La Agencia Española de Protección de Datos ha desmentido que, como consecuencia de la invalidación del sistema de “Safe Harbor” (ya analizado en anteriores entradas), haya lanzado ultimátum alguno a las empresas españolas para que cesen en el uso de aplicaciones como Dropbox o Google Apps, que suponen el almacenamiento de datos en la nube.

Según se deprende del comunicado emitido por dicha Agencia, las acciones que se han llevado a cabo hasta la fecha son las que se listan a continuación:

  1. Remisión de una carta a las empresas españolas que habían informado sobre la transferencia de datos a los EE. UU. bajo la cobertura del sistema de “Safe Harbor”. La carta, cuyo contenido puede ser consultado en este enlace, urge a los responsables del tratamiento a que confirmen, antes del 29 de enero de 2016, si se siguen produciendo transferencias internacionales de datos a los EE. UU. y, en tal caso, si las mismas se llevan a cabo bajo alguna de las excepciones previstas por el artículo 34 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal o habiendo sido autorizadas por el director de la Agencia conforme a las cláusulas contractuales tipo aprobadas por la Comisión Europea.
  2. Información general sobre las consecuencias de la invalidación del sistema de “Safe Harbor”. Los servicios de la Agencia en ningún caso han sugerido que se cese en el uso de servicios de cloud computing o prohibido el uso de herramientas concretas.

Cabe señalar que en el citado comunicado de la Agencia no se indica expresamente que ésta tenga intención de iniciar procedimientos sancionadores de oficio, como consecuencia de tales transferencias de datos, sino que sólo se limitará a “iniciar el procedimiento para acordar, en su caso, la suspensión temporal de las transferencias”.