domingo, 5 de octubre de 2014

¿Tienes tu hosting en un país “puerto seguro”?

¿Te has parado a pensar alguna vez en qué país están alojados los datos de tu web, es decir, de dónde es la empresa con la que tienes contratado tu hosting? La mayor parte de ellas están en EEUU, ¿verdad?

Debes tener siempre presente que según la legislación relativa a protección de datos personales, las organizaciones que operan en la Unión Europea no están autorizadas a realizar transferencias internacionales de datos a países ubicados fuera del Espacio Económico Europeo a no ser que los mismos ostenten niveles adecuados de protección.

Y esta protección puede producirse de dos modos:


·       a nivel nacional, si las leyes del país se comprometen a ofrecer la misma protección, así se les suele llamar "países puerto seguro"
·       a nivel de organización, si por ejemplo una multinacional elabora y cumple sus controles internos de protección de datos.

Debido a esta necesidad, se establecen los Principios Internacionales Safe Harbor, (“puerto seguro”), que son un acuerdo de cooperación para que las empresas de Estados Unidos puedan adherirse y así registrar su certificado de que cumplen con los requisitos de la Unión Europea, (Directiva 95/46/CE).

Cuando empiezas un emprendimiento online y creas tu web guardas sobre todo los datos de tus posibles clientes, su nombre, su email, pero qué pasaría si estos datos fueran utilizados fraudulentamente o por ejemplo vendidos a compañías que se dedican a hacer SPAM?

Estos principios están pensados precisamente para eso, estableciendo unos acuerdos para que las empresas que alojan datos personales sus clientes y/o usuarios eviten pérdidas o filtraciones no autorizadas de información.


Imagen cortesía de Morguefile


Principios

El tratado de cooperación recoge siete requisitos:

·                Información: los interesados deberán ser informados de que sus datos personales están siendo recogidos y que serán tratados únicamente con la finalidad para la que fueron recogidos.
·                Elección: los interesados tendrán el derecho de cancelación y oposición a que sus datos sean recogidos una vez sean recabados y a oponerse a la cesión o transferencia a terceros.
·                Transferencia progresiva: la cesión de datos a terceros se llevará a cabo con organizaciones que también garanticen un adecuado nivel de cumplimiento de protección de datos.
·                Seguridad: se deben establecer y cumplir determinadas medidas de seguridad para prevenir pérdidas de información y accesos no autorizados.
·                Integridad de los datos: los datos deberán ser relevantes y exactos para el propósito para el que fueron recogidos.
·                Acceso: los interesados podrán acceder en todo momento a la información que haya sido recabada acerca de ellos y podrán corregirla o eliminarla si es inexacta o inadecuada.
·                Ejecución: se deben destinar medios y recursos para garantizar el debido cumplimiento de estos principios.

Certificación

Las empresas que quieran ostentar el calificativo de Safe Harbor deben adherirse al cumplimiento de estos principios, demostrarlo para ser aceptadas y obtener su certificado que además deben renovar anualmente.


¿Cómo saber si una empresa está adherida al tratado Safe Harbour?

Puedes consultarlo directamente en la web:


Por ejemplo, aquí se puede ver que MailChimp está registrada, y en este otro enlace el registro de Hostgator.

¿Te ha resultado útil este artículo?
¡Te espero en los comentarios!

Y si quieres aprender más sobre estos temas, te invito a que eches un vistazo al curso que estoy preparando para La Escuela de Mamá, un abrazo!

Miriam Escacena




No hay comentarios:

Publicar un comentario