Cómo cumplir con la LOPD tras considerar la Unión Europea que Estados Unidos no es un lugar seguro para guardar datos personales sensibles.
Si tienes una empresa o eres autónomo y guardas datos personales de tus clientes en la nube de alguna empresa norteamericana como por ejemplo google, microsoft, dropbox, apple etc.
Este artículo es de tu interés si quieres evitar problemas y multas en el futuro. Voy a hacer un acercamiento desde el punto de vista del autónomo o pequeña, mediana empresa, por ejemplo, como abogado puedo dar fe de la eficacia de la nube a la hora de compartir documentos y consultarlos desde cualquier lugar
Tras varias investigaciones y veredictos, la Unión Europea ha dejado de considerar Estados Unidos y las empresas radicadas en este país safe harbour o traducido al español, puerto seguro, que significa que la UE considera que las empresas radicadas en Estados Unidos no cumplen con las exigencias de protección de datos personales que existen en Europa.
Tras la denuncia de un austriaco residente en Estados Unidos, considerando que Estados Unidos no garantiza la privacidad de los europeos y tras una investigación de años, la Unión Europea le ha dado la razón y ha dictaminado que los datos guardados en servidores de empresas norteamericanas no cumplen la legislación europea de protección de datos.
Por esta razón se ha dictaminado que antes del 29 de enero, las empresas europeas deben de actuar en consecuencia, es decir los datos personales que tienen en las distintas nubes de empresas norteamericanas deben de migrar a otros servidores de otros paises que sí cumplan la ley. ¿Pero qué tiene que ver la nube con Estados Unidos?
Los datos que situamos en la nube, en lugares como drive de Google, one de Microsoft, Dropbox, Icloud de apple, es decir datos que subimos a través de internet y que están disponibles en cualquier aparato que disponga de conexión a internet, se alojan en servidores, que no son más que unos ordenadores especiales creados para guardar nuestros datos y que están siempre conectados a internet para que nosotros podamos añadir nuevos datos o consultar los ya existentes.
Cuando Google o Apple regalan espacio de almacenamiento gratis, lo que están es permitiendo que guardes tus datos en estos servidores que son de su propiedad. La Unión Europea considera que estos datos no son seguros, pues considera que las garantías legales para evitar que personas no autorizadas accedan a esos datos no son las adecuadas, por poner un ejemplo gráfico y un poco de humor, imagínate a espías de Estados Unidos accediendo a tus correos sin demasiados problemas, tras solicitarlos a dropbox o microsoft.
Ante esta tesitura cualquier empresa o autónomo que guarde sus datos en un servidor de una empresa norteamericana se expone a tener numerosos problemas en el futuro, inspecciones y sanciones muy cuantiosas y no solo por guardarlos en la nube, también puede ocurrir con archivos que enviamos adjuntos en el correo de gmail o hotmail, incluso el propio contenido del correo, si son datos personales.
Todos sabemos que la ley orgánica de protección de datos, alias LOPD, que es la ley que desarrolla en España todas estas exigencias de protección de datos,es complicada de cumplir a rajatabla, es estricta y farragosa y a su vez es dura y las multas son cuantiosas.
La única ventaja es que el ente encargado de hacerla cumplir no actúa de oficio, es decir no pasan por tu oficina a revisar si se cumple la ley si no hay denuncia previa y por otro lado solo investigan lo denunciado, vamos, que no van a poner la oficina patas arriba comprobando si cumples con la ley en todo, se limitan a investigar lo denunciado, así pues, ¿Qué hacer para evitar este problema?
Lo más sencillo es migrar todos los datos que tenemos en la nube a servidores de empresas europeas o al menos empresas que acrediten que cumplen con la normativa europea, también podemos quitar todos los datos de la nube y guardarlos en soportes físicos nuestros, ordenadores, discos duros y pen drives, de esta manera evitaremos sanciones mientras se aclara el asunto.
El problema surge en grandes empresas cuyos datos y programas son una compleja maraña que interactúan constantemente con estos servidores proscritos a partir del 29 de Enero, aquí tendrán que invertir tiempo y dinero en expertos que lleven a cabo esta migración.
Otro problema será cribar los correos como gmail, hotmail etc en busca de aquellos que contengan datos personales, en el correo o en documentos adjuntos.
Sin duda un grave problema que se nos viene encima y que conviene resolver cuanto antes. De todas maneras empresas como Facebook, Google, Microsoft o Apple son críticas para la economía norteamericana e internet es un sector clave, por lo cual es lógico esperar que estas empresas ofrezcan soluciones a sus clientes europeos lo antes posible, por ejemplo Amazon ya empieza a ofrecer servidores situados en Europa que cumplen con los requisitos de la UE o Estados Unidos legisle en consecuencia, mientras más vale prevenir.
Aquí adjunto más información para el que quiera saber más, para cualquier duda contáctame en despacho@mediavillasauret.com