Blog

Todas las PYMEs y Autónomos se verán afectadas por la anulación del "Safe Harbor"

A diario accedemos a nuestros e-mails, buscamos en internet, nos registramos e interactuamos en redes sociales,... Y todo ello casi siempre sin tener en cuenta a dónde van los datos o las consecuencias que tienen para nuestra privacidad y derechos.

Dada la dificultad para Europa de conseguir garantías de privacidad en los datos personales que llegan a EEUU (donde residen las principales empresas que almacenan esos datos: Facebook, Google, Dropbox, Apple,...), se optó por establecer un protocolo de "buenas prácticas"; y las empresas estadounidenses interesadas en prestar servicio en Europa debían cumplirlo. A dicho acuerdo se lo llamó "Safe Harbor" ("Puerto Seguro").

El problema surgió el año pasado cuando el TJUE (Tribunal Europeo de Justicia) se dió cuenta de que el acuerdo obligaba a las empresas que se acogían a él, pero no a las autoridades estadounidenses. Estas pueden seguir ejerciendo sus competencias en base a las leyes de seguridad nacional de EEUU, que pueden llegar a arrollar las garantías que los usuarios obtienen teóricamente gracias al "Safe Harbor". Es por ello que se decidió tumbar tal acuerdo con las empresas nortemaericanas y este año entra en vigor en Europa una nueva legislación al respecto.

La principal consecuencia para autónomos y PYMEs españolas es que a partir de ahora almacenar datos personales de nuestros clientes en servidores de EEUU incumple la LOPD (Ley Orgánica de Protyección de Datos) vulnerando la privacidad de nuestros clientes. Por tanto en principio es ilegal.

Esto puede parecernos lejano, pero hay que tener en cuenta que basta con almacenar info en Dropbox, ó sincronizar nuestra agenda del móvil con Google Drive ó iCloud, ó usar Mailchimp,...

Para las empresas, pasar a trabajar únicamente con proveedores de servicios en internet cuyos servidores estén únicamente en Europa es algo inviable (por costos, por calidades,...). Así que, en España, la AEPD (Agencia Española de Protección de Datos) ha solucionado el problema permitiendo usar proveedores americanos si previamente se firma un contrato con la empresa en cuestión, donde ésta se compromete a cumplir con los estándares europeos e informar de dicho acuerdo a la propia AEPD.

Así pues si eres autónomo o PYME, tienes hasta el 29 de enero de 2016 para firmar ese contrato con tus proveedores de servicios online de EEUU si quieres evitar problemas que pudieran surgir por incumplir la LOPD.

Dicho esto, tampoco hace falta que corras, ya que es probable que pronto hayan nuevos cambios al respecto. Es así porque ya se está viendo que, en la práctica, el mero hecho de que los datos no sean transferidos internacionalmente y sean tratados en Europa no garantiza la privacidad. El ejemplo lo tenemos con el proceso en que Microsoft se encuentra actualmente inmerso; el Gobierno de EEUU tuvo acceso a e-mails que según Microsoft se encuentran en servidores de Irlanda. No parece que la Administración americana tenga intención de restringir sus actuaciones cuando se trata de empresas con sede en su país.

Añadir nuevo comentario

No permitir HTML en comentario

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.