El problema de utilizar Dropbox, Google Apps o Mailchimp a nivel corporativo en Europa. ¿Estás cumpliendo con la Ley de Protección de Datos?
Todos trabajamos con aplicaciones norteamericanas a diario. Tanto a nivel personal como profesional utilizamos plataformas como Mailchimp, Dropbox o Google Drive y la verdad es que nunca nos planteamos sus implicaciones. Desconocemos el trasfondo que supone la utilización de muchas de estas herramientas, aceptamos las condiciones sin leerlas y confiamos en los acuerdos a los que llegan las autoridades europeas y nacionales en lo que a protección, utilización y transferencia de datos se refiere.
De esta manera, actualmente existe una gran cantidad de información de origen europeo alojada en servidores norteamericanos que, gracias a sucesos como los destapados por Max Schrems (con su demanda a Facebook) y Edward Snowden (con la publicación de documentos que revelaban que el principal objetivo del espionaje masivo de la NSA no era el terrorismo sino el industrial y económico) pusieron en evidencia el nivel de protección de nuestros datos en servidores estadounidenses, no cumpliéndose muchas veces con los requisitos exigidos por la comunidad europea y vulnerando en muchos casos los derechos fundamentales según nuestras leyes de protección de datos (LOPD).

E. Snowden y Max Schrems
¿Cuáles son estos acuerdos y que está pasando con ellos?
Safe Harbour. En octubre de 2015 la situación de la LOPD en España sufrió un cambio significativo derivado de la resolución del Tribunal de Justicia Europeo y la anulación del Safe Harbour. Hasta ese momento, el Safe Harbour autorizaba a las empresas no europeas la transferencia de datos personales a un tercer país, siempre que se mantuvieran unas garantías mínimas en lo que a protección de datos se refiere. Con la demanda a Facebook de Max Schrems sobre la transferencia de sus datos personales y la consecuente caída de la ley Safe Harbour, se creó un nuevo escenario con importantes consecuencias a nivel corporativo que dificultaron en gran medida la manera de trabajar con compañías que almacenasen datos de usuarios europeos en servidores estadounidenses (por ejemplo Dropbox, Mailchimp y Google Apps entre otros). Para ser exactos, tras la caída del Safe Harbour, aquellas empresas europeas que utilizaban este tipo de servicios cloud para gestionar datos e información de sus clientes (sin el consentimiento de los mismos y sin la autorización de la Agencia Española de Protección de Datos), no cumplían con la LOPD.
Tras este fiasco se debía llegar a un nuevo acuerdo para regularizar la situación entre compañías y usuarios de ambos continentes.
Privacy Shield. Este nuevo acuerdo pretende devolver la confianza del ciudadano europeo en la seguridad de sus datos cuando estos vayan a ser tratados en Estados Unidos. De esta manera:
-
Las empresas norteamericanas deberán cumplir con obligaciones más estrictas a la hora de manejar datos provenientes de Europa.
-
Se establecerán límites y la obligación de más transparencia al acceso que el gobierno de los Estados Unidos tenga a los datos de los europeos que se encuentren en suelo americano.
-
Se implementa una protección efectiva de los derechos de los individuos.