Cómo va a afectar a tu blog la anulación de Safe Harbor. ¿Tienes bien amarrados tus datos?

La noticia ha inundado todas las portadas el 6 de octubre pasado:

 El Tribunal de Justicia declara inválida la Decisión de la Comisión que declaró que Estados Unidos garantiza un nivel de protección adecuado de los datos personales

No voy a aburrirte en contarte nuevamente lo que estas cientos de portadas ya han contado con suficiente detalle, lo que me propongo es explicarte como te afecta esta supresión del Safe Harbor si tienes un blog o una web.

¿Qué implica la supresión del acuerdo Safe Harbor?

En párrafo corto: Existe una regulación Europea en materia de privacidad y derecho a la intimidad en internet. Esta obliga a las empresas de Internet a declarar los datos personales que almacenan y prohíbe la exportación de estos datos entre países a menos que estos países garanticen un nivel adecuado de protección.

EEUU no estaba entre los países considerados seguros ya que no cuenta con una regulación como la Europea en materia de protección de datos (ya sabemos cómo se las gastan los americanos en cuando a derechos a la intimidad)

El caso es que para salvar esta distancia entre normas y permitir la transferencia internacional de datos entre empresas europeas y americanas se firmó en el 2000 el acuerdo de Safe Harbor.

Las empresas tecnológicas americanas se comprometían con el cumplimiento de 7 principios relativos a la privacidad y con esto podían operar en Europa sin escollo legales.

Lo que sigue, ya se sabe, una sentencia demolió el acuerdo alegando que no ofrecía garantías suficientes y que, por tanto, no era legalmente válido.

¿A quién afecta la disolución del acuerdo Safe Harbor?

A dos partes fundamentales:

  • A las plataformas tecnológicas americanas que almacenen datos personales en EEUU.
  • A los que contraten o utilicen estas plataformas.

En general, la sentencia afecta a todos aquellos que almacenen datos personales de ciudadanos europeos en servidores de Estados Unidos, tanto si son empresas españolas como americanas. 

Tú, como responsable de una web o un blog utilizas varios de estos servicios que pueden tener sus servidores en EEUU:

  • El servicio de hosting
  • El servicio de almacenamiento cloud
  • Servicios de gestión de email (Mailchimp, Aweber, etc)

En cada uno de estos servicios que almacena información personal en servidores ubicados en EEUU se acabó la fiesta.

Te encuentras ante una transferencia internacional de datos que implica un tratamiento de información personal por parte de empresas americanas que ahora mismo, ya no se consideran seguras.

Ya no sería legal utilizar estos servicios, a menos que:

  1. Puedas acogerte a alguna de las excepciones previstas por el articulado en materia de transferencia internacional de datos.
  1. Puedes solicitar permiso al director de la Agencia Española de Protección de Datos y firmar un contrato con la empresa contratada. Aquí puedes descargar un modelo de contrato para transferencia internacional de datos en países que no garanticen una adecuada protección de los datos. Y como si esto  fuera poco, deberías además conseguir el  consentimiento inequívoco de tus clientes o usuarios para la transferencia prevista, para lo cual es necesario que, al inscribir el fichero de datos, conste: el destinatario de la transferencia, el país de destino,  la finalidad específica de la transferencia de los datos de carácter personal.

Me agoto solo de pensarlo.

  1. La tercera opción: Puedes asegurarte que las empresas que contrates para la prestación de alguno de estos servicios, aunque sean americanas, tengan sus datacenters en Europa.

Yo desde luego, te recomiendo la tercera opción ¿para qué complicarte la vida?

La disolución del acuerdo Safe Harbor significa que ya no sería legal que los datos personales que gestionas circulen por servidores alojados en EEUU donde no están protegidos con la misma severidad que en Europa. Para hacerlo, deberías requerir cumplir con los requisitos 1 o 2 que acabo de enumerarte y no creo que sea una opción nada práctica.

Mi conclusión

Revisa los servicios que estas utilizando actualmente y que sean americanos. Para asegurarte que sus servidores están en europa, puedes mandarles un email como el que sigue para requerirles esta información y asegurarte que la información que está bajo tu responsabilidad, cumpla la norma europea.

Hi. Recently a judgment of the European Court has annulled the agreement «Safe Harbor».

So I need to know if [Sustituye esto por el nombre de la empresa] store my data and my clients data in European datacenters, and they are not transferred at any time to datacenters in USA.

