RIESGOS LEGALES de subir datos personales de clientes.

Son muchas las entidades, empresas, pymes y autónomos, fundaciones, ONG, que utilizan estos medios de almacenamiento digital y de difusión masiva de correos electrónicos en su día a día. Lo que muchas no saben es que están radicados en Estados Unidos y que esto tiene implicaciones y riesgos legales en materia de protección de datos.

Pyme, organización o autónomo que utilizan estos medios tienen el rol de “responsable de tratamiento” de los datos personales.

Cada vez que “sube” información de terceros a estas plataformas estaría realizando una transferencia internacional de datos, tal como lo define el Reglamento General de Protección de Datos (RGPD). Y, para cerrar el círculo, las empresas como Google Drive, Microsoft One Drive o Dropbox, serán los “encargados de tratamiento” de dichos datos personales.

Todo esto estaba solucionado hasta hace pocos meses, cuando en las relaciones entre la Unión Europea y los Estados Unidos regía un marco normativo conocido como Escudo de Privacidad. Pero desde que se publicó la Sentencia del Tribunal de Justicia de la Unión Europea de 16 de julio de 2020, también denominada Scheme II, este “Escudo” ha quedado invalidado.

En estos casos concretos, será imprescindible que el Delegado de Protección de Datos (DPO) o el DESPACHO de Abogados que asesore a la entidad en materia de privacidad, lleve a cabo auditorías periódicas para detectar posibles cambios y analizar el impacto legal de los mismos.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *