Las empresas europeas desconfían del Cloud en Estados Unidos

Shares

No existen datos oficiales, pero se estima que en Europa ya se han cancelado miles de contratos de almacenamiento en Cloud desde que las empresas europeas han tomado conciencia de las graves deficiencias e irregularidades en la privacidad de los datos almacenