Safe Harbour anulado
En Clouding.io, tu Servidor Cloud, te contamos hoy por qué Safe Harbour ha sido anulado y en qué afecta esto a la privacidad de tus datos.
El Tribunal Europeo de Justicia de la Unión Europea, con sede en Luxemburgo, ha anulado a través de una sentencia el acuerdo Safe Harbour (Puerto Seguro), ¿en qué consistía este acuerdo y en qué nos afecta en concreto a los datos de los españoles alojados en el cloud? Vayamos por partes.
En 1998 la Comisión Europea aprobó la Directiva de Protección de Datos de la Unión Europea, dicha directiva obligaba a que los datos personales sobre ciudadanos de la Unión Europea solamente fuesen transferidos a países no miembros bajo una serie de normas de seguridad para su protección.
Entre estos países no miembros está Estados Unidos, al cual recurren muchas empresas tecnológicas para almacenar y analizar sus datos. En el año 2000 este país y la Comisión Europea firman el acuerdo Safe Harbour o Puerto Seguro, que básicamente imponía unas normas más laxas en relación a la protección de datos.
A este acuerdo estaban adscritas, según el Financial Times, más de 40.000 empresas, entre las que se encontraban gigantes tecnológicos como Google, Amazon, Twitter, Facebook, Apple o Microsoft entre otros, así como proveedores de hosting.
¿Y por qué se ha cuestionado ahora el Safe Harbour?
Pues el que lo ha iniciado ha sido un ciudadano austriaco, que denunció a la Agencia de Protección de Datos Irlandesa (por la que se rige Facebook, ya que su sede está en este país), argumentando, tras las filtraciones de Snowden, que toda la información enviada por la red social a EEUU era objeto de vigilancia masiva por la NSA (la Agencia Nacional de Seguridad de EEUU), denunciando que el Safe Harbour era de todo menos seguro.
La Agencia de Protección de Datos Irlandesa argumentó que, sometida al Safe Harbour, no podía tener un control sobre cómo se trataba la información en EEUU.
¿Y esto en qué cambia las cosas?
En cuanto a nuestro país, la Agencia Española de Protección de Datos ha hecho un comunicado a las empresas españolas que se regían por el marco legal del Safe Harbour para alojar sus datos en el cloud, para avisarles del margen que tienen para adecuar sus procedimientos a la normativa sobre protección de datos y cumplir así con la sentencia del Tribunal. En caso de no hacerlo, se podría “acordar la suspensión temporal de las transferencias de información”.
En definitiva, que ahora las normas de seguridad sobre la información vuelven a ser más exigentes, por lo que quizás lo más adecuado para las empresas españolas es alojar sus datos en proveedores Cloud españoles o, en su defecto, de la Unión Europea, que sin lugar a dudas cumplirán con la normativa vigente.
Deja una respuesta