¿Qué es el Safe Harbour y cómo te afecta que se haya anulado?

La semana pasada la Unión Europea decidió invalidar el acuerdo "Safe Harbour" o Puerto Seguro firmado en el año 2.000 por la Comisión Europea y Estados Unidos. Este acuerdo permitía que las empresas tuvieran un atajo para mover, sin garantizar un nivel de protección adecuado, los datos de sus usuarios europeos al país norteamericano.

Esta sentencia le da a las agencias de protección de datos una mayor autoridad, por lo que la española se puso en contacto con las empresas afectadas para indicarles los cambios que tenían que realizar al enviar sus datos. Este comunicado no fue entendido bien por algunos medios, lo que ha creado cierta confusión entre los usuarios. Por eso, hoy hemos decidido tratar de explicaros el por qué de la sentencia de la UE y aclarar sus implicaciones.

¿Qué era el Safe Harbour y cómo te afectaba?

En 1998 entró en vigor la Directiva de Protección de datos de la Unión Europea. Uno de sus artículos prohibía que se transfirieran datos personales de ciudadanos europeos a los países fuera de la Unión que no cumplieran con una serie de requisitos mínimos a la hora de protegerlos. Esto dejaba fuera de juego a Estados Unidos, país al que recurren infinidad de empresas tecnológicas para analizar y almacenar sus datos.

Tal y como nos cuentan en Xataka, como respuesta EEUU y la Comisión Europea firmaron en el año 2.000 lo que se llamó "Safe Harbour", un acuerdo especial que funcionaba como atajo para esquivar la normativa europea. Formando parte de él, las empresas podían enviar los datos de sus usuarios europeos con unas exigencias muy inferiores a las de la UE a la hora de tratarlos y protegerlos.

En resumen, podemos decir que estas empresas podían llevar tus datos a sus servidores estadounidenses sin cumplir con muchas las exigencias de protección de datos que había impuesto la Unión Europea. Según el Financial Times, entre las 4.000 empresas adheridas al Puerto Seguro nos podíamos encontrar con nombres propios como Google, Amazon, Twitter, Facebook, Apple o Microsoft entre otros.

Pero entonces llegó Snowden y nos enseñó el lado oscuro del acuerdo: empresas como Facebook llevaban nuestros datos a Estados Unidos, y una vez allí no hacían nada para impedir que agencias gubernamentales como la NSA accediesen a ellos. Ante las primeras denuncias de los usuarios, la Agencia de Protección de Datos irlandesa, que es por la que se rige Facebook, confesó que el Safe Harbour les quitaba cualquier tipo de poder para combatir la situación.

Esto ha hecho que quince años después de la aprobación del acuerdo, la Unión Europea haya decidido acabar con él. De esta manera, a partir de ahora las agencias nacionales de protección de datos podrán tomar cartas en el asunto y velar la privacidad de nuestros datos personales exigiendo que las empresas cumplan con la Directiva de Protección de datos de la Unión Europea.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

¿Qué es lo que ha dicho la AEPD?

Ayer El Confidencial publicó que la Agencia Española de Protección de Datos le había dado un ultimátum a las empresas nacionales, y que todas aquellas que utilizasen plataformas tecnológicas que realicen transferencias de datos a terceros países, como Dropbox, Google Drive o MailChimp, tenían hasta el 29 de enero para dejar de hacerlo si no querían ser multadas.

Al parecer esta información no era del todo correcta, lo que ha llevado a la AEPD a emitir un comunicado aclarando las cosas. EN primer lugar que aunque sí se ha comunicado con las empresas españolas, sólo lo ha hecho con aquellas que según sus datos estaban utilizando el marco legal del Safe Harbour. Dicen que lo hicieron para establecer un canal de comunicación oficial con ellos mediante el que tratar los cambios a realizar.

Han hecho público el correo que les enviaron, aclarando que su intención no ha sido la de prohibirles utilizar una u otra herramienta, sino la de solicitarles que se pongan en contacto con su proveedor de servicios para asegurarse de realizar los cambios pertinentes para cumplir con la sentencia del Tribunal de Justicia de la Unión Europea.

Ante la confusión de muchos cuando se ha empezado a hablar de servicios familiares, la AEPD también ha querido aclarar que la sentencia del TJUE no está orientada a los usuarios domésticos. Por lo tanto tranquilos, porque seguiremos pudiendo subir a los servicios que queramos nuestros datos y fotos, y lo único que cambiará es que se controlará más a esas empresas para que velen por su privacidad.

La AEPD también aclara que no ha amenazado a las empresas con ningún tipo de multa. Simplemente dicen que les ha comunicado cual es el margen que tienen para adecuarse a la normativa de protección de datos, y que de no hacerlo se iniciaría un procedimiento para "acordar la suspensión temporal de las transferencias". Vamos, que o las empresas se adaptan a la normativa o podrían dejar de poder enviar sus datos a otros países.

Imágenes | Kai Schreiber, Charles Clegg y Josh Hallett
En Xataka | La UE anula el "Safe Harbour": las tecnológicas no podrán llevar libremente datos de europeos a EEUU

Ver todos los comentarios en https://www.genbeta.com

VER 2 Comentarios

Portada de Genbeta