El problema de utilizar Dropbox, Google Apps o Mailchimp a nivel corporativo en Europa. ¿Estás cumpliendo con la Ley de Protección de Datos?

Todos trabajamos con aplicaciones norteamericanas a diario. Tanto a nivel personal como profesional utilizamos plataformas como Mailchimp, Dropbox o Google Drive y la verdad es que nunca nos planteamos sus implicaciones. Desconocemos el trasfondo que supone la utilización de muchas de estas herramientas, aceptamos las condiciones sin leerlas y confiamos en los acuerdos a los que llegan las autoridades europeas y nacionales en lo que a protección, utilización y transferencia de datos se refiere.
De esta manera, actualmente existe una gran cantidad de información de origen europeo alojada en servidores norteamericanos que, gracias a sucesos como los destapados por Max Schrems (con su demanda a Facebook) y Edward Snowden (con la publicación de documentos que revelaban que el principal objetivo del espionaje masivo de la NSA no era el terrorismo sino el industrial y económico) pusieron en evidencia el nivel de protección de nuestros datos en servidores estadounidenses, no cumpliéndose muchas veces con los requisitos exigidos por la comunidad europea y vulnerando en muchos casos los derechos fundamentales según nuestras leyes de protección de datos (LOPD).
E. Snowden y Max Schrems

E. Snowden y Max Schrems

¿Cuáles son estos acuerdos y que está pasando con ellos?

Safe Harbour. En octubre de 2015 la situación de la LOPD en España sufrió un cambio significativo derivado de la resolución del Tribunal de Justicia Europeo y la anulación del Safe Harbour. Hasta ese momento, el Safe Harbour autorizaba a las empresas no europeas la transferencia de datos personales a un tercer país, siempre que se mantuvieran unas garantías mínimas en lo que a protección de datos se refiere. Con la demanda a Facebook de Max Schrems sobre la transferencia de sus datos personales y la consecuente caída de la ley Safe Harbour, se creó un nuevo escenario con importantes consecuencias a nivel corporativo que dificultaron en gran medida la manera de trabajar con compañías que almacenasen datos de usuarios europeos en servidores estadounidenses (por ejemplo Dropbox, Mailchimp y Google Apps entre otros). Para ser exactos, tras la caída del Safe Harbour, aquellas empresas europeas que utilizaban este tipo de servicios cloud para gestionar datos e información de sus clientes (sin el consentimiento de los mismos y sin la autorización de la Agencia Española de Protección de Datos), no cumplían con la LOPD.
Tras este fiasco se debía llegar a un nuevo acuerdo para regularizar la situación entre compañías y usuarios de ambos continentes.
Privacy Shield. Este nuevo acuerdo pretende devolver la confianza del ciudadano europeo en la seguridad de sus datos cuando estos vayan a ser tratados en Estados Unidos. De esta manera:
  1. Las empresas norteamericanas deberán cumplir con obligaciones más estrictas a la hora de manejar datos provenientes de Europa.
  2. Se establecerán límites y la obligación de más transparencia al acceso que el gobierno de los Estados Unidos tenga a los datos de los europeos que se encuentren en suelo americano.
  3. Se implementa una protección efectiva de los derechos de los individuos.
Actualmente y desde el 1 de agosto de este año (2016) las empresas americanas podrán comenzar a obtener la clarificación que las permita comenzar a manejar datos provenientes de la Unión Europea. Por otro lado, las empresas españolas y europeas que quieran seguir o comenzar a usar servicios de una compañía norteamericana que suponga el tratamiento de datos en aquel país deberán revisar que dicha empresa estadounidense está en el listado del acuerdo Privacy Shield (esto querrá decir que la empresa se ha comprometido a seguir las reglas del acuerdo) para cumplir con los requisitos de protección de datos a nivel europeo.

La desconfianza, un estímulo para las alternativas europeas

A pesar del nuevo tratado (Privacy Shield), la desconfianza a nivel europeo y mundial ha crecido de forma significativa y las repercusiones económicas han sido casi inmediatas. En un estudio de la Fundación de Tecnología de la Información e Innovación, en 2016 las principales empresas tecnológicas de Estados Unidos soportarán una caída de ingresos de hasta 35.000 millones de dólares (unos 25.800 millones de euros) por culpa de esta desconfianza.
Alternativas europeas resurgen ante esta situación, son muchos los proveedores de servicios cloud que alojan sus servidores en Europa y muchas las soluciones del mercado que permiten gestionar la información de la empresa cumpliendo con la Ley de Protección de Datos y sin temer que ésta sea utilizada para otros fines que los meramente profesionales. La realidad y las diferentes alternativas están ahí, queda en el criterio y conocimiento de cada CEO y CTO el elegir una solución u otra.