A raíz de la sentencia del Tribunal de Justicia de UE a favor de la no transferencia de datos a EEUU, ha vuelto a surgir el debate sobre dónde deben estar los datos personales que entregamos a la hora de hacer una reserva online, una compra por internet, o la información que facilitamos a clínicas, hospitales o administraciones públicas.
Dos años después del escándalo Snowden, con sus revelaciones referentes al espionaje de millones de cuentas de correo electrónico por parte de la NSA (Agencia de Seguridad Nacional) de los EE.UU, volvemos a hablar de lo mismo, pero está claro que las instituciones no hacen nada al respecto. ¿Están nuestros datos amparados por Agencia de Protección de Datos?
Según establece la LOPD, el paciente, usuario o cliente de una empresa o institución, que haya firmado un acuerdo de confidencialidad con ésta, si conoce que sus datos están fuera de la Comunidad Europea, puede interponer una demanda contra la compañía por incumplimiento de la LOPD debido al hecho de que sus datos personales habrían sido vistos por terceros no autorizados. Según fija la ley, las sanciones máximas podrían alcanzar los 300.000€ para aquellas empresas que no garanticen la confidencialidad pactada.
Román Martín, CEO de Interbel, experto en correo electrónico declara “Llevamos tiempo informando sobre este tema, nuestros datos sensibles deben estar en España al amparo de la LOPD y la Directiva Europea. Entidades como clínicas, hospitales, administraciones públicas, abogados, notarios … están obligados a tener los datos personales de sus pacientes, usuarios, clientes, bajo la tutela europea. Y eso también incluye el correo electrónico. Si usan Gmail u Office365 no están cumpliendo con la Ley ya que nuestros datos están en la red y saliendo de nuestras fronteras”.
Los datos almacenados en los servidores de Gmail y Microsoft pueden estar en cualquier país, sin importar la nacionalidad del titular de éstos. Ello facilita que el gobierno de EEUU, pueda acceder a nuestras comunicaciones privadas y nuestros datos sin notificación previa al titular, entrando así en conflicto con la LOPD española.
Tanto Microsoft como Google, tienen firmada su adhesión voluntaria al acuerdo marco Safe Harbor, entre la UE y el Departamento de Comercio de los EE.UU para garantizar un standard común en privacidad y confidencialidad de los datos. Con este acuerdo están autorizados a operar en Europa sin tener que solicitar permisos específicos a las respectivas agencias nacionales de la UE. Sin embargo, las revelaciones de Snowden en 2013, apuntaban a que ambas compañías habrían violado de forma implícita el acuerdo Safe Harbor.