El dilema de los Safe Harbour

El dilema de los Safe HarbourLa agencia EFE informaba hace poco de la intención de la Unión Europea de actualizar la normativa de protección de datos antes del final de este año 2015. El propósito lo expresaron de forma clara el vicepresidente de la Comisión Europea para el Mercado Único Digital, Andrus Ansip, y la comisaria de Justicia, Consumidores e Igualdad de Género, Vera Jourová durante el día europeo de la protección de datos el pasado 28 de Enero. Estos dos representantes adujeron que, con la rápida evolución de los medios tecnológicos, era necesaria una actualización en materia de protección de datos. Con ello se lograría no sólo que las nuevas tecnologías de la información sean más seguras, sino también más confiables. Esta confianza se traduciría en una mejor interacción entre cliente y empresa y, por lo tanto, en mayores beneficios. Pero a este nuevo escenario con unas normas comunes para toda la unión europea le ha crecido un lunar: la necesidad de muchas empresas de contar con un Safe Harbour en EE.UU. y los conflictos de normativas que ello puede provocar.

Los principios Safe Harbour:

Debido a las diferencias en las leyes de protección de datos entre la Unión Europea y los Estados Unidos de América, las empresas que deseen almacenar sus datos personales en EE.UU. deben contar con un certificado de Safe Harbour. Este documento implica el seguimiento de unos principios de privacidad que protegen los datos personales de los ciudadanos europeos de manera similar a como ocurriría en su propio territorio en lugar de seguir la normativa más laxa de los Estados Unidos. Este acuerdo se contemplaba tradicionalmente como algo positivo, pero de Alemania han empezado a surgir voces discordantes que solicitan su disolución.

La NSA y su conflicto con el Safe Harbour:

Los organismos alemanes, con Alexander Diz (comisionado para la información y los datos personales) a la cabeza, denuncian la posibilidad de que muchas de las empresas certificadas como Safe Harbour no sean tan seguras en realidad. La fuerte y desproporcionada intromisión de la NSA en las empresas norteamericanas (destapada a raíz de escándalos como el del caso Snowden o el espionaje a la propia canciller alemana) hace que los expertos en seguridad de la información miren con desconfianzas al otro lado del charco. Esta situación no ha hecho más que agravarse ya que de las trece medidas que se requirieron en 2013 para actualizar las políticas de los Safe Harbour, el gobierno estadounidense sólo ha implementado una.
Por otro lado están los graves daños que podría producir la suspensión de los Safe Harbour. Provocarían problemas a empresas con servidores o servicios back-office fuera de Europa e incluso a multinacionales del viejo continente como Siemens o BMW que verían aumentar en gran medida los costes de los procedimientos de negocio. El remedio podría ser peor que la enfermedad.

¿Existe alternativa?

Para evitar este impacto tan negativo en los mercados, la Unión Europea defiende la aplicación de su paquete de regulación sobre la protección de datos. Entre las medidas que recoge este documento destaca una que podría, incluso, hacer innecesaria la existencia de los Safe Harbour: la obligatoriedad de las empresas extranjeras a adherirse a las políticas de privacidad europeas para operar en territorio comunitario. De esta manera, cualquier empresa, sin importar desde dónde opere o dónde tenga su sede, debería respetar los principios de protección de datos europeos si quiere participar de sus mercados.
Si bien los expertos no ven esta solución como la panacea (pocos dudan que las presiones a las que puede someter la NSA a las empresas estadounidenses no haga mella en estos principios), sí la ven como la medida con más posibilidades de tener éxito. Varios expertos, como Ben Scott, director del proyecto de privacidad sin ánimo de lucro Stiftung Neue Verantwortung, creen que hasta que no establezca una política de privacidad común entre la U.E. y los EE.UU., este problema no acabará de solucionarse. Pero mientras llega este difícil ideal, merece la pena darle una oportunidad a estas medidas.

¿Cómo afecta esto a mi empresa?

Con todos estos debates y cambios de normativas, la protección de datos en nuestras empresas puede suponer un problema. Para evitar estos conflictos, desde Quantras os recomendamos la adopción del estándar de protección de datos ISO 27001 para regular sus necesidades de privacidad. De esta forma, su empresa será más segura y sus preocupaciones desaparecerán. Si quiere solicitar más información o ya está decididos a pedir un presupuesto contacte ahora con nostros. En Quantras estaremos encantados de atenderle y le responderemos con la mayor prontitud. No lo dude y permita que llevemos su empresa a un nuevo nivel de seguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *