Alternativa a MailChimp y AWeber
11/02/2016
04/02/2016 | FS Consultores sl | NEWS - LOPD - Transferencias internacionales
Revisión y actualización del artículo publicado el 31/01/2016 por motivo de la aprobación del nuevo acuerdo político entre UE y EEUU logrado el 02/02/2016 llamado Privacy Shield (Escudo de Privacidad) que sustituirá el acuerdo Safe Harbor (Puerto Seguro) que el Tribunal de Justicia de la UE invalidó el 06/10/2015, con la finalidad de crear un nuevo marco legal para la transferencia de datos personales transatlánticos que cumpla la normativa europea.
Debido al citado acuerdo, es previsible que próximamente (3 o 4 meses) se apruebe definitivamente la normativa legal Privacy Shield que sustituya a Safe Harbor y que las empresas americanas adheridas actualmente a esta última lo hagan a la nueva para poder seguir ofreciendo sus servicios de internet legalizando el tratamiento de datos de las empresas europeas.
Dicho esto, el tratamiento de datos personales que se efectúe con empresas de EEUU o que, aunque no sean americanas, guarden datos en EEUU, continuarán estando en una situación ilegal mientras las Autoridades de Protección de datos de la UE no publiquen una prerrogativa de transitoriedad entre dichos acuerdos.
Por este motivo hemos procedido a buscar los proveedores de servicios en la nube tipo “mailing” más comunes donde la mayoría de empresas europeas albergan datos personales para realizar copias de seguridad o tratamiento compartido de datos.
La selección de los proveedores se ha realizado mediante búsquedas con Google y Bing, buscando información en el web oficial del producto “mailing” y analizando el contenido de cada política de privacidad o términos de uso del servicio.
En la tabla siguiente se detalla:
- App: el nombre del producto.
- País empresa: el país de la empresa que lo comercializa o, si es distinto, el país cuya legislación afecta la empresa y a la cual se debe para cualquier litigio con sus clientes.
- UE: SÍ/NO, si el país pertenece a la UE o tiene un nivel adecuado de protección avalado por la UE.
- PD: SÍ/NO, si ofrece información relativa al cumplimiento de la normativa europea en protección de datos.
- URL App: enlace a la web oficial del producto.
- URL Legal: enlace a la política de privacidad o términos de uso del servicio de donde se detalla la información.
- Fecha Legal: fecha publicada de la política de privacidad o los términos de uso del servicio.
- INFO: SÍ/NO, si ofrece suficiente información sobre protección de datos.
- EEUU: SÍ/NO, si guarda datos en EEUU.
- SAFE H: SÍ/NO, si está adherido al acuerdo Safe Harbor
Mientras no esté aprobado definitivamente el acuerdo Privacy Shield entre UE y EEUU, el tratamiento solo será considerado lícito si pone "
S" en las columnas UE y PD y "N" en la columna EEUU.
En el caso de guardar datos en EEUU, se diferencian las empresas que en su página web reflejan que tienen suscrito el acuerdo Safe Harbor y que, consecuentemente, se prevé lo actualicen al nuevo Privacy Shield cuando sea vigente. Cuando esto ocurra,el tratamiento será considerado lícito si pone "
S" en las columnas INFO y SAFE H.
De todas formas no será suficiente la entrada en vigor de Privacy Shield para legalizar la transferencia de datos personales con empresas de EEUU. Las empresas americanas tendrán que certificarse con el marco establecido en el nuevo acuerdo (como hasta ahora lo hacían con Safe Harbor) y publicarlo en su web corporativa. Por este motivo, cualquier empresa europea que desee contratar sus servicios deberá comprobar que, en el documento de contratación, se establezca la certificación de adhesión a Privacy Shield.
Josep Aragonés Salvat