Safe Harbor. Podremos seguir trabajando con Mailchimp y Dropbox? - Blog de Angel del Soto

Safe Harbor. Podremos seguir trabajando con Mailchimp y Dropbox?

1

La Ley Orgánica de Protección de Datos en España/Eurpa cada vez se recrudece más perjudicando a los pequeños emprendedores….como siempre. La anulación de Safe Harbor supone un nuevo trastorno

El cambio normativo provocado por la resolución del Tribunal de Justicia Europeo de octubre del pasado año complica sobremanera el uso de herramientas online que usemos para almacenar datos de ciudadanos europeos y que tengan los servidores fuera de Europa. El efecto de esta resolución es devastador para los empresarios europeos ya que afecta a herramientas con un coste prudente o gratuitas como Dropbox, Mailchimp, Google Apps, etc.  Es cierto que es una garantía en la protección de nuestros datos a nivel individual pero a nivel de trabajo es una auténtica faena.

Safe Harbor (Puerto Seguro) es una ley que especifica que determinada conducta o actuación no viola una norma. En el caso que nos preocupa, Safe Harbor es una  Directiva europea 95/46/CE de protección de datos que establecía, de forma comparativa estrictas protecciones para garantizar la privacidad de los ciudadanos europeos, exceptuando a los beneficiarios extranjeros han acordado cumplir voluntariamente con las normas de la Unión Europea.

Con la anulación de Safe Harbor, al considerar que los Estados Unidos no cumple con la Legalidad en materia de Protección de Datos,  se obliga a las empresas europeas y por ende españolas a informar sobre el uso de transferencias de datos en empresas que tienen sus servidores fuera de la Unión Europea estableciendo duras directrices para continuar usando estos soportes.

Evidentemente esto unicamente afecta a empresas europeas que utilicen estas herramientas intercambiando datos personales de ciudadanos europeos. Lo vital es saber donde almacenan estas empresas los datos, esto es, donde tienen localizados los servidores.

Actualmente para seguir utilizando estas herramientas debes cumplir con los siguientes requisitos:

  1. Puedes acogerte a alguna de las excepciones incluidas en el artículo de transferencia internacional de datos.
  2. Formalizar un contrato entre la empresa proveedora de servicios y la tuya, incluyendo en el mismo las cláusulas de la AEPD. Muchas empresas como Mailchimp ya cuentan unc ontrato que puedes descargarte desde su página web.
  3. Asegurarte que las empresas tengan sus datacenters en Europa.

Sin duda ahora se nos plantean dos opciones: o bien cumplir con la legalidad europea o bien trasladar las empresas online fuera de la Unión Europea.

 

Autor

Consultor e-Commerce y estrategias Social Media

1 comentario

  1. Buenas tardes Ángel,

    Esto ha sido la puntilla para mucha gente, pero la verdad es que no nos hemos preparado para ello. Todos hemos entendido, a la fuerza o por el miedo a sanciones, que teníamos que dar de alta nuestras bases de datos, cumplir con el protocolo de A.R.C.O en nuestras webs y que no podíamos spammear a diestro y siniestro como se ha hecho durante muchos años.

    Esta situación va a forzar a muchos a cambiar de suministradores de servicios, pero también es una oportunidad para que empresas europeas compitan. Creo que el poder decirle a tus cliente: “cuido tus datos usuario, no te preocupes” es importante después de las barbariades que se han hecho.

    Un saludo.

    Noé

Escribe tu Comentario