¿Te has parado a pensar alguna vez en
qué país están alojados los datos de tu web, es decir, de dónde es la empresa
con la que tienes contratado tu hosting? La mayor parte de ellas están en EEUU,
¿verdad?
Debes tener siempre presente que
según la legislación relativa a protección de datos personales, las
organizaciones que operan en la Unión Europea no están autorizadas a realizar
transferencias internacionales de datos a países ubicados fuera del Espacio Económico
Europeo a no ser que los mismos ostenten niveles adecuados de
protección.
Y esta protección puede producirse de dos modos:
Y esta protección puede producirse de dos modos:
·
a nivel nacional, si las leyes del país
se comprometen a ofrecer la misma protección, así se les suele llamar "países
puerto seguro"
· a nivel de
organización, si por ejemplo una multinacional elabora y cumple sus controles
internos de protección de datos.
Debido a esta necesidad, se establecen los Principios Internacionales Safe Harbor, (“puerto seguro”), que son un acuerdo de cooperación para que las empresas de Estados Unidos puedan adherirse y así registrar su certificado de que cumplen con los requisitos de la Unión Europea, (Directiva 95/46/CE).
Cuando
empiezas un emprendimiento online y creas tu web guardas sobre todo los datos
de tus posibles clientes, su nombre, su email, pero qué pasaría si estos
datos fueran utilizados fraudulentamente o por ejemplo vendidos a
compañías que se dedican a hacer SPAM?
Estos principios están pensados precisamente
para eso, estableciendo unos acuerdos para que las empresas que alojan datos
personales sus clientes y/o usuarios eviten pérdidas o filtraciones no
autorizadas de información.
Imagen cortesía de
Morguefile
Principios
El tratado de cooperación recoge siete
requisitos:
·
Información: los
interesados deberán ser informados de que sus datos personales están siendo
recogidos y que serán tratados únicamente con la finalidad para la que fueron
recogidos.
·
Elección: los
interesados tendrán el derecho de cancelación y oposición a que sus datos sean
recogidos una vez sean recabados y a oponerse a la cesión o transferencia a
terceros.
·
Transferencia progresiva: la
cesión de datos a terceros se llevará a cabo con organizaciones que también
garanticen un adecuado nivel de cumplimiento de protección de datos.
·
Seguridad: se
deben establecer y cumplir determinadas medidas de seguridad para prevenir
pérdidas de información y accesos no autorizados.
·
Integridad de los datos: los
datos deberán ser relevantes y exactos para el propósito para el que fueron
recogidos.
·
Acceso: los
interesados podrán acceder en todo momento a la información que haya sido
recabada acerca de ellos y podrán corregirla o eliminarla si es inexacta o
inadecuada.
·
Ejecución: se
deben destinar medios y recursos para garantizar el debido cumplimiento de
estos principios.
Certificación
Las empresas que quieran ostentar
el calificativo de Safe Harbor deben adherirse al cumplimiento
de estos principios, demostrarlo para ser aceptadas y obtener su certificado que
además deben renovar anualmente.
¿Cómo saber si una empresa está
adherida al tratado Safe Harbour?
Puedes consultarlo directamente en la
web:
Por ejemplo, aquí se puede ver que MailChimp
está registrada, y en este otro enlace el registro de
Hostgator.
¿Te ha resultado útil este artículo?
¡Te espero en los comentarios!
Y si quieres aprender más sobre estos temas, te invito a que
eches un vistazo al curso que estoy preparando para La Escuela de Mamá, un abrazo!
Miriam Escacena
No hay comentarios:
Publicar un comentario