A finales de este mes finaliza el acuerdo sobre compartición de datos entre la UE y EEUU denominado Puerto Seguro (aquí info sobre este tema de Safe Harbour) como consecuencia del fallo del Tribunal de Justicia Europea de fecha 6 de octubre de 2015.
Estoy casi seguro que la mayoría de las pymes desconocen en que país tienen alojadas sus páginas y la legislación aplicable, ni en caso de usar aplicaciones en la nube en qué servidores. Si no se llega a un acuerdo entre la UE y EEUU las implicaciones para las empresas europeas pueden ser importantes. La primera será cuando la Agencia de Protección de datos multe a una empresa con una cifra elevada de varios cientos de miles de euros. La segunda consecuencia será el pánico general de las pymes buscando soluciones alternativas. La tercera será que constatarán que determinados servicios o aplicaciones no tienen equivalentes en servidores en Europa en la actualidad (que yo conozca claro).
¿Por qué tiene importancia todo esto para las empresas? La directiva (de forma muy resumida) exige que aquellos datos sensibles tanto de empresas como de particulares no podrán estar alojados en servidores fuera de la Unión Europea (salvo que se obtenga permiso de la Agencia de Protección de Datos).
En la actualidad numerosos portales de comercio electrónico están alojados en servidores de EEUU. La información de los clientes están bajo legislación americana y no europea. Soluciones en la nube tipo Google Drive, DropBox, Mega, etc no podrán contener datos de particulares y de empresas sin consentimiento expreso. Muchos CRMs o ERPs del tipo SAAS tampoco podrán ser usados si sus servidores están en EEUU.
Sin duda aquellas empresas que dispongan de servidores propios para todo no se verán afectadas, pero estimo que no es el caso de todas. Queda pues para las pymes estar atentas e ir analizando dónde tienen los datos alojados, en qué país y qué aplicaciones usan en la nube con información de terceros.
El hecho es que en EEUU se encuentran numerosos centros de datos que alojan contenidos de empresas y particulares de medio mundo pero que no han abierto equivalencias de hosting en Europa, aunque sólo fuera como backup de seguridad. ¿Por qué?
Por otro lado, no entiendo cómo no existen centros de datos potentes en Europa que puedan alojar soluciones en la nube. ¿O existen y esta medida de la UE pretende obligar a las empresas americanas a usarlas?
¿Tenemos un sobreproteccionismo en la Unión Europea que no hace atractivo dichos centros de hosting? ¿O la ley americana es la que impide esos centros de datos fuera de EEUU?
Sin duda no es una cuestión baladí y que en este año hará ruido.
Y si quieres leer la opinión de un experto como Enrique Dans en relación a este tema con más datos:
El «safe harbor» no era tan «safe» http://www.enriquedans.com/2015/10/el-safe-harbor-no-era-tan-safe.html
Otro artículo que explica de dónde viene esta resolución del Tribunal Europeo en el Blog Ni’plante Ni’patrás http://www.nipalante.es/2016/01/13/adios-a-la-safe-harbour-bienvenidos-al-caos/
Aquí más sobre qué es eso del Puerto Seguro en la Wikipedia : https://es.wikipedia.org/wiki/Principios_internacionales_safe_harbor