Cerrar

Cómo seguir trabajando con MailChimp y cumplir con la AEPD

* El registro se encuentra ACTIVADO y en HISTORICO desde 27-01-2017 23:59

Los nuevos requisitos de la Unión Europea sobre la protección de datos

Publicado por acervera
jueves, 28 de enero de 2016 a las 13:01

Mostrar ampliado

Acuerdo de Safe Harbor

Acuerdo de Safe Harbor

Terminó el plazo marcado por la Agencia Española de Protección de Datos (AEPD) sobre las transferencias internacionales de datos personales a empresas estadounidenses. Que no cunda el pánico. Analizamos qué supone este cambio y qué deben hacer las organizaciones para cumplir con los nuevos requisitos.

A finales del año pasado, una sentencia del Tribunal de Justicia de la Unión Europea anuló la regulación conocida como Safe Harbor, que hasta la fecha, permitía a empresas tecnológicas estadounidenses transferir a los servidores instalados en Estados Unidos los datos personales de clientes y usuarios europeos. Lo que ha hecho el TJUE es invalidar el Safe Harbor. Considera que hace prevalecer los intereses del estado americano sobre el derecho a la privacidad y protección del ciudadano europeo.

A QUIÉNES AFECTA LA SENTENCIA

La disolución de Safe Harbor afecta, por una parte, a las plataformas americanas que almacenan información, y por otra, a todas aquellas empresas que contraten o usen estas plataformas para el intercambio de datos. Y ello, obliga a cambiar la manera de trabajar con empresas que almacenan datos de ciudadanos europeos en servidores de Estados Unidos, como por ejemplo, Dropbox, Mailchimp, Google Apps, Facebook o Twitter entre otras.

Cuando se conoció la noticia saltaron todas las alarmas, fundamentalmente como consecuencia de algunos titulares de prensa que apuntaban a sanciones, ultimátum y prohibiciones por parte de la Agencia Española de Protección de Datos. Sí que es cierto, que las sentencias europeas obligan a los países miembros a aplicar la norma y a modificar la legislación existente. Y es por eso que, en España, la AEPD marcó el 29 de enero de 2016 como fin del plazo de adaptación de las empresas.

ASPECTOS CLAVE QUE CONVIENE ACLARAR

La Agencia Española de Protección de Datos no ha prohibido el uso de determinados servicios de almacenamiento en la nube. No obstante, informa a los responsables para que requieran a su proveedor de servicios, que les ofrezca una respuesta adaptada a la sentencia del TJUE.

Tampoco se han anunciado procedimientos sancionadores por defecto contra las empresas. En la comunicación enviada a los responsables, la AEPD sólo indica que, de no modificarse la base legal para la realización de transferencias, la Agencia podrá iniciar el procedimiento para acordar, en su caso, la suspensión temporal de las transferencias.

Y en cualquier caso, la sentencia del TJUE está orientada a responsables, no afecta a los ciudadanos que hacen un uso doméstico de los datos personales que pudieran almacenar en la nube.

QUÉ HACER PARA ADAPTARSE

Las empresas que trabajen con proveedores americanos en la prestación de servicios como por ejemplo el alojamiento web, el almacenamiento en la nube o la gestión del email, deben cumplir desde ya mismo alguno de los siguientes requisitos:

  • Asegurarse de que, aunque sean americanas, tengan sus datacenters en Europa.
  • Formalizar un contrato con la empresa proveedora de servicios, incluyendo en el mismo las cláusulas de la AEPD. Algunas como Mailchimpya tienen en su página web un contrato para descargar. No obstante, la Agencia tiene que dar su visto bueno, y no es el caso. 
  • Acogerse a algunas de las excepciones que incluye el artículo de transferencia internacional e datos.

LAS ALTERNATIVAS EUROPEAS

Lo más conveniente, de momento, para resolver el dilema y evitar problemas, es trabajar con empresas de servicios españolas o del resto de Europa, que cumplen con la normativa vigente. Y alternativas  haberlas, haylas. Sin embargo, por lo general, el sector europeo de internet tiene peor servicio y mayor coste que el que ofrecen los americanos MailChimp, Dropbox, Google Apps o WordPress.

En cualquier caso, la Comisión Europea prepara un nuevo acuerdo con los EE.UU que ya se conoce como Safe Harbor 2.0. Estaremos pendientes.

4.75
visitas hoy 2 · visitas total 4.837

Usuario: acervera

Canal: Europa 2020

Fecha publicación: 28/01/2016 13:01

Url: http://europa2020.emprenemjunts.es/?op=8&n=11992

Comentarios

acervera

acervera - 01-02-2016

Alternativas europeas a Mailchimp

Hola Ignacio, 

Ten en cuenta que el artículo habla de los servicios de internet europeos, con una visión muy generalista, en comparación con los norteamericanos. Son apreciaciones genéricas, sin entrar a comparar ni los precios ni los servicios concretos de unos y de otros. Seguramente haya casos concretos, como es probablemente el vuestro, en que esas premisas genéricas no se cumplan. En cualquier caso, agradecemos tu comentario porque nos brindas la oportunidad de comentar que Acumbamail es una buena alternativa española a Mailchimp.

Muchas gracias iarriaga

iarriaga

iarriaga - 01-02-2016

Alternativas europeas a Mailchimp

Hola,

 

Soy Ignacio Arriaga, fundador de Acumbamail (https://acumbamail.com), una de las alternativas españolas a Mailchimp. Creo que es bastante poco realista que afirméis que las plataformas europeas son inferiores en servicios (en nuestro caso no es así) y también creo que no es nada realista que afirméis que son más caras, ya que hay muchísimas alternativas más baratas que mailchimp y con una calidad muy similar. 

Por otro lado, como bien comentáis en el artículo, actualmente la AEPD no ha dado su aprobación al contrato publicado por Mailchimp, por lo que no existe forma de cumplir con la AEPD y trabajar con ellos.

 

 

 

Esta web utiliza cookies propias y de terceros para ofrecerte una mejor experiencia y servicio.
Al continuar con la navegación consideramos que aceptas su uso y nuestra política de cookies.

Aceptar