Inicio » Campañas » SAFE HARBOR (actualizado dic 2015)

SAFE HARBOR (actualizado dic 2015)

Partamos de la base de que todos utilizamos y/o sabemos qué son Gmail, Google Drive, DropBox, iCloud, OneDrive, Facebook y un largo etc…

Sabemos que estas son empresas norteamericanas, con sedes en todo el mundo SI, pero con sus grandes centros de datos afincados o replicados en Estados Unidos.

Todas han sido «obligadas», por aquello de la seguridad nacional, a dar acceso libre a su gobierno a la información que almacenan (sin molestos jueces de por medio).

La LOPD establece que todos aquellos datos de carácter personal o privado que se almacenen fuera de España, debe estar en países con un nivel de protección de la privacidad igual o superior al del marco Español/Europeo. Siendo este hecho de especial importancia para administraciones públicas.

Estados Unidos no cumple ese requisito.

En este marco nació SAFE HARBOR, se suponía que ciertas empresas garantizarían un nivel de privacidad mayor, para estar a la altura de la legislación Española/Europea.

Difícil de creer si tenemos en cuenta que los beneficios por venta/utilización de datos personales son INMENSOS. Para empresas como Facebook son su principal fuente de beneficios.

Más aún cuando se reconoce, oficial y abiertamente, por parte del gobierno de los Estados Unidos que existen sistemas y mecanismos para acceder a los datos de estas empresas sin que medie un juez. Cuando se conoce, no tan abiertamente, que hay puertas traseras para saltarse sistemas de encriptación, firewalls y en general, cualquier cerradura digital habida y por haber.

La realidad ha sido demasiado evidente y los tribunales Europeos han dictaminado, que ya no nos podemos fiar. No es «privado», y en muchos casos ni siquiera legal, almacenar datos en Estados Unidos.

¿Y ahora que?

Pues a nivel particular no nos engañemos, vas a dejar de usar Facebook, Gmail, DropBox o Google Apps? NO

A nivel empresarial y sobre todo institucional la cosa cambia, porque si quieres cumplir la LOPD para utilizarlos deberías contar con la autorización del Director de la Agencia Española de Protección de Datos.

ACTUALIZADO DIC2015: MARCO LEGAL

La AEPD ha lanzado un comunicado en el que expone:

  • No se está dando un ultimátum a las empresas ni particulares.

  • Han sido contactadas algunas empresas para notificar la nueva situación.

  • No se ha requerido de momento el dejar de usar este tipo de servicio.

  • Se ha establecido febrero de 2016 como fecha limite para realizar modificaciones.

CONCLUSIÓN

Una de las preocupaciones mas frecuentes de nuestros clientes es la seguridad y la privacidad. En este escenario está más justificado que nunca la utilización de sistemas CLOUD PRIVADOS, servicios de escritorio de trabajo, hosting web, correo electrónico y disco duro en la nube. Que cumplan con la legislación Europea/Española y garanticen seguridad, privacidad y LEGALIDAD.

El ultimo comunicado de la AEPD nos insta «sin prisa pero sin pausa» a buscar una alternativa a los servicios afectados por SAFE HARBOR salvo que cambie el marco legal.

Si tienes dudas sobre este u otros temas técnico-legales relacionados con la nube recuerda que en Perizia somos especialistas y estaremos encantados de atenderte si necesitas contactar con nosotros.

safe_harbor