Cómo afecta a cloud la invalidación del “Safe Harbour”

Patricia Perea    20 noviembre, 2015
cloud e invalidación de safe Harbour

El pasado mes de octubre el Tribunal de Justicia de la Unión Europea (TJUE) invalidaba la normativa Safe Harbour, vigente desde el 26 de julio de 2000, por la cual las compañías podían mover los datos que recogían de sus usuarios europeos a Estados Unidos para tratarlos o almacenarlos.

¿Por qué ha sido invalidada?

El origen se encuentra en Edward Snowden y Max Schrems. A raíz de las pruebas aportadas por Snowden, donde se ponía de manifiesto el uso de datos personales de ciudadanos europeos por parte de la NSA, Max Schrems (ciudadano austriaco) puso una demanda a Facebook por el traspaso y uso indebido de sus datos personales desde Facebook Dublín a Facebook USA. Schrems presentó la demanda a la Autoridad de Protección de Datos de Irlanda y ante su respuesta de no procedencia recurrió al TJUE.

El TJUE, a la vista de las pruebas aportadas por Snowden, declaró inválida la normativa de Safe Harbour, a la que se acogen muchas empresas -entre ellas Facebook-, que permitía la transferencia, alojamiento y procesamiento de datos de ciudadanos europeos en data centers americanos.

De esta manera, nos encontramos ante una nueva situación: dos legislaciones diferentes en el ámbito de la protección de datos con unas reglas muy estrictas respecto a la privacidad en el caso de la Unión Europea.

¿Afecta este nuevo escenario a las empresas españolas?

Si en algún momento sus datos y los de sus clientes se procesan en servidores en Estados Unidos, sí.

Para saber si éste es el caso, deben consultarlo con la Asociación Española de Protección de Datos (AEPD) y, según lo que les indique, deberán poner en marcha las correspondientes medidas. Éstas pueden ir desde conseguir una aceptación firmada de sus clientes para alojar y procesar sus datos en USA, constituir unas Normas Corporativas Vinculantes (NCV) o cambiar de proveedor de servicios cloud a uno que no procese sus datos en USA.

La opción de obtener la aceptación firmada de los clientes para que sus datos personales estén en servidores norteamericanos puede tener consecuencias tanto de imagen y confianza como ser objeto de futuras demandas ante nuevas leyes o escenarios de uso de datos.

La alternativa de elaborar unas NCV puede llegar a ser muy compleja, cara y laboriosa.

Por eso, de las tres posibilidades la más eficaz es la de contratar servicios cloud en la Unión Europea. Garantiza que los datos de la compañía, de sus empleados y clientes se encuentran alojados en la UE y no pasan por suelo estadounidense. De esta manera, estarán cubiertos frente a futuros cambios legislativos en la UE y de las Agencias de Protección de Datos.

¿Qué soluciones ofrece Telefónica a sus clientes?

Los clientes de Telefónica al contratar servicios cloud pueden elegir la ubicación geográfica del data center en el que desean tener alojados sus datos, sistemas y aplicaciones. En la Unión Europea dispone de varios (entre ellos, el Alcalá Data Center, el único con certificación Tier IV de la UE que comercializa servicios cloud) y los clientes pueden elegir aquél que deseen así como tener uno de ellos como data center principal y otro de respaldo. De esta manera, los datos de sus clientes europeos tienen todas las garantías de privacidad y protección.

 

Imagen: Perspecsys Photos

 

 

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *