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.