Utilizamos cookies propias y de terceros para ofrecerte una mejor experiencia y servicio, de acuerdo a tus hábitos de navegación.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto

¿El “alojar” se va a acabar (en EEUU)? Destacado

Escrito por 
Valora este artículo
(4 votos)

La anulación de los acuerdos de Safe Harbor que regulaban la forma en la que se transmiten los datos de carácter personal a proveedores de alojamiento norteamericanos por parte de las empresas  de nuestro país, supone un importante trastorno a las empresas españolas que confían sus datos, sus copias de seguridad, su servicio de correo electrónico, sus listas de emailing, su alojamiento web, sus máquinas virtualizadas y casi cualquier servicio donde alojen algún otro contenido con datos de carácter personal de clientes, proveedores, colaboradores o empleados.

La anulación de dichos acuerdos por el Tribunal de Justicia de la UE, el pasado 6 de Octubre, supone que cada estado miembro de la UE podrá disponer diferentes normas en lo que concierne a la transferencia de datos personales de sus ciudadanos a Estados Unidos.

La Ley Orgánica de Protección de Datos de carácter Personal establece en su artículo 33, la prohibición de realizar transferencias de datos personales a países que no proporcionen un nivel equiparable al que marca dicha ley salvo autorización previa  del Director de la Agencia Española de Protección de datos.

https://www.agpd.es/portalwebAGPD/canalresponsable/transferencias_internacionales/index-ides-idphp.php


 

Realizar una transferencia internacional sin la autorización previa se considera una infracción muy grave (multa de 300.000 a 600.000€), por tanto, a las empresas que tienen datos de carácter personal en proveedores cuyos servidores podrían estar alojados en suelo norteamericano les urge buscar una solución.

Esta situación afecta a un importantísimo porcentaje, que se estima entre el 70% y el 80%,  de las  empresas europeas bien porque usan profesionalmente servicios de pago de Dropbox, Google Apps (Gmail, Google Drive), Amazon Web Services, Microsoft (Onedrive) , Facebook, Mailchimp, etc., o bien porque disponen de alguna cuenta gratuita para guardar una copia de su correo, documentos, ficheros, web, etc.

Sin embargo, esta problemática incide en un porcentaje aún mayor en las empresas de base tecnológica, dado que, en porcentajes superiores al 90%,  externalizan sus necesidades de computación, almacenamiento y marketing online en empresas con servidores alojados en suelo norteamericano. Quizás el mejor ejemplo sea el de una pequeña empresa que lanza una App móvil y aloja su contenido en una plataforma como Amazon.

Pasando al terreno práctico, debemos ser conscientes que obtener el consentimiento libre, informado y especifico de los titulares de los datos para realizar la transferencia a EEUU es una tarea compleja y va a contravenir lo dispuesto en las leyes nacionales. Por otro lado, la actualización de los contratos entre Proveedores de Servicios norteamericanos y clientes europeos usando alguno de los Modelos de Clausulas provistos por la UE requiere autorización  en algunos de los países con la legislación más restrictiva (España, Austria, Bélgica o algunos Lander de Alemania por ejemplo) y es un proceso que se puede dilatar algunos meses.

Los esfuerzos de las tecnológicas para crear nubes aisladas por zonas geográficas no está surtiendo efecto debido al acuerdo bilateral entre Irlanda y EEUU en el que se fijan procedimientos específicos para obtener pruebas de personas envueltas en una investigación en un tribunal norteamericano y por el litigio entre Microsoft y el Gobierno de los EEUU en el que éste solicita a Microsoft el acceso a correos alojados en centros de datos en Irlanda. 

Por ende la única solución disponible por el momento de cara a cumplir lo solicitado por la Agencia Española de Protección de Datos antes del 29 de Enero de 2016 pasa por alojar los datos en España o en algún otro país de los considerados seguros mientras no haya acuerdo político para un Safe Harbor 2.0.

https://www.agpd.es/portalwebAGPD/canalresponsable/transferencias_internacionales/common/Comunicacion_responsables_-_Puerto_Seguro.pdf

 


 

De nuevo, un desacuerdo político provoca un desaguisado de dimensiones descomunales obligando a muchísimas empresas españolas a cambiar, a toda prisa, sus proveedores de servicios en la nube, por soluciones que, probablemente, tienen menos funcionalidades o capacidades. De nuevo, toca pagar al más débil, pagar por migrar y pagar al nuevo proveedor, independientemente de lo pagado ya al proveedor americano actual.

Y todo para que en unos meses haya otro acuerdo político que permita la vuelta atrás, cuando todos estén a medio migrar y sin marcha atrás.

Juan Manuel Castellano  @juanmacastellan

Gerente de IDECNET S.A.

IDECNET ofrece soluciones de Computación Virtualizada, Almacenamiento Centralizado, Disco Duro Virtual, Correo Electrónico Corporativo y Circuitos de Transmisión de datos de muy alta velocidad

http://www.idecnet.com/datacenter 

http://www.idecnet.com/conectividad/fibra/fibra-oscura

 

Leer 3294 veces

Lo último de Juanma Castellano

Equipo de Idecnet

Twitter Idecnet

Blog Login