Utilizamos cookies propias y de terceros para ofrecerte una mejor experiencia y servicio, de acuerdo a tus hábitos de navegación.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto
Juanma Castellano

Juanma Castellano

La anulación de los acuerdos de Safe Harbor que regulaban la forma en la que se transmiten los datos de carácter personal a proveedores de alojamiento norteamericanos por parte de las empresas  de nuestro país, supone un importante trastorno a las empresas españolas que confían sus datos, sus copias de seguridad, su servicio de correo electrónico, sus listas de emailing, su alojamiento web, sus máquinas virtualizadas y casi cualquier servicio donde alojen algún otro contenido con datos de carácter personal de clientes, proveedores, colaboradores o empleados.

La anulación de dichos acuerdos por el Tribunal de Justicia de la UE, el pasado 6 de Octubre, supone que cada estado miembro de la UE podrá disponer diferentes normas en lo que concierne a la transferencia de datos personales de sus ciudadanos a Estados Unidos.

La Ley Orgánica de Protección de Datos de carácter Personal establece en su artículo 33, la prohibición de realizar transferencias de datos personales a países que no proporcionen un nivel equiparable al que marca dicha ley salvo autorización previa  del Director de la Agencia Española de Protección de datos.

https://www.agpd.es/portalwebAGPD/canalresponsable/transferencias_internacionales/index-ides-idphp.php


 

Realizar una transferencia internacional sin la autorización previa se considera una infracción muy grave (multa de 300.000 a 600.000€), por tanto, a las empresas que tienen datos de carácter personal en proveedores cuyos servidores podrían estar alojados en suelo norteamericano les urge buscar una solución.

Esta situación afecta a un importantísimo porcentaje, que se estima entre el 70% y el 80%,  de las  empresas europeas bien porque usan profesionalmente servicios de pago de Dropbox, Google Apps (Gmail, Google Drive), Amazon Web Services, Microsoft (Onedrive) , Facebook, Mailchimp, etc., o bien porque disponen de alguna cuenta gratuita para guardar una copia de su correo, documentos, ficheros, web, etc.

Sin embargo, esta problemática incide en un porcentaje aún mayor en las empresas de base tecnológica, dado que, en porcentajes superiores al 90%,  externalizan sus necesidades de computación, almacenamiento y marketing online en empresas con servidores alojados en suelo norteamericano. Quizás el mejor ejemplo sea el de una pequeña empresa que lanza una App móvil y aloja su contenido en una plataforma como Amazon.

Pasando al terreno práctico, debemos ser conscientes que obtener el consentimiento libre, informado y especifico de los titulares de los datos para realizar la transferencia a EEUU es una tarea compleja y va a contravenir lo dispuesto en las leyes nacionales. Por otro lado, la actualización de los contratos entre Proveedores de Servicios norteamericanos y clientes europeos usando alguno de los Modelos de Clausulas provistos por la UE requiere autorización  en algunos de los países con la legislación más restrictiva (España, Austria, Bélgica o algunos Lander de Alemania por ejemplo) y es un proceso que se puede dilatar algunos meses.

Los esfuerzos de las tecnológicas para crear nubes aisladas por zonas geográficas no está surtiendo efecto debido al acuerdo bilateral entre Irlanda y EEUU en el que se fijan procedimientos específicos para obtener pruebas de personas envueltas en una investigación en un tribunal norteamericano y por el litigio entre Microsoft y el Gobierno de los EEUU en el que éste solicita a Microsoft el acceso a correos alojados en centros de datos en Irlanda. 

Por ende la única solución disponible por el momento de cara a cumplir lo solicitado por la Agencia Española de Protección de Datos antes del 29 de Enero de 2016 pasa por alojar los datos en España o en algún otro país de los considerados seguros mientras no haya acuerdo político para un Safe Harbor 2.0.

https://www.agpd.es/portalwebAGPD/canalresponsable/transferencias_internacionales/common/Comunicacion_responsables_-_Puerto_Seguro.pdf

 


 

De nuevo, un desacuerdo político provoca un desaguisado de dimensiones descomunales obligando a muchísimas empresas españolas a cambiar, a toda prisa, sus proveedores de servicios en la nube, por soluciones que, probablemente, tienen menos funcionalidades o capacidades. De nuevo, toca pagar al más débil, pagar por migrar y pagar al nuevo proveedor, independientemente de lo pagado ya al proveedor americano actual.

Y todo para que en unos meses haya otro acuerdo político que permita la vuelta atrás, cuando todos estén a medio migrar y sin marcha atrás.

Juan Manuel Castellano  @juanmacastellan

Gerente de IDECNET S.A.

IDECNET ofrece soluciones de Computación Virtualizada, Almacenamiento Centralizado, Disco Duro Virtual, Correo Electrónico Corporativo y Circuitos de Transmisión de datos de muy alta velocidad

http://www.idecnet.com/datacenter 

http://www.idecnet.com/conectividad/fibra/fibra-oscura

 

En todos estos años intentando ayudar a clientes y no clientes en sus decisiones sobre telecomunicaciones y tecnología, he podido ver casi “de todo” en pequeños centros de proceso de datos (CPD) de cliente.

Sin embargo, uno de los que más me llamo la atención era una empresa pequeña del sector turístico con ocho sedes, donde todas ellas facturaban en un servidor centralizado alojado en un armario en la sede central. En dicho armario se concentraban las aplicaciones de gestión y recursos humanos así como otros equipos que venden servicios a través de Internet.

Los responsables de la empresa habían pedido al responsable de sistemas que diseñara un plan de contigencia para que, si se caía cualquiera de los elementos del CPD, hubiera una solución más o menos inmediata al incidente.  El plan estaba bien diseñado y respondía perfectamente a lo que habían solicitado. Sin embargo no habían previsto que fallara el propio CPD, el continente físico.

Incendio e inundación son dos riesgos que hay que tomar en consideración a la hora de diseñar un plan de contingencia para un datacenter. Cualquiera de ellos puede afectar gravemente la continuidad del negocio si afecta a la infraestructura tecnológica de la empresa. En el caso que comento, ocho sedes quedaron sin servicio.

Otro caso es el de una empresa ubicada en un parque tecnológico que debido a las inclemencias del tiempo sufrio un corte en las comunicaciones que se unió a la imposibilidad física de acceder a sus oficinas por el temporal.

En ambas situaciones, disponer de un centro de respaldo hubiera permitido a ambas compañías continuar con su actividad empresarial y no sufrir una pérdida de ingresos, no sólo directa por la imposibilidad de realizar ventas, sino también indirecta por la merma en su credibilidad.

La combinación de fibra óptica y servicios de virtualización de datacenters corporativos permite disponer de un centro de datos de respaldo que asume el funcionamiento operativo de la empresa en cuestión de segundos tras un incidente en el datacenter principal.

IDECNET con su servicios de datacenter corporativo, su plataforma de servicios de virtualización y una red de fibra óptica capilar, puede ayudar a las empresas a diseñar planes de continuidad de negocio en el area de la infraestructura tecnológica.

Artículo en canariasaldia.com con Juan Manuel Castellano, en la sección de Canarios 2.0

Ver artículo aquí.

 

 

Equipo de Idecnet

Twitter Idecnet

Blog Login