Adiós a la “Safe Harbour”: bienvenidos al caos

Cómo casi siempre pasa, oímos campanas pero no terminamos de entender que significan. Por ejemplo, hace unos meses, nos enteramos que la Unión Europea había cancelado el acuerdo con Estados Unidos denominado “Safe Harbour“. Pocos sabrían que era ese acuerdo, pero afecta a todo aquel que use servicios en Internet y quien ofrece el servicio los ofrecía desde EEUU (más o menos).

¿Qué es Safe Harbour”?

The Safe Harbour pub (Roy Hughes [CC BY-SA 2.0])

The Safe Harbour pub (Roy Hughes [CC BY-SA 2.0])

Este acuerdo, digamos que hacia “casar” dos legislaciones muy diferentes sobre la privacidad de los datos personales, a uno y otro lado del Atlántico, permitiendo que EEUU no tuviera que adaptar sus leyes, bastante más laxas que las que se regularon en EU, y dejando a las empresas la responsabilidad de tener que cumplir con las exigencias europeas, y a la EU la tarea de analizar si es cierto que se estaban cumpliendo las leyes.

Esto a simple vista no esta mal pensado… pero claro, hablamos de EEUU, y sabemos lo que ese país presiona a las empresas para poder acceder a toda la información que ellos consideren de “seguridad nacional”.

Welcome Max!

A todo esto, llega un hombre, llamado Maximilian Schrems, un joven estudiante de derecho austriaco que se marcha a estudiar de intercambio a Santa Clara, en Silicon Valley. En ese viaje tiene la oportunidad de hablar con un abogado de la plantilla de Facebook que demuestra que están ignorando las leyes que se fijan en el acuerdo de “Safe Harbour”, y al bueno de Max se le ocurre realizar una petición a Facebook de toda la información que se tenga de él utilizando las leyes europeas de acceso la información. Tras recibir un CD con toda la información (cerca de 1.200 páginas), ve que se están incumpliendo la leyes europeas, y lo denuncia ante los tribunales irlandeses (donde se encuentra la filial europea de Facebook) en 2013, señalando que todos los datos que Facebook Europa envía a EEUU no cumplen las leyes Europeas. De aquí, los irlandeses lo mandan al tribunal europeo, y en octubre del 2015 salta la liebre: el tribunal de justicia de la EU dicta “que Estados Unidos no garantiza un nivel de protección adecuado de los datos personales“. Se anula el acuerdo “Safe Harbour”.

Consecuencias…

¿Y ahora qué?, en que afecta esto a mi día a día. Sencillo, en que una empresa europea, que almacene datos personales, o con carácter privado, no puede mandar esa información fuera de las fronteras europeas o con países con tratados similares al “Safe Harbour”. ¿Os suena empresas como “Google”, “Facebook”, “Twitter”, Flickr”?, pues se refieren a esas empresas. Y además la AEPD (Agencia Española de Protección de Datos) insta a las empresas a realizar dicho “cambio” antes del día 29 de enero, para poder cumplir con la LOPD.

Si se tuviera que definir el impacto en una empresa con una sóla palabra, yo usaría una: brutal. Existen muchas empresas que basan su infraestructura en Google Apps, sobre todo pequeñas empresas, o almacenamiento en la nube mediante servicios que tiene su base en EEUU, el más conocido es Dropbox. Ahora miles de administradores de sistemas, tienen que estar preguntándose como afrontar la posibilidad de realizar cambios en la infraestructura de su empresa, para cumplir la ley y para permitir que todo siga funcionando como antes. Tengamos en cuenta que más o menos afecta a los servicios habituales de una empresa: hosting web, correo electrónico, mensajería, y almacenamiento online.

¿Soluciones?

Si os veis en el mismo problema que el resto, es decir necesidad de orientación, creo que tendríais que leer lo siguiente antes de continuar, o lanzaros al suicido colectivo:

  • El artículo de este periódico digital aclara lo que puede suceder a partir del día 29. También indica que la AEPD juega con cierta ambigüedad.
  • Ir a la fuente, la AEPD, donde indica excepciones y el estado del tratado “Safe Harbour”.
  • Este excelente análisis publicado en otro periódico digital.

Y como solucionarlo, pues no está del todo claro, aunque se están proponiendo soluciones por parte de las empresas, donde cada empresa europea, tiene que firmar un contrato con la empresa situada en EEUU donde se recogen todas la clausulas que permiten operar legalmente dentro de Europa, una de las primeras que ha tomado esta solución es MailChimp. Quizás esto sea una solución por un tiempo, pero no se sabe con exactitud que desenlace va a tener dicho entuerto.

Referencias usadas en el texto:

Share

One Response to “Adiós a la “Safe Harbour”: bienvenidos al caos”

  1. […] Otro artículo que explica de dónde viene esta resolución del Tribunal Europeo en el Blog Ni’plante Ni’patrás http://www.nipalante.es/2016/01/13/adios-a-la-safe-harbour-bienvenidos-al-caos/ […]

Leave a Response