LOPD | Transferencia internacional de datos

Viaja a USA y tus datos personales, los más sensibles, irán contigo para quedarse alli.

Un acuerdo entre USA y la UE obliga a los estados europeos a transferir hasta 19 datos personales de los viajeros que lleguen hasta el pais americano.

Toni Martín-Ávila - 06-12-2009

Sigue el furor y la acción de los estados por el control de la información telemática. El Congreso español aprobó el pasado 3 de diciembre de 2009 el acuerdo suscrito anteriormente entre la UE y Estados Unidos para la transferencia al departamento de Estado americano de los datos de los pasajeros europeos. Algo que hace ya tiempo que ocurre pero que ahora lo hace bajo una legislacion española especifica.

Anteriormente a este nuevo convenio existía un acuerdo entre Estados Unidos y otros paises, como España. En el SAFE-HARBOR ambos paises se comprometían en este protocolo de buenas prácticas. Y las empresas que se suscribían a él realizaban una especie de acuerdo a tres partes, basado en la confianza sobre esta "marca".

Es el caso por ejemplo de facebook que a su vez utiliza otra marca basada en esta de Safe-Habor (la Trust-e).

La información que vuela con nosotros

Bajo el paraguas de un "supuesto de necesidad por cuestiones de seguridad máxima", el gobierno americano pide hasta 19 datos de los pasajeros que vuelen a su país como el origen racial o étnico, las convicciones religiosas e ideológicas, estado de salud o la vida sexual del viajero, datos no previstos en acuerdo anteriores, como el citado protocolo de Safe-Harbor, y que, además, pueden ser facilitados a terceros países. Este convenio debería ofrecer "plenas garantías" de que hay un respeto absoluto a la Constitución y a la protección de los datos de los pasajeros. Este tipo de leyes se sitúan por encima de la LOPD siendo éste el caso de "Transferencia Internacional de Datos". Anteriormente a esta ley si una empresa como una aerolinea española transferia este tipo de información al pais destino deberia "pedir" a la Agencia Española de Protección el permiso para realizarlo, ya que aumentaria el tipo de datos que hacía mención el anterior SAFE-HARBOR. Con este nuevo convenio queda a la luz un evidente riesgo de seguridad de nuestros propios datos, basado en la falta de control de la propia persona (titular de los datos) en la comunicación a terceros, puesto que una vez estos datos están ya en el estado americano, éstos se reservan el derecho a enviarlos a terceros paises. Con lo que por mucha Constitucion, leyes fundamentales, LOPDs y Agencia(s) Española de Protección de datos, en el momento que vueles a Estados Unidos tus datos personales iran contigo..para quedarse alli

TEMAS EN CALIDAD TIC

ISO 27001 Implantación certificación

Gestión de servicios TI, ISO 20K, ITIL

Riesgos e incidentes de seguridad

Protección de datos personales, LOPD

Seguridad en redes sociales

La calidad en el ciclo de vida del software

Esquema Nacional de Seguridad

MATERIAL ELABORADO POR

Toni Martín-Avila
Consultor y auditor ISO 27001, ISO 20000, ISO 15504
www.IT360.es doITsmart.es
@IT360es

ULTIMOS ARTICULOS PUBLICADOS


Por qué las empresas incumplen la LOPD publicado el 28/09/2011
La Trazabilidad, ese gran olvidado en la ISO 27001 publicado el 30/12/2010
Sostenibilidad TIC: No es cloud todo lo que reluce publicado el 12/11/2010
La sanidad pública española no cumple la LOPD publicado el 13/10/2010
El Aseguramiento de la calidad en ISO 27001 publicado el 12/10/2010
Certificaciones y normativas de calidad en software publicado el 25/09/2010
Esquema ISO 27001 Controles sobre la Política de Seguridad de la Información publicado el 24/09/2010
El modelo PDCA en ISO 20000 publicado el 14/09/2010
Aplicacion del Esquema Nacional de Seguridad ENS publicado el 11/09/2010
Todas las medidas del Esquema Nacional de Seguridad. Mindmap interactivo publicado el 19/08/2010
El Esquema Nacional de Seguridad. Una visión global publicado el 03/08/2010
¿A quién está dirigido el ENS? publicado el 03/08/2010
Definición del concepto seguridad de la Informacion publicado el 26/05/2010
IT360.es - Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca. Documentación de la presentación publicado el 17/04/2010
Construye relaciones beneficiosas con tu proveedor tecnológico publicado el 01/04/2010
Comparación de las normas SAS 70 e ISO/IEC 27001:2005 publicado el 05/03/2010
La calidad en el marco del software publicado el 17/02/2010
En ocasiones veo... datos personales publicado el 01/02/2010
Las denuncias ante la Agencia Española de Protección de datos crecen como el paro publicado el 29/01/2010
Encuesta LOPD en la empresa turística publicado el 15/01/2010
No envíes una foto en bikini publicado el 09/01/2010
Mr Bean y la seguridad de la Informacion publicado el 05/01/2010
LOPD al grano. 5 aspectos clave para un hotel publicado el 29/12/2009
El enfoque por procesos en la gestión de la seguridad de la información, ISO 27001 process aproach publicado el 26/12/2009
Viaja a USA y tus datos personales, los más sensibles, irán contigo para quedarse alli. publicado el 06/12/2009
Jornada informativa sobre seguridad de la informacion y la certificación ISO 27001 publicado el 11/11/2009
Cinco ideas prácticas para pasar a la acción en la empresa 2.0 publicado el 25/10/2009
Ha cambiado el concepto de privacidad publicado el 23/09/2009
Los blogs también deben cumplir ciertas leyes publicado el 20/09/2009
La familia ISO 27001 crece. ISO 27799, un paso más en la Seguridad de la Información del sector sanidad publicado el 27/05/2009
Mi gran amigo Paco publicado el 17 de abril de 2009
Google,las caritas y la dichosa LOPD publicado el 20 de marzo de 2009
Por que un marco juridico en Internet? publicado el 6 de marzo de 2009

2011 - IT360.es
Toni Martin-Avila