Thank you.

Si no pueden garantizarte esto, es mejor que vayas buscando otros proveedores.

Javier Gobea, y Hormigas en la Nube, trabaja con los siguientes, y han garantizado ya que cumplen la legislación y almacenan los datos en Europa:

Hosting

  • Webempresa: Ya conoces de sobra webempresa, y puede ser el momento de cambiar. Aprovecha el 20% de descuento para seguidores de Hormigas en la Nube.
  • WPEngine: Si necesitas un alojamiento más potente, y con menos gestiones por tu parte, WPEngine almacena los datos en UK, por lo que cumple las leyes de privacidad europeas. Es el servidor que usa este blog. En este caso tengo para ti un descuento del 33%.
  • Siteground: Recientemente han aterrizado en Europa, y dan soporte en Español. No lo he probado, pero hay buenas opiniones de ellos. Ojo, que tienen ofertas agresivas de entrada, pero no tan buenas en renovaciones, y sus discos solo son SSD en los planes superiores.

Email Marketing

  • Mailrelay: Para los que están empezando, y además gratis.
  • GetResponse: Servidores exclusivamente en Europa. Es el que se usa en este blog. Si necesitas potencia, facilidad de uso, y cumplir la ley, mejor esta opción. También en Español (si no te sale directamente abajo en la página puedes cambiar el idioma).

¿Que opción vas a usar para seguir protegiendo la privacidad de los datos de tus clientes?

3 comentarios en “Cómo va a afectar a tu blog la anulación de Safe Harbor. ¿Tienes bien amarrados tus datos?”

  1. Gracias por la información.

    ¿Y que ocurre con Dropbox, Google? Muchas empresas españolas utilizan Google Apps. ¿En este caso que recomendarías?

    1. Gracias a ti Clementina por comentar:

      Respecto a Google App, de momento, están enviando a todos sus partners y empresas que gestionan sus productos un correo informando de su posición respecto a Safe Harbor.

      Recuerdan a estos que desde 2012, ofrecen una alternativa de cumplimiento normativo para el marco de Puerto Seguro. En concreto, se trata de una enmienda para el procesamiento de datos y las cláusulas del contrato modelo como un método adicional (además del marco de Puerto Seguro) que permite cumplir los requisitos de adecuación y de seguridad de la Directiva de Protección de Datos de la UE.

      Se basan en un modelo que la Comisión Europea elaboró con un contrato específico para permitir la transferencia de los datos personales desde Europa. Están enviando ese modelo de contrato especial de transferencia internacional de datos a sus clientes para intentar generar garantías legales, algo que es bastante discutible si nos ponemos a analizar la directiva en materia de transferencia internacional de datos a países que como EEUU, no tengan una adecuada política de Protección de datos.

      Para empezar, el contrato no sería suficiente, habría que acogerse a alguna de las excepciones previstas o pedir permiso al director de la AEPD (tal como señalaba en el post)

      Al parecer, muchos clientes de Google Apps ya han adoptado la enmienda para el procesamiento de datos y las cláusulas del contrato modelo. Ellos recomiendan a todos sus clientes de Google Apps que consideren la posibilidad de adoptar la enmienda para el procesamiento de datos y las cláusulas del contrato modelo.

      Mi opinión es que se trata de un parche legal, pero de momento y a falta de mejores alternativas, es mejor eso que nada.

  2. ¡Qué alegría me he llevado al ver que GetResponse trabaja con servidores en Europa! jajaja

    Un dolor de cabeza menos.

    Aunque ya veremos a ver cómo acaba ésto en Enero, porque seguramente las empresas afectadas ya se estarán moviendo para no perder a todos sus clientes europeos. No sé si sería una catástrofe para ellas, pero desde luego sí que sería muy malo.

    De todos modos, hay veces que los acuerdos y los cambios de leyes no facilitan en nada las cosas.

    Un saludo! 🙂

Los comentarios están cerrados.

Acceso gratuito
a la Academia de
Hormigas en la Nube

+20 cursos disponibles sobre herramientas, marketing y ventas

Por tiempo limitado estoy regalando el acceso a la librería de recursos de la Academia de Hormigas en la Nube.

Cursos de ActiveCampaign, Elementor, Beaver Builder, WordPress, Copywriting, ventas, email marketing y más te estan esperando dentro. Disponible gratis por tiempo limitado.

Mockup escritorio herramientas
Ir arriba