El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Me piden datos de un forero desde estados unidos
- Foros Legales
- Nuevas Tecnologías
- Tema: Me piden datos de un forero desde estados unidos
- Nuevas Tecnologías
Nuevo Comentario
8 Comentarios
Me piden datos de un forero desde estados unidos
Tengo una página web con un foro sobre un tema deportivo para promocionar la venta de un cierto tipo de productos. No me voy a extender demasiado. El caso es que me ha llegado una comunicación de un departamento de policía de Estados Unidos (sin comentar más) pidiéndome datos de una persona del foro para poderlo identificar. Parece que está dado de alta en otros sitios y le deben de estar buscando por lo que sea. Desde luego nada que ver con mi foro ni mi página, pero que me dicen que la información sobre el en mi foro puede ayudarles a dar con él. Me piden el mail con que se dió de alta, la IP desde la que se registró, y las IPs desde las que se haya conectado. Tengo entendido que los datos personales se los puedes dar a la policía por investigación de delitos pero como es Estados Unidos estoy dudando de si entregar esos datos es legal para mí o no.
¿Tengo que entregarlos? No quiero meterme en ningún lío ni con estos de aquí ni con aquellos de allí.
Muchas gracias por cualquier respuesta.
¿Tengo que entregarlos? No quiero meterme en ningún lío ni con estos de aquí ni con aquellos de allí.
Muchas gracias por cualquier respuesta.
No.
Veo claro que tu web no está alojada en Estados Unidos, en otro caso no habría tal solicitud; no la necesitarían.
Derivado de los anterior, me parece extraño que un departamento de policía de Estados Unidos te vaya a pedir datos de un usuario de tu foro. No tiene lógica. ¿Estás segura de la procedencia del mensaje?
Caso extraño.
Veo claro que tu web no está alojada en Estados Unidos, en otro caso no habría tal solicitud; no la necesitarían.
Derivado de los anterior, me parece extraño que un departamento de policía de Estados Unidos te vaya a pedir datos de un usuario de tu foro. No tiene lógica. ¿Estás segura de la procedencia del mensaje?
Caso extraño.
Me llegó un mail con el dominio de una web de policia americana. Luego busqué la policía de ese estado en Internet y me salió la misma web. Me metí en la web esta mañana, busqué un contacto y escribí un mensaje de vuelta pidiendo aclaración. Me repondieron hace unas horas diciendo que sí, que son ellos, que les haría un favor respondiendo a lo que piden. Dicen que se trata de una persona que se dedica a estafar a la gente que conoce y contacta a través de foros. Le encontraron en mi página por nick utilizado. Son policía americana verdaderamente.
¿Tengo que darles los datos?
¿Tengo que darles los datos?
Por cierto, todo esto va de material deportivo. Mi página tiene tienda virtual y el foro es visitado por gente que intercambian cosas y se venden entre ellos de segunda mano. Supongo que hay es dónde ve su campo de "negocio" el usuario estafador. Me dijeron que se mete en foros, contacta con gente que conoce allí y les ofrece material deportivo. Luego vendrá el timo, supongo.
Hola Anamarirevy,
Lo veo claro porque si la página web y sus contenidos estuviesen alojados en los Estados Unidos, serían accesibles de forma simple mediante el requerimiento correspondiente por parte del responsable policial al cargo de la investigación de que se trate.
Incluso en el caso de que se tratase de una empresa de hosting o un reseller norteamericano inscrito en el registro de aceptación de principios del Escudo de Privacidad ("Privacy Shield") que opera en estos momentos como acuerdo entre Estados Unidos y la Unión Europea y Suiza para una mejora y más efectiva salvaguarda de los datos de carácter personal, tendrían la obligación de entregar los datos que indicas en tu pregunta si se reclaman para hacer frente a requisitos de aplicación legal ("law enforcement"), como es el caso de una investigación criminal por estafa que afecte a ciudadanos de ese país o esté en algún modo bajo la jurisdicción estatal o federal de los Estados Unidos.
No haría ninguna falta pedirte nada, con lo cual tu hosting debe estar fuera de ese país.
Lo veo claro porque si la página web y sus contenidos estuviesen alojados en los Estados Unidos, serían accesibles de forma simple mediante el requerimiento correspondiente por parte del responsable policial al cargo de la investigación de que se trate.
Incluso en el caso de que se tratase de una empresa de hosting o un reseller norteamericano inscrito en el registro de aceptación de principios del Escudo de Privacidad ("Privacy Shield") que opera en estos momentos como acuerdo entre Estados Unidos y la Unión Europea y Suiza para una mejora y más efectiva salvaguarda de los datos de carácter personal, tendrían la obligación de entregar los datos que indicas en tu pregunta si se reclaman para hacer frente a requisitos de aplicación legal ("law enforcement"), como es el caso de una investigación criminal por estafa que afecte a ciudadanos de ese país o esté en algún modo bajo la jurisdicción estatal o federal de los Estados Unidos.
No haría ninguna falta pedirte nada, con lo cual tu hosting debe estar fuera de ese país.
Como te dije en mi primera respuesta, en principio no tienes que hacer entrega de nada.
El hecho de que se trate de un trámite legal de una autoridad policial no significa que tenga ninguna efectividad ni coerción legal sobre ti ni tu actividad.
El RGPD establece claramente que el tratamiento de datos personales en cumplimiento de una obligación legal o ejercicio de poderes públicos - como es el caso - debe tener como base el Derecho de la Unión o de los Estados miembros. En este caso España.
Considerando 45:
"Cuando se realice en cumplimiento de una obligación legal aplicable al responsable del tratamiento, o si es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, el tratamiento debe tener una base en el Derecho de la Unión o de los Estados miembros. (...) Debe determinarse también en virtud del Derecho de la Unión o de los Estados miembros si el responsable del tratamiento que realiza una misión en interés público o en el ejercicio de poderes públicos debe ser una autoridad pública u otra persona física o jurídica de Derecho público, o, cuando se haga en interés público, (...)."
El considerando 115 expone la regulación de reclamaciones para comunicación o transferencia extraterritorial de datos personales con base a, entre otros, decisiones de autoridades administrativas, como pueden ser las policiales, y establece que:
"(...) Las transferencias solo deben autorizarse cuando se cumplan las condiciones del presente Reglamento relativas a las transferencias a terceros países. Tal puede ser el caso, entre otros, cuando la comunicación sea necesaria por una razón importante de interés público reconocida por el Derecho de la Unión o de los Estados miembros aplicable al responsable del tratamiento."
Finalmente, tenemos el artículo 48 de este mismo Reglamento, regulador de las transferencias o comunicaciones no autorizadas por el Derecho de la Unión, establece literalmente:
"Cualquier sentencia de un órgano jurisdiccional o decisión de una autoridad administrativa de un tercer país que exijan que un responsable o encargado del tratamiento transfiera o comunique datos personales únicamente será reconocida o ejecutable en cualquier modo si se basa en un acuerdo internacional, como un tratado de asistencia jurídica mutua, vigente entre el país tercero requirente y la Unión o un Estado miembro, sin perjuicio de otros motivos para la transferencia al amparo del presente capítulo."
Desconozco qué asunto están tratando ni cuál sean los trámites que se estén llevando a cabo. Existen acuerdos e instrumentos de colaboración entre la Unión Europea y Estados Unidos, como la Decisión (UE) 2016/920 sobre la firma del Acuerdo entre los Estados Unidos y la Unión Europea sobre la protección de los datos personales en relación con la prevención, la investigación, la detección y el enjuiciamiento de infracciones penales, pero son mecanismos que operan entre autoridades y con unos procedimientos y formas muy concretas, y no en la forma que indicas.
No entregues nada sin recibir una notificación oficial de una autoridad de tu país.
El hecho de que se trate de un trámite legal de una autoridad policial no significa que tenga ninguna efectividad ni coerción legal sobre ti ni tu actividad.
El RGPD establece claramente que el tratamiento de datos personales en cumplimiento de una obligación legal o ejercicio de poderes públicos - como es el caso - debe tener como base el Derecho de la Unión o de los Estados miembros. En este caso España.
Considerando 45:
"Cuando se realice en cumplimiento de una obligación legal aplicable al responsable del tratamiento, o si es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, el tratamiento debe tener una base en el Derecho de la Unión o de los Estados miembros. (...) Debe determinarse también en virtud del Derecho de la Unión o de los Estados miembros si el responsable del tratamiento que realiza una misión en interés público o en el ejercicio de poderes públicos debe ser una autoridad pública u otra persona física o jurídica de Derecho público, o, cuando se haga en interés público, (...)."
El considerando 115 expone la regulación de reclamaciones para comunicación o transferencia extraterritorial de datos personales con base a, entre otros, decisiones de autoridades administrativas, como pueden ser las policiales, y establece que:
"(...) Las transferencias solo deben autorizarse cuando se cumplan las condiciones del presente Reglamento relativas a las transferencias a terceros países. Tal puede ser el caso, entre otros, cuando la comunicación sea necesaria por una razón importante de interés público reconocida por el Derecho de la Unión o de los Estados miembros aplicable al responsable del tratamiento."
Finalmente, tenemos el artículo 48 de este mismo Reglamento, regulador de las transferencias o comunicaciones no autorizadas por el Derecho de la Unión, establece literalmente:
"Cualquier sentencia de un órgano jurisdiccional o decisión de una autoridad administrativa de un tercer país que exijan que un responsable o encargado del tratamiento transfiera o comunique datos personales únicamente será reconocida o ejecutable en cualquier modo si se basa en un acuerdo internacional, como un tratado de asistencia jurídica mutua, vigente entre el país tercero requirente y la Unión o un Estado miembro, sin perjuicio de otros motivos para la transferencia al amparo del presente capítulo."
Desconozco qué asunto están tratando ni cuál sean los trámites que se estén llevando a cabo. Existen acuerdos e instrumentos de colaboración entre la Unión Europea y Estados Unidos, como la Decisión (UE) 2016/920 sobre la firma del Acuerdo entre los Estados Unidos y la Unión Europea sobre la protección de los datos personales en relación con la prevención, la investigación, la detección y el enjuiciamiento de infracciones penales, pero son mecanismos que operan entre autoridades y con unos procedimientos y formas muy concretas, y no en la forma que indicas.
No entregues nada sin recibir una notificación oficial de una autoridad de tu país.
