Problemas legales relacionados con el hosting en USA y protección de datos
El Tribunal de Justicia Europeo invalidó el llamado Safe Harbour (Puerto Seguro), un acuerdo que autorizaba a compañías estadounidenses a transferir a sus servidores en EEUU datos personales de sus usuarios y clientes ubicados en Europa. Este acuerdo estaba vigente desde el año 2000 y era aprovechado por grandes empresas como Google, Twitter, Facebook, Amazon, entre otras.
Para los Estados Unidos, la seguridad está por encima de los derechos ciudadanos y el Estado puede intervenir servidores si lo considera necesario para el bienestar e interés común, algo que viola cualquier garantía legal de la privacidad, otra razón para invalidar el acuerdo Safe Harbour. Por lo tanto, la transferencia internacional de datos ya no es legal.
La decisión tomada por el Tribunal detiene el intercambio de datos de la manera que se estaba haciendo, ya que desde ese momento tendrá que ser inspeccionado y aprobado por cada país europeo. Aunque pareciera que esta decisión es favorable para Europa, afectara a las medianas y pequeñas empresas españolas (pymes). El Tribunal alega que el intercambio de datos va en contra del derecho a la vida privada.
La transferencia de datos no sé detendrá porque va a depender de las agencias de protección de datos de cada país, éstas tendrán que analizar si los intercambios se ajustan o violan las leyes de privacidad europea. Tienen que hacerlo bien desde el principio o cuando reciban la denuncia de algún ciudadano como pasó con Maximillian Schrems que denunció a Facebook en Irlanda.
La afectación más importante será de las pymes españolas que tienen contratados los servicios de alojamiento de datos en Estados Unidos debido a que los costes son menos que si trabajan con hosting europeos. Si un usuario denuncia a una empresa española por transferir sus datos a EEUU, la Agencia Española de Protección de datos puede multarla hasta por 600.000 euros cuya consecuencia sería la quiebra de la compañía.
Las empresas en España que hayan contratado proveedores de alojamiento de datos en EEUU y aparezcan en la lista de empresas del Safe Harbour tienen tres opciones. La primera, comunicarle a sus clientes que realizan transferencia de datos y hallar la manera de conseguir su aprobación. La segunda, conseguir autorización de la Agencia Española de Protección de Datos sobre estas transferencias y tercera, cambiar de proveedor a alojamiento web en España o en otro país de Europa.
Para el próximo 25 de mayo de 2018, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) se hará presente porque entrará en vigencia la Regulación EU 2016/679 sobre Protección de Datos, cuya finalidad es fortalecer y unificar la protección de datos para todos los individuos y empresas de la UE.
En España hay empresas que ofrecen sus servicios de hosting en el país y garantizan que sus servidores están bajo el marco legal referente a las exigencias impuestas por el sistema judicial en lo referente a la protección de datos y que prestan las mismas funciones que cualquier hosting estadounidense. Algunos proveedores ofrecen hosting gratis durante un tiempo para que se pueda comprobar el servicio que prestan.
Safe Harbor se anuló en octubre de 2015.. pero en agosto de 2016 se puso en marcha el Privacy Shield con la misma finalidad. Hoy en día la mayor parte de los proveedores de cloud están registrados en el Privacy Shield.
La noticia está desactualizada.