¿Es legal enviar datos privados a un servidor ubicado en los USA?

Desde TWINLAN queremos analizar la polémica desatada por la reciente publicación de El Confidencial titulada “Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps“ para ver qué hay de cierto en esta afirmación tan categórica y cuál va a ser el impacto en las empresas que utilizan este tipo de plataformas tecnológicas en su actividad profesional.

Para empezar, debemos puntualizar que no se trata de una prohibición sino de un requerimiento por parte de la AEPD de garantías certificadas del cumplimiento de estas plataformas con la nueva normativa de seguridad de los datos. Estados Unidos perdió su consideración de “Puerto seguro” tras el fallo del Tribunal de Justicia de la UE este pasado mes de octubre, dado que la legislación norteamericana permite a las autoridades el acceso a los datos personales, entrando en conflicto con la legislación europea. Se anuló el intercambio de datos personales entre EEUU y Europa básicamente por vulnerar el derecho a la privacidad.

Antes del 29 de enero de 2016 las empresas afectadas deberán evitar que sus ficheros depositados en la AEPD (tales como datos de clientes) se encuentren en herramientas que los exporten a servidores norteamericanos que no cumplan con la normativa vigente, LOPD y por consiguiente deberán justificar que se encuentran seguros dentro de territorio comunitario.

Algunas de las herramientas afectadas son por ejemplo, Dropbox, Google Drive, Google Apps, Google Analytics, Google Adsense, MailChimp, Facebook, Flickr, Instagram e incluso Twitter. Sus ámbitos van del uso de servicios de almacenamiento, alojamiento o hosting a las propias redes sociales. Se deberá obtener de estas empresas una justificación de que su uso es seguro para los usuarios no estadounidenses así como un certificado de poderes que acredite que la persona firmante tiene las competencias para hacerlo. Una vez obtenida, se deberá enviar la documentación a la AEPD. Otra alternativa es obtener un consentimiento informado de las todas las personas cuyos datos se vean comprometidos.

Si las actividades que las empresas realizan con estas herramientas son tareas que no implican el uso de información sobre sus clientes ni bases de datos, como por ejemplo la compartición de documentos entre usuarios, no hay ningún problema.

Cada vez más, las empresas confían y apuestan por almacenar y gestionar sus datos, correo y aplicaciones desde la nube. El Cloud de TWINLAN es una plataforma de almacenamiento privada y segura a través de la que usuarios autorizados pueden acceder a sus datos de forma fácil e instantánea, en cualquier momento y desde cualquier lugar.

TWINLAN ofrece un completo abanico de servicios complementarios vinculados al Cloud tales como la virtualización de escritorios remotos y aplicaciones, el correo en Cloud para mensajería corporativa o el antivirus en Cloud entre otros que garantizan la seguridad de los datos de la empresa en la red así como el cumplimiento de todos los requerimientos de la AEPD con respecto al tratamiento de los datos privados de carácter personal.

Un punto muy importante a tener en cuenta es que el data center de TWINLAN está ubicado en España y cumple con la normativa comunitaria Europea vigente, convirtiéndose en la alternativa perfecta a las herramientas de almacenamiento en la nube, aplicaciones y correo electrónico de compañías estadounidenses como Google Drive o Dropbox, con servidores fuera de la UE.

Nuestra cercanía geográfica con el cliente permite también una mayor agilidad en la comunicación y resolución de cualquier tipo de incidencia dado que los ciudadanos tienen derecho de reclamación y reparación si sus datos son objeto de un uso indebido en cualquier país de la UE.