El tribunal de justicia de la UE no permite tener listas de suscriptores en servidores de EE.UU.

votar
¿Eres español o ciudadano europeo y no dispones de 600.000 euros? Pues mejor que sigas leyendo no se vaya a dar el caso de que te veamos teniendo que escapar de tu país por haber escrito un blog de noticias, fútbol o costura para jóvenes transgresores.

Antes de nada, como esto es un tema legal, un poco de historia de la Unión Europea y un acuerdo transoceánico de esos que no sabemos como nos pueden llegar a afectar realmente. Espero que no te moleste;

El acuerdo de 'puerto seguro' de la UE con los EE.UU.

En 1999 los Estados Unidos iniciaron negociaciones con la Unión Europea para conseguir una legislación en cuanto a protección de datos personales más favorables para sus empresas. Para la UE supuso un inconveniente dado que equiparando legislaciones, la de la otra parte -la de EE.UU.- es prácticamente nula o inexistente.

Puedes comprar esta lámina en Allposters

El Departamento de Comercio de los Estados Unidos presentó un documento para la discusión llamado "principios de puerto seguro" que permitiría la libre transferencia internacional de datos a los operadores. Para ello bastaba con manifestar ante la Oficina Federal de Comercio (u otra entidad designada por ella) su adhesión a estos principios y su compromiso de llevarlos a la práctica y poner los medios para ello.

Mediante la Decisión de 26 de Julio de 2000 (tostón) la Comisión Europea hizo oficial un acuerdo que -por lo visto- básicamente contentaba a los Estados Unidos. Ahora, a todos los efectos ya no existe y no lo tienes que conocer. Snowden se encargó de ello...

Así te afecta la anulación; hasta 600K€ de multa.

La anulación del acuerdo de puerto seguro (safe harbor en inglés) no permite actualmente (a partir del próximo 29 de enero) a personas y entidades europeas (supongo que estadounidenses no por no tener jurisdicción el tribunal europeo allí) captar datos de terceros europeos y almacenarlos en proveedores de servicios de emailing estadounidenses (cómo son el caso de MailChimp o Aweber).

La cuestión es que en estos momentos el Tribunal de Justicia de la UE no permite la transferencia de datos personales (excepto para transacciones dinerarias o judiciales) a EE.UU. Sólo se pueden transferir datos personales a otro país si éste garantiza un nivel de protección. 

En España, guardar correos electrónicos (aún sin nombre) sin aprobación de la Agencia Española de Protección de Datos (AEPD) es considerado una infracción muy grave que conllevaría una multa de entre 300.001 a 600.000 euros.

Cómo evitar perder los pantalones por esta situación

Si tienes una lista de suscriptores fuera de la UE o en un país que no respete la privacidad como lo es EE.UU no tiembles, todavía puedes salvarte a ti y tus cinco generaciones siguientes.

El plazo máximo para adherirse al cumplimiento de las reglas de protección de datos es el próximo 29 de Enero de 2016. En principio, para cumplir con la nueva legislación hay varias opciones:
  • Tener una autorización expresa del director de la AEPD
  • Tener el consentimiento expreso del usuario
  • Importar la lista de suscriptores a una empresa europea.

La opción más sencilla y posiblemente efectiva es la última; traer nuestra lista de suscriptores a una empresa europea, o de cualquier otro país que la UE considere adecuado.

Seguro que sabes en qué país están los datos de FeedBurner

Si estás usando FeedBurner, mucho ojo. Eres el administrador de una lista de correo y por tanto para la AEPD (Agencia Española de Protección de Datos) también eres el responsable.

La AEPD se ha pronunciado sobre esto, y en principio no deberíamos estar muy temerosos, pero lo cierto es que no deberíamos usar Feedburner, ahora ya por recomendación legal:

La Agencia en ningún momento ha anunciado su intención de iniciar procedimientos sancionadores por defecto contra las empresas. En la comunicación enviada a los responsables, la AEPD sólo indica que, de no modificarse la base legal para la realización de transferencias, la Agencia podrá iniciar el procedimiento para acordar, en su caso, la suspensión temporal de las transferencias. 

Así que ya sabes; Si vives en la UE mejor vete pensando en abandonar FeedBurner y cualquier otro servicio que uses para almacenar información de caracter personal de terceros en sitios como los EE.UU.

Mailrelay, email marketing

Mi recomendación es; MailRelay. Se trata de una empresa española con un servicio al cliente fuera de lo común, tanto en la asistencia como en las características de su sistema. No hay nada que se le compare con la promoción que están presentando de 75.000 emails a 15.000 suscriptores, gratis y con autorespondedores. Por supuesto puedes importar tus suscriptores de otras plataformas.

2 comentarios:

  1. Hola Jorge,

    Creo que es un poco más complicado, yo tengo mi página en Hostgator que esta en USA y tu blog esta en California por lo que, teoricamente, ambos estamos afectados por la cancelación del "puerto seguro" ya que todo lo que aparece en nuestros blogs estan en servidores americanos.

    Yo ya tenia en mi politica de privacidad todo el rollo de puerto seguro y eso que no tengo lista de correos ya que es muy nueva la página como sabes.

    Mañana empezare a investigar a ver que dicen los juristas espertos en el tema, pero preveo "movida" porque hay miles de páginas alojadas en USA.

    Al final tendremos que sacar otra ventanita como la de cookies para los usuarios que nos visiten desde EU.

    Ya te cuento,

    Un saludo,

    PolZakc.

    ResponderEliminar
    Respuestas
    1. Pues es verdad, y poniéndose técnicos la mayoría de blogs, a través de los comentarios, también estarían haciendo bases de datos -aunque no fuesen accesibles por el administrador-, ya que hay una caja de texto para dejar el correo y ser avisado de nuevos comentarios vía correo electrónico.

      Si nos ponemos a cumplir la ley no nos podemos mover. De hecho en España también tendríamos que dar nuestras bases de datos de alta en el registro de la AEPD por el tema de la ley LSSI.

      Mira esto: http://www.eleconomista.es/economia/noticias/485871/04/08/Ojo-al-enviar-datos-a-un-amigo-Proteccion-de-Datos-considera-que-es-sancionable.html

      Acabo de verlo y estoy flipando.

      Eliminar

Tu comentario tiene valor, dedícale unos minutos y repásalo. Si tiene faltas de gramaticales o de ortografía lo borraré. Respondo a todos así que si tienes dudas no repares en preguntar.

Si esperas respuesta acuérdate de marcar el botón de 'Avisarme'.

Y RECUERDA: Para mantener las conversaciones legibles usa correctamente el botón COMENTAR o RESPONDER cuando proceda. Muchas gracias.

Más de 2000 suscriptores reciben las entradas en su correo

Vía FeedBurner. Introduce tu dirección de correo electrónico y confirma el mensaje que te llegue.