Cerrar

Cómo seguir trabajando con MailChimp y cumplir con la AEPD

Los nuevos requisitos de la Unión Europea sobre la protección de datos

Publicado por acervera
jueves, 28 de enero de 2016 a las 13:01

Terminó el plazo marcado por la Agencia Española de Protección de Datos (AEPD) sobre las transferencias internacionales de datos personales a empresas estadounidenses. Que no cunda el pánico. Analizamos qué supone este cambio y qué deben hacer las organizaciones para cumplir con los nuevos requisitos.

A finales del año pasado, una sentencia del Tribunal de Justicia de la Unión Europea anuló la regulación conocida como Safe Harbor, que hasta la fecha, permitía a empresas tecnológicas estadounidenses transferir a los servidores instalados en Estados Unidos los datos personales de clientes y usuarios europeos. Lo que ha hecho el TJUE es invalidar el Safe Harbor. Considera que hace prevalecer los intereses del estado americano sobre el derecho a la privacidad y protección del ciudadano europeo.

A QUIÉNES AFECTA LA SENTENCIA

La disolución de Safe Harbor afecta, por una parte, a las plataformas americanas que almacenan información, y por otra, a todas aquellas empresas que contraten o usen estas plataformas para el intercambio de datos. Y ello, obliga a cambiar la manera de trabajar con empresas que almacenan datos de ciudadanos europeos en servidores de Estados Unidos, como por ejemplo, Dropbox, Mailchimp, Google Apps, Facebook o Twitter entre otras.

Cuando se conoció la noticia saltaron todas las alarmas, fundamentalmente como consecuencia de algunos titulares de prensa que apuntaban a sanciones, ultimátum y prohibiciones por parte de la Agencia Española de Protección de Datos. Sí que es cierto, que las sentencias europeas obligan a los países miembros a aplicar la norma y a modificar la legislación existente. Y es por eso que, en España, la AEPD marcó el 29 de enero de 2016 como fin del plazo de adaptación de las empresas.

ASPECTOS CLAVE QUE CONVIENE ACLARAR

La Agencia Española de Protección de Datos no ha prohibido el uso de determinados servicios de almacenamiento en la nube. No obstante, informa a los responsables para que requieran a su proveedor de servicios, que les ofrezca una respuesta adaptada a la sentencia del TJUE.

Tampoco se han anunciado procedimientos sancionadores por defecto contra las empresas. En la comunicación enviada a los responsables, la AEPD sólo indica que, de no modificarse la base legal para la realización de transferencias, la Agencia podrá iniciar el procedimiento para acordar, en su caso, la suspensión temporal de las transferencias.

Y en cualquier caso, la sentencia del TJUE está orientada a responsables, no afecta a los ciudadanos que hacen un uso doméstico de los datos personales que pudieran almacenar en la nube.

QUÉ HACER PARA ADAPTARSE

Las empresas que trabajen con proveedores americanos en la prestación de servicios como por ejemplo el alojamiento web, el almacenamiento en la nube o la gestión del email, deben cumplir desde ya mismo alguno de los siguientes requisitos:

  • Asegurarse de que, aunque sean americanas, tengan sus datacenters en Europa.
  • Formalizar un contrato con la empresa proveedora de servicios, incluyendo en el mismo las cláusulas de la AEPD. Algunas como Mailchimpya tienen en su página web un contrato para descargar. No obstante, la Agencia tiene que dar su visto bueno, y no es el caso. 
  • Acogerse a algunas de las excepciones que incluye el artículo de transferencia internacional e datos.

LAS ALTERNATIVAS EUROPEAS

Lo más conveniente, de momento, para resolver el dilema y evitar problemas, es trabajar con empresas de servicios españolas o del resto de Europa, que cumplen con la normativa vigente. Y alternativas  haberlas, haylas. Sin embargo, por lo general, el sector europeo de internet tiene peor servicio y mayor coste que el que ofrecen los americanos MailChimp, Dropbox, Google Apps o WordPress.

En cualquier caso, la Comisión Europea prepara un nuevo acuerdo con los EE.UU que ya se conoce como Safe Harbor 2.0. Estaremos pendientes.

7.881 visitas

Comentarios

acervera

acervera - 01-02-16

Alternativas europeas a Mailchimp

Hola Ignacio, 

Ten en cuenta que el artículo habla de los servicios de internet europeos, con una visión muy generalista, en comparación con los norteamericanos. Son apreciaciones genéricas, sin entrar a comparar ni los precios ni los servicios concretos de unos y de otros. Seguramente haya casos concretos, como es probablemente el vuestro, en que esas premisas genéricas no se cumplan. En cualquier caso, agradecemos tu comentario porque nos brindas la oportunidad de comentar que Acumbamail es una buena alternativa española a Mailchimp.

Muchas gracias iarriaga

iarriaga

iarriaga - 01-02-16

Alternativas europeas a Mailchimp

Hola,

 

Soy Ignacio Arriaga, fundador de Acumbamail (https://acumbamail.com), una de las alternativas españolas a Mailchimp. Creo que es bastante poco realista que afirméis que las plataformas europeas son inferiores en servicios (en nuestro caso no es así) y también creo que no es nada realista que afirméis que son más caras, ya que hay muchísimas alternativas más baratas que mailchimp y con una calidad muy similar. 

Por otro lado, como bien comentáis en el artículo, actualmente la AEPD no ha dado su aprobación al contrato publicado por Mailchimp, por lo que no existe forma de cumplir con la AEPD y trabajar con ellos.

 

 

 

Utilizamos cookies propias y de terceros para ofrecerte toda la funcionalidad y una mejor experiencia, obtener estadísticas de tráfico, analizar el uso de la web y mejorar nuestros servicios.
Tienes disponible aquí nuestra política de cookies.
Puedes aceptar todas nuestras cookies pulsando el botón 'ACEPTAR' o configurar aquí tus preferencias.

Estrictamente necesarias +

Estas cookies son necesarias ya que permiten que el sitio web funcione correctamente, no se pueden desactivar.

Estadísticas +

Son las cookies que utilizamos exclusivamente con fines estadísticos para poder analizar cómo los usuasrios hacen uso de la web. Recopila información anónima tal como el número de visitantes del sitio, o las páginas más populares. Activar estas cookies nos permite seguir mejorando.

Funcionales +

Estas cookies son necesarias para el intercambio y presentación de contenidos de plataformas externas como youtube o de redes sociales como facebook, twitter o linkedin.

Marketing y publicidad +

Estas se utilizan para crear perfiles de usuario y analizar la efectividad de campañas publicitarias o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares..

GUARDAR AJUSTESACEPTO