Safe Harbor

Safe Harbor ¿Tenemos alternativas?

Safe Harbor ¿Tenemos alternativas?

Safe Harbor fundamentalmente se trataba de conseguir que las  organizaciones que operaban entre Estados Unidos y la Unión Europea, y que precisarán gestionar datos personales, pudieran hacerlo con garantías suficientes bajo la figura del acuerdo safe harbor, Cumpliendo los siete principios de la Directiva 95/46/CE de la Unión Europea.

Safe Harbor

Pues ahora resulta que tu tienes una página web, con cookies y más historias, una lista de suscripción, correo electrónico corporativo y más y más….. Sabes dónde está tu servidor? y cual es la IP que los gestiona?

El plazo es hasta el 29 de enero de 2016 aquí el comunicado oficial.

Muchas o la mayoría de las empresas americanas que operan en Europa y que tú y yo usamos a diario como perro por su casa, usaban la suscripción de Safe Harbor para funcionar, un ejemplo:

Safe Harbor

Dropbox; Facebook, Mail Chimp; Google, Microsoft, Amazon, Apple, Mastercard, etc, etc, etc.

Resulta, y por gracia de la disolución de Safe Harbor, tienes un problema gordo, estás en arenas movedizas.

Yo supongo que la estrategia de comunidad Europea es traer a Europa todos estos servicios y evitar fuga de capitales y como no por otro lado aplicar algunas multas, las cuales yo considero abusivas, por el hecho de no tener adaptada o incumplir con ciertos requerimientos de la bendita LOPD.

El 10 de octubre de 2015 el Tribunal de Justicia de la Unión Europea dictó una resolución según la cual “las empresas cuyos data centers están ubicados en Estados Unidos no se consideran seguras para que podamos transferir datos personales a estos servidores

De quien hablo? voy al lío…. tengo una web en un hosting gratis, me la estoy comiendo y esos pringaos que pagan al mes por su web y la mia gratis, te informo, que independientemente del SEO y del Up Time, es ilegal, seguro usan servidores alojados en suelo Yankee y con esto hablo de hostinger, 000WebHost, XtreemHost, Black Apple Host y otros pagos, como son Hostgator, bluehost, banahosting y otros más….

Nada de esto es culpa del cliente final, pero como siempre las termina pagando él, ahora tenemos muy pocas alternativas para resolver este problema.

Si te encuentras ante una transferencia internacional de datos, cosa que es muy probable, que implica un tratamiento de información personal por parte de empresas americanas que ahora mismo, ya no se consideran seguras, ya no sería legal utilizar estos servicios, a menos que:

Puedas acogerte a alguna de las excepciones previstas por el articulado en materia de transferencia internacional de datos, las puedes ver aqui.

Puedes solicitar permiso al director de la Agencia Española de Protección de Datos y firmar un contrato con la empresa contratada. Aquí puedes descargar un modelo de contrato para transferencia internacional de datos en países que no garanticen una adecuada protección de los datos, pero ya te voy diciendo que es muy poco probable que se resuelva por este medio.

La tercera opción: Puedes asegurarte que las empresas que contrates para la prestación de alguno de estos servicios, aunque sean americanas, tengan sus datacenters en Europa.

Hay alguna empresas que de antemano se que tienen sus Data centers en Europa:

  • 1AND1
  • webempresa
  • dinahosting
  • MailRelay
  • MDirector

y algunas otras.

la realidad es que si tienes una web y no sabes nada! deberás ponerte en contacto con una agencia de adecuación LOPD, que suelen ser sumamente caras, o buscarte un profesional freelance que te haga los apaños, pero siempre hay otra alternativa, y es la que lamentablemente algunos de mis clientes adoptan, ignorar esto y tener suerte que no le pillen, total las multas por incumplir la LOPD por infracciones leves  pueden variar entre los 601€ y los 60.101 euros, eso no es nada!

Safe Harbor

Aparte

El incumpliendo de la LSSI podrá acarrear distintas sanciones en función de la gravedad de las actuaciones realizadas, tipificándose las siguientes sanciones:

Por la comisión de infracciones muy graves, multa de 150.001 hasta 600.000 euros. La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos años.
Por la comisión de infracciones graves, multa de 30.001 hasta 1 50.000 euros.
Por la comisión de infracciones leves, multa de hasta 30.000 euros.

Todo por ahorrar unos euritos que son las horas trabajadas para dicha adecuacion.