Textos Protección Datos

En nuestra circular del pasado 20 de enero, comentábamos el tema de la Protección de Datos en servidores situados en EEUU.

Creemos que es un tema muy importante y que podría tener repercusiones legales, especialmente para aquellas empresa que hacen copias de seguridad en los conocidos servidores como Dropbox, Google, etc.  y también las que utilizan los servicios de empresas dedicadas a ello, pero que tienen sus servidores fuera de España .

Nos referiamos a estas grandes empresas, no por problemas de seguridad en sus servidores, que se supone que son "super-seguros", sino a raiz de una sentencia del Tribunal de Justicia de la Unión Europea, en la que decía que no se podían hacer transferencias de datos personales a servidores situados en Estados Unidos, basándose únicamente en la base legal de la Decisión de Puerto Seguro (Safe Harbour).

Ver esta publicación :  Protección de Datos Personales y servidores como Dropbox, Google etc

Aquellos de nuestros clientes que usan el servicio de copias de seguridad a través de Internet, saben que utilizamos un software de la empresa Logmein Inc., que es una empresa de Estados Unidos, y por ello hemos recibido alguna consulta sobre esto.

Por este motivo, aclaramos este tema, y de paso explicamos detalladamente como se realiza el proceso de las copias de seguridad.

• Situacion del servidor de copias : el servidor donde se guardan las copias de seguridad no está en EEUU , sino que está situado en España, por lo que se siguen todas las normas de seguridad y protección de datos correspondientes a la legislación española.

• Transmisión de datos : los datos se trasmiten desde el ordenador del cliente al ordenador de Corbiser a través de la red de forma encriptada y con contraseña, con un nivel de seguridad igual al existente cuando nos conectamos a nuestro banco.

• Almacenaje de los datos :  los datos se guardan en el ordenador de Corbiser (sujeto por tanto a la legislación europea) y no en un servidor situado en EEUU, y de forma que cada fichero "original" está compuesto de varias partes, con nombre aleatorios y desde luego en formato "irreconocible", al estar encriptado.

En la siguiente imagen puede verse una de las carpetas con ficheros  de copia de seguridad.

 Esperamos que estas explicaciones hayan aclarado y explicado el tema de las copias de seguridad a través de Internet que les ofrece nuestra empresa, en comparación con otros servicios de copias de seguridad que alojan los datos en servidores fuera de España.

Puede ver más información de nuestro sistema en :   Copias de Seguridad  o consultarnos cualquier duda que tenga sin ningún compromiso

Desde hace unos meses está circulando información sobre el tema de que la Agencia Española de Protección de Datos, “prohibía” la utilización de servidores como los de Dropbox, Google, Mailchip etc., para almacenar datos personales, a raiz de una sentencia del TJUE.

En realidad no es exactamente esto, sino que la Agencia Española de Protección de Datos únicamente informaba que a raiz de una sentencia del Tribunal de Justicia de la Union Europea, las transferencias de datos desde la Unión Europea a EEUU no pueden seguir realizándose bajo la base legal de la Decisión de Puerto Seguro (Safe Harbour).

La Decisión de Puerto Seguro (Safe Harbour) es un acuerdo que se firmó entre los Estados Unidos y la Union Europea, para garantizar que los datos personales que se transmitieran entre paises europeos y los Estados Unidos, tuvieran los mismos niveles de protección que se exigen en Europa

(Hay que hacer notar que las medidas de seguridad para los datos personales son mucho más exigentes en Europa que en los Estados Unidos, donde con la “excusa” de la seguridad o interes nacional, pueden saltarse las medidas que se aplican en Europa)

¿¿¿   Cual es entonces el problema ???

Hasta ahora, podiamos transferir datos personales a servidores situados en Estados Unidos, porque las empresas americanas estaban adheridas por asi decirlo, al antiguo acuerdo de Puerto Seguro (Safe Harbour), que en teoria cumplia las condiciones exigidas por Europa.

Pero a raiz de esta sentencia de Tribunal de Justicia de la Union Eurpea, que declara que el acuerdo de “Puerto Seguro” ya no es válido, los datos personales que podamos tener almacenados en servidores americanos, ya no cumplen con la normativa de proteccion exigida en Europa, y que en teoria, tenemos escritas en el "Documento de Seguridad" que debemos tener todas las empresas

¿¿  A quien afecta  ??

A todas las empresas que usamos servidores como Dropbox, Google, etc para almacenar datos personales, como pueden ser , copias de nuestra contabilidad o facturación, documentos etc

Hay que tener en cuenta que las empresas españolas debemos tener nuestros ficheros de datos personales debidamente inscritos en la Agencia Española de Proteccion de Datos y cumplir unas normas de seguridad, tanto de los datos “originales”, como de las posibles “copias de seguridad “ que tengamos.

¿   Qué debemos hacer ahora  ?

Si deseamos continuar usando estos servidores americanos, tenemos 3 opciones :

a) Pedir la autorización previa de los titulares de los datos personales para alojarlos en empresas de Estados Unidos.

En el caso de una empresa, es prácticamente imposible de conseguir que todos los clientes, proveedores, empleados etc., acepten esto, al menos en un corto plazo.

b) Firmar con la empresa donde alojamos nuestros datos (Dropbox, Google, etc) unas cláusulas para la transferencia de datos a terceros países y una vez firmadas, pedir autorización a la Agencia Española de Protección de Datos.

En principio es un poco complicado en estos momento, que a nivel individual podamos conseguir que Google, Dropbox o empresas de este calibre, nos hagan caso y nos firmen nada, aunque algunas de ellas ya tienen publicado en su web un contrato con estas clausulas.

c) Buscar un proveedor que tenga sus servidores la Union Europea, opción que posiblemente empiecen a usar estas grandes empresas ya que la mayoria , al menos actualmente indican que sus servidores “… pueden estar situados en cualquier parte del mundo” y eso ya no es válido.

Nos imaginamos que poco a poco, para los usuarios europeos, irán tomando las medidas técnicas necesarias para que los datos de usuarios europeos tengamos los datos en servidores situados fisicamente en Europa, y sometidos por tanto a la normativa europea.

A continuación os ponemos unos enlaces sobre este tema :

• Sentencia de TJUE
• Informacion de la AGPD

Como siempre, quedamos a vuestra disposición para cualquier aclaración sobre el tema.

En el siguiente enlace podemos descargar una guia sobre las "famosas" cookies, publicada por la Agencia Española de Protección de Datos.

Leer más→

En el siguiente enlace podemos descargar la Memoria del año 2013 de la Agencia Española de Protección de Datos, en la que aparte de información general sobre sus actividades, hay numerosas estadisticas sobre ficheros registrados, consultas, denuncias etc

Leer más→

Adjuntamos al presente mail, un escrito de la Agencia de Protección de Datos,  relativo a las cámaras de videovigilancia.

Leer más→