La Agencia Española de Protección de Datos ha dado el visto bueno a las condiciones en las que se realizan las transferencias internacionales de datos que realizan los servicios de Google Suite y Google Cloud Platform. Esto significa que estos servicios cumplen con los requisitos legales planteados en el Escudo de Privacidad.

Este visto bueno es importante porque de él dependen servicios de gran implantación como Gmail y el software de oficina en la nube Google Docs. Así como todos sus servicios de almacenamiento en la nube (Google Cloud Platform) como el Google App Engine y otros servicios de computación en la nube del gigante tecnológico americano.

Aunque la entidad a la que se ha dado el visto bueno es Google Irlanda, las transferencias objeto de la aprobación son a la matriz en Estados Unidos. Recordamos que las transferencias a este país se realizaban anteriormente bajo el marco del tratado de Puerto Seguro que fue abolido tras confirmarse diversos casos de acceso ilegal a los datos personales por parte del gobierno de Estados Unidos. El nuevo tratado de Escudo de Privacidad ha renovado los compromisos y reforzado las salvaguardas entre la Unión Europea y los Estados Unidos para garantizar que la integridad de los datos no se vea de nuevo comprometida.

Los usuarios de estos servicios tendrán que aceptar las nuevas cláusulas contractuales derivadas de las garantías ofrecidas por Google para obtener esta aprobación y, además, en palabras de la propia AEPD, “con anterioridad a la realización de cualquier transferencia internacional de datos que pretenda ampararse en la presente resolución, el responsable del fichero deberá notificarla a la Agencia Española de Protección de Datos a fin de que se proceda a su inscripción en el Registro General de Protección de Datos, quedando identificados el fichero o ficheros a cuyos datos se refiera la transferencia internacional, con referencia a esta resolución”.

La tipología de datos amparados por esta aprobación de transferencia no tiene ninguna restricción e pueden incluir datos especialmente protegidos, de cualquier sensibilidad.

Google ha confirmado en su blog oficial su compromiso hacia el cumplimiento del nuevo Reglamento General de Protección de datos que se comenzará a aplicar en mayo de 2018.

Enlaces relacionados:

La Agencia Española de Protección de Datos (AEPD) confirma que las garantías contractuales de Google Cloud para las transferencias internacionales de datos son adecuadas (Blog oficial de Google España)

https://espana.googleblog.com/2017/09/la-agencia-espanola-de-proteccion-de.html?m=1

RESOLUCIÓN DE DECLARACIÓN DE ADECUACIÓN DE GARANTÍAS PARA LAS TRANSFERENCIAS INTERNACIONALES DE DATOS A LOS ESTADOS UNIDOS CON MOTIVO DE LA PRESTACIÓN DE SERVICIOS DE COMPUTACIÓN EN NUBE (Documento AEPD)

http://www.agpd.es/portalwebAGPD/resoluciones/autorizacion_transf/auto_transf_2017/common/pdfs/TI-00153-2017_Resolucion-de-fecha-22-06-2017_de-GOOGLE-INC-c–GOOGLE-INC_a-Estados-Unidos.pdf