«Las empresas ante el cambio de las reglas de juego» artículo de Expansión, con la opinión de Alonso Hurtado, socio de IT de ECIJA

“El fallo emitido ayer por el Tribunal de Justicia de la Unión Europea en el casoSchrems tiene una enorme trascendencia y provocaráun periodo de incertidumbre entre las compañías que realicen o dependan de la circulación de datos a nivel transatlántico”, explica Alonso Hurtado, socio del área de tecnologías de la información de Ecija.
Ante este situación, los expertos legales en nuevas tecnologías creen que las empresas no deben alarmarse en exceso, aunque sí buscarsoluciones ante esta nueva situación. “El primer aspecto que hay que tener en cuenta es que la sentencia se refiere a un caso específico y a Facebook. No existe una implicación directa con otras empresas, lo que significa quelos cambios no tendrán que hacerse de un día para otro”, apunta Paloma Bru, responsable de privacidad y ciberseguridad de Jones Day. La letrada, sin embargo, cree que los departamentos legalesde las compañías afectadas deben empezar a buscar soluciones. “El primer paso es realizar un listado e identificar las transferencias de datos internacionales que realizan en el marco de su actividad”, apunta. “Una vez resuelto este aspecto, hay que tratar de buscar medidas alternativas, una suerte de plan b. Si se trata de datos de los trabajadores, por ejemplo, un empresa podría optar por solicitar un consentimiento personal de cada uno de ellos
y así no infringir la norma. Las compañías también podrían acudir a la Agencia de Protección de Datos para solicitar una autorización para
un tipo de transferencia concreta”, añade Bru.
Otra solución alternativa, explica Hurtado, “sería optar por cambiar de proveedor y contratar a uno europeo que esté sometido a la legislación comunitaria y cumpla con todas las obligaciones normativas de la UE”.
Por último, ambos letrados creen que los departamentos legales deben hacer un seguimientode los acontecimientos que están por llegar respecto
a este asunto. “Las agencias de protecciónde datos europeas ya han anunciado que se van a reunir para fijar, de manera conjunta, los criterios que se deberán cumplir y aplicar. En esta reunión, previsiblemente, también se fijará algún tipode periodo de gracia, para que todas las empresas puedan adaptarse a las nuevas obligaciones”, comenta Bru.
Otro aspecto que deberían vigilar los abogados de las empresas es que, seguramente, las conclusiones de esta sentencia se tendrán en cuenta y terminarán incorporándose en el nuevo reglamento de protección de datos, que debería aprobarse antes de que finalice 2015.

Para acceder al artículo completo, click aquí