Protección de datos

Pepsi, Adobe y Unilever, multadas por transferir ilegalmente datos de miles de usuarios a EEUU

Las empresas siguieron utilizando el protocolo que llevaba vigente desde hacía 15 años, pero que ya había sido anulado por el Tribunal de Justicia de la Unión Europea tras constatar agujeros de seguridad.

Pepsi, Adobe y Unilever, multadas por transferir ilegalmente datos de miles de usuarios a EEUU

La Comisión Federal para la Protección de Datos y la Libertad de Información de Hamburgo (Alemania) ha multado a tres multinacionales, Adobe, Pepsi y Unilever, por seguir transfiriendo datos de consumidores según el acuerdo de transferencia entre EEUU y Europa, que llevaba vigente 15 años pero que el Tribunal de Justicia de la Unión Europea ya ha anulado. Esta resolución es fruto de una investigación que ha durado varios meses y en la que se han visto involucradas hasta 35 sociedades distintas con sede en Hamburgo.

Las tres empresas citadas han sido sancionadas, según eldiario.es, con el pago de distintas cantidades: Adobe con 8.000 euros; Pepsi con 9.000 (a través de su subsidiaria Punica, y Unilever con 11.000. Las tres compañías seguían utilizando el Safe Harbour, que era como se denominaba el sistema de transferencia, para remitir los datos privados de miles de sus clientes por vía electrónica a EEUU.

Meses después de que la UE lo haya anulado, las tres firmas multadas "no han establecido métodos alternativos válidos", censura la Comisión alemana. "Las inspecciones han demostrado que la gran mayoría de esas compañías han cambiado la transferencia de los datos dentro de los meses del periodo de implementación a las llamadas cláusulas contractuales estándar", añade.

Nuevo protocolo

El pasado noviembre, la UE comunicó a las empresas que necesitasen transferir datos privados a EEUU el protocolo a seguir desde ese momento, y que estaría en vigor hasta la llegada del Private Shield, el nuevo acuerdo de transferencia cuyo nivel de seguridad para la protección de datos ha sido cuestionado ya tanto por la propia Comisión como por distintos expertos independientes.

Hasta ese momento, las empresas deberán, a la hora de proceder a la transferencia de datos, regirse por las soluciones contractuales recogidas en la legislación europea, o bien por las normas vinculantes que estableciera la agencia de protección de datos de cada país.

Ya somos 190.624