Safe Harbor: La verdad sobre la prohibición del uso de Dropbox y Google Apps

Posted by | 15 mayo, 2017 | Tecnología | No Comments
Safe Harbor
Share Button

El pasado 8 de diciembre de 2015, el diario digital El Confidencial publicó una noticia que revolucionó la red bajo el suculento titular “Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps”. El artículo que cuenta con nada más y nada menos que 4.883 compartidos en Facebook y 1.643 en Linkedin daba paso a la excitación colectiva. Y es que el primer párrafo del mismo dice literalmente:

“Todas aquellas empresas españolas que utilicen plataformas tecnológicas que realicen transferencias de datos de ciudadanos europeos a terceros países (incluido EE.UU.), como por ejemplo Dropbox, Google Drive o MailChimp, tienen hasta el 29 de enero para cumplir con la nueva normativa o ser multadas”.

Y se hizo el miedo.

Sin embargo, la Asociación Española de Protección de Datos publicó la aclaración al respecto que desmentía muchos aspectos que se dicen, o mejor dicho, no se dicen, en el artículo de El Confidencial. En el comunicado oficial se dice textualmente que la AEPD no ha dado ningún ultimátum a las empresas españolas.

“Las acciones de la Agencia no están orientadas a la prohibición de utilizar herramientas concretas”.

Recientemente se ha cuestionado legalmente a Estados Unidos como puerto seguro para la transmisión de datos por razones más que obvias. La denuncia de numerosos escándalos relacionados con la explotación y el saqueamiento de datos sin ningún tipo de control por parte de agencias gubernamentales norteamericanas provocó, hace a penas un par de meses, que Estados Unidos dejara de ser considerado safe harbor.

¿Qué quiere decir Safe Harbor?

Un safe habor es una disposición de una ley o reglamento que especifica que cierta conducta no viola una norma. En este caso, se utilizan para proteger a los proveedores de servicios de Internet de las consecuencias de las acciones de sus usuarios para garantizar la privacidad de los ciudadanos y prohibir y proteger la cesión de sus datos personales y jurisdicciones.

¿Qué implica entonces esta nueva sentencia?

La nueva sentencia implica tal y como dice la AEPD que las transferencias desde la Unión Europea a EE.UU. no pueden seguir realizándose bajo la base legal de la Decisión de Puerto Seguro (Safe Harbor). Fundamentalmente, eso quiere decir que no debemos tener ficheros con datos de clientes en herramientas que lleven a cabo una exportación de los mismos a servidores norteamericanos.

Por lo tanto, de ahí a que se “prohíba” mediante un “ultimátum” el uso de Dropbox y Google Apps hay un gran camino. Herramientas tales como Hubspot, uno de los principales partners de Increnta, ya han notificado oficialmente como van a asegurar que sus clientes de la Unión Europea y EE.UU puedan seguir utilizando la plataforma cumpliendo con la normativa de privacidad. Google Apps por su parte ha hecho lo oportuno con comunicados a sus clientes con los contratos modelos con las cláusulas adicionales para el cumplimiento de los requisitos establecidos además de ofrecer el soporte correspondiente para todos aquellos que tengan más dudas.

Por lo tanto, que no cunda el pánico porque si herramientas como Dropbox o Mailchimp empiezan a encontrarse con problemas de este tipo, encontrarán la manera de desarrollar los procedimientos necesarios para continuar con su actividad sin problemas. Te invitamos a que leas con calma la normativa oficial  y que pongas en duda noticias cargadas de información hecha sólo para ser viral.

Share Button