Hace meses que desde las AEPD (Agencia española de protección de datos) y sus homónimas europeas, se están declarando no válidos los Safe Harbor con Estados Unidos.

(no veas la “jartá” de palabros raros que he puesto en una sola linea :P)

Entrada inspirada en la de Alfonso Pérez en el Blog de SemRush (recomiendo su lectura ya que es muy esclarecedor)

El Safe Harbor (Puerto seguro en inglés) se corresponde con un acuerdo entre los países de la comunidad Europea y los Estados Unidos por el cual, se establecía la consideración de que cualquier empresa norteamericana asumía las leyes de protección de datos de personas y empresas de la misma manera que si esta empresa estuviera ubicada en la propia Europa.

El caso es que como sabemos las leyes americanas, por llamarlo de alguna manera, son laxas en este sentido, ya que la CIA u otros organismos federales pueden solicitar datos a cualquier proveedor afincado en su territorio y esta empresa debe cederlos sin necesidad de intermediación de un juez.

Dados estos cambios en la normativa americana en Europa se han tomado medidas y se ha eliminado ese puerto seguro, por el que las empresas deben tener la seguridad que almacenan los datos de sus clientes o seguidores en un proveedor de servicios que garantice que las leyes de protección del usuario son las adecuadas.

Hasta aqui todo parece un convencional galimatías legal, por el cual en general no sabríamos qué hacer.

Pero claro, en diciembre desde el periódico el confidencial, sirve una noticia que no solo es que se pueda catalogar de sensacionalista, si no que simplemente se limitaron a tergiversar las comunicaciones de la AEPD (Agencia Española de Protección de Datos) y atemorizaba a muchos empresarios y usuarios sobre Ultimatums no recibidos o comunicados no escritos.

Si bien es cierto que las empresas que no sigan la LOPD (Ley orgánica de protección de datos) están fuera de ley y que por tanto pueden ser sancionados con sumas considerables (Creo haber leido que andan por los 300.000 euros) La AEPD no ha establecido fechas límite para el traspaso o procedimientos por los cuales deben basarse.

Lo que proporcionan es opciones y normalmente si conseguimos cumplir, o hacer cumplir a nuestros proveedores.

  • Utilizar las Cláusulas Contractuales Tipo adoptadas por la UE para enviarlas al proveedor del servicio afectado para que las devuelva firmadas.
  • Acogerse a alguna de las excepciones del artículo 34 de la LOPD.En el caso de un proveedor de mensajería, solo hay una que se puede invocar: “Cuando el afectado haya dado su consentimiento inequívoco a la transferencia prevista”.En este supuesto se debería requerir de forma explícita que todos los contactos de esa base de datos den el consentimiento para esa transferencia de datos.
  •  Migrar los datos a otro proveedor de servicios con servidores en Europa.

Por supuesto lo fácil es la migración a un servicio en Europa y ya puestos en España (hemos probado Mdirector y aunque no dispone de tantas herramientas como mailchimp (afectado por la eliminación del Safe Harbor) es muy usable y con bastantes opciones)

MARKETING DEL MIEDO

Evidentemente aparecen mil comunicados, como los emitidos por MailRelay que se apoyan en la falta de claridad en los cambios de las normativas para propagar el miedo e intentar aprovecharse a todo correr de esos empresarios o emprendedores que por sus razones no están completamente asesorados.

Aunque en parte tienen algo de razón me temo que son prácticas no adecuadas del uso del miedo y que a fuerza de llamar a la población por la llegada del logo se acabará perdiendo el miedo y dejaremos de escuchar al pastor.

Evidentemente desde #IurisMarketing recomendamos que se realicen lo antes posible las acciones necesarias para que todo permanezca dentro de la legislación y no tengamos que lamentar por recibir las sanciones mencionadas. Pero hagámoslo con sensatez y teniendo muy claros los conceptos.

Tiene que ser una empresa que se acoja a la legislación Europea y por tanto Española, y para garantizarlo sin que tengan que enviarnos nada es que tengan sus servidores en un Data Center en territorio europeo, ojo que no basta con que tengan la página web en español, si no que informen en sus espacios que esas máquinas están y que se acogen a la LOPD española.

Tened en cuenta que la fecha en la que desaparece el safe harbor es del pasado día 29 de enero, por lo que estamos fuera de plazo, pero no significa que la AEPD esté sancionando por doquier, si no que ha empezado a enviar comunicados explicativos y por lo que sé no proporcionan fechas límite, aunque se recomienda hacerlo con premura.

Por el momento quedan muchas preguntas en el aire y es probable que con el tiempo se llegue a un acuerdo nuevo entre las administraciones de Europa y Estados Unidos, pero que ahora mismo no es así.

 Si necesitas que estudiemos tu caso en concreto no dudes en acceder a nuestro formulario de contacto y nuestro especialista respoderá cualquier consulta.

The following two tabs change content below.
Sherpa, instigador y agitador en social media; desarrollo web sobre wordpress y posicionamiento orgánico. CEO #desmarcateya, sordo de un pie.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies