MailChimp y Dropbox, ¿son ahora ilegales por el Safe Harbor?

Hoy hablaremos de leyes. Desde que trabajo en España con Internet, como pequeño autónomo, tengo la sensación de ser un delincuente.

¿Eres un delincuente?

Hay tantas leyes por ahí regulando el mundo digital, cambiando tan rápidamente, que probablemente tu blog o ecommerce son ilegales y tú no lo sabes.

Cuando no es la LSSI, es la LOPD; cuando no es la LOPD, es la ley de cookies; y cuando no son las cookies son otras leyes.

Más paradójico aún: ¿hay en España alguna web que a principios de 2016 sea legal? ¿O pueden existir las webs legales en un mundo súper cambiante y globalizado?

Con la LOPD hemos topado

Por si no lo sabes, la LOPD en España es un quebradero de cabeza constante. Te explico esto porque ayer me vi enzarzado en una aventura LOPD al verme poniendo el boletín de noticias en mi blog.

Resulta que hace nada, en octubre de 2015. El Tribunal de Justicia de la UE anulaba el Safe Harbor.

¿Safe qué? ¿Qué cosa es esa?

¿Qué es eso?

Si no sabes qué es el Safe Harbor, a lo mejor desconoces otras muchas cosas del mundo Web e Internet. Puedes ser un delincuente sin saberlo.

Que no cunda el pánico. ¿Quién podrá saber si estás haciendo algo ilegal?

Lo paradójico del siglo XXI es que todo va tan rápido que posiblemente ni tu abogado pueda darte una respuesta clara al respecto.

Voy a ponerte en contexto en menos que canta un gallo.

Self Harbor, un acuerdo legal entre Europa y EEUU

El problema es que los norteamericanos han desarrollado sistemas tecnológicos muy avanzados con los que las compañías europeas no pueden competir. Ahí podemos meter empresas como Google, Amazon, Microsoft, Dropbox, Facebook, MailChimp y una largo etcétera.

Los pequeños autónomos españoles (y europeos) y las PYMES estamos obligados, por decirlo de alguna manera, a utilizar dichos servicios. No tenemos alternativa.

Y en este escenario de cosas entran en juego las leyes.

EEUU y Europa son culturas diferentes, digamos, que suelen funcionar de maneras distintas. En lo que a materia de protección de datos se refiere, la UE es más rigurosa que EEUU a la hora de proteger los datos de sus ciudadanos.

Sigue leyendo, y fíjate si somos diferentes los americanos y los europeos.

Justicia

Todo comienza con la entrada en vigor de la Directiva de Protección de datos de la UE, allá por los años noventa del siglo pasado. Este marco regulador prohibía la transferencia de datos entre la UE y los países que no cumplieran unos requisitos de protección.

Pero era tan restrictiva que en 2000 se firmó un acuerdo especial llamado Safe Harbor que permitía el intercambio de datos con EEUU de acuerdo a la Directiva 95/46/CE de la Unión Europea, relativa a la protección de datos personales.

Sin embargo, a finales de 2015 el Safe Harbor ha sido cancelado por iniciativa de un ciudadano austríaco, Max Schrems, que demandó a Facebook por no respetar la privacidad de sus datos.

¿Qué opinas de todo esto?

¿Ha sido una buena idea implementar este gran cambio? No lo sabemos. Quizás podamos considerar alguna teoría de la conspiración…

En mi opinión, por un lado me alegra que nuestros datos estén protegidos por ley, y también entiendo a Max Schrems; yo haría lo mismo.

Pero es verdad que, por otro, siento que ahora tengo menos opciones porque no puedo usar tan fácilmente muchos servicios de Internet hechos en EEUU, como por ejemplo MailChimp.

Ahora todo será más difícil.

Reconozcámoslo, en tecnología: ¿está Europa a la altura de EEUU?

¿Es legal usar MailChimp y Dropbox?

Siento decirte que no lo sé. Parece que se avecinan cambios en lo que respecta al uso de estos servicios, y creo que no soy la persona más adecuada para darte detalles acerca de la legalidad de esta situación.

Lo más fácil es utilizar un servicio de mailing europeo cuyos servidores estén en la UE, y que cumpla con nuestra normativa.

Implementa la LOPD en tu web o blog

Lo curioso es que una gran parte de webs sigue utilizando MailChimp como si nada. Espero pues por lo menos haber arrojado algo de luz sobre este tema.

Si tienes presencia digital, toma conciencia de cómo funciona el mundo tecnológico y preocúpate por las leyes. Una gran parte del software que utilizas, por no decir la mayoría, está desarrollado en EEUU.

A día de hoy hay un montón de webs, ecommerce y blogs españoles que no implementan bien la LOPD. Te recomiendo pues que consultes a un abogado especializado en materia de LOPD.

Si tienes dudas, contacta con la misma Agencia Española de Protección de Datos.

Yo solo puedo ayudarte enviándote un buen contacto que te ayudará a implementar la LOPD en tu ecommerce, blog o website. Si así lo deseas por favor contacta conmigo. ¡Gracias!

1 comentario
  1. Mario
    Mario Dice:

    No, ni Dropbox ni Mailchimp son legales. Dropbox deja muy claro, clarito que se atiene a las normas del estado de California, allí la cesión de datos o su venta son perfectamente legales para ellos. Dropbox almacena sus datos en territorios fuera de la Unión Europea con lo cual necesitarías un permiso de la AEPD, un permiso que no te van a conceder. Dropbox nunca te va a firmar el contrato LOPD por mucho que insistas. Dropbox puede hacer lo que quiera con tus archivos sin ninguna traba. Existe un deber moral de mantener la información de otros protegida, si me das tu cuenta bancaria lo peor que puedo hacer es subirla en un archivo a Dropbox es lo mismo que publicarla en Facebook.
    La industria del Cloud europea nos está a la altura de USA en cuanto a polularidad pero si en tecnología. El problema es la falta de financiación por no tener el “ingreso extra” de la manipulación de datos de sus clientes ¿lo pillas? Por eso un usuario de Dropbox vale 100$ aunque nunca pague y consuma recursos.
    Te paso una lista de diversas aplicaciones Cloud españolas, las que tienen que cumplir LOPD si o si:
    http://blog.dataprius.com/index.php/2016/07/14/aplicaciones-cloud-computing-espanolas-para-pymes/

    Responder

¿Me dejas un comentario? ¡Gracias!

Deja un comentario

Los campos obligatorios están marcados con *