Tras la publicación de alarmantes noticias con titulares como “Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps” por parte de El Confidencial (Ver noticia) la Agencia Española de Protección de Datos ha emitido un comunicado aclarando las afirmaciones vertidas en dicha noticia (Pincha aquí para ver el comunicado de la Agencia). 

La Agencia aclara que en ningún caso ha dado un ultimátum a las empresas que realizaban transferencias internacionales de datos a Estados Unidos basándose en el Safe Harbour. Quizás la Agencia no ha estado muy acertada en sus comunicaciones a los responsables del fichero, ya que como se puede ver en la imagen adjunta, sí parece que la Agencia ha requerido a los titulares y ha dado un ultimátum: 

Click here to view image.

“En consecuencia, en el ejercicio de las competencias de esta Agencia, se le requiere para que, a la mayor brevedad, y en todo caso antes del 29 de enero de 2016, informe al Registro General de Protección de Datos sobre la continuidad de las transferencias y, en su caso, sobre su adecuación a la normativa de protección de datos. De no recibirse contestación a este requerimiento ni, en su caso, la modificación de las transferencias internacionales contenidas en el/los fichero/s en el plazo indicado, es preciso recordarle, que la Agencia podrá iniciar el procedimiento para acordar, en su caso la suspensión temporal de las transferencias.”

Por mucho que ahora la Agencia intente justificar que no ha dado ultimátum y que no ha requerido, lo cierto es que al utilizar la expresión“de no recibirse contestación a este requerimiento” parece obvio pensar que sí está requiriendo y más aún cuando para ello da un plazo determinado para solucionar el asunto. 

Independientemente de estos detalles, consideramos que el titular de la noticia de El Confidencial, que en parte tiene razón, es muy alarmista, más aún para las empresas que no conocen a fondo la normativa de protección de datos.

“Prohibido usar Dropbox o Google Apps” es erróneo, no es que a partir de ahora esté prohibido, es que mientras no se resuelva el acuerdo de Safe Harbour (se prevén novedades para febrero de 2016) es necesario cumplir con las obligaciones establecidas por la LOPD. Pero además, se debe tener en cuenta si al utilizar Dropbox o Google Apps se tratan datos de carácter personal, no se puede generalizar de esa manera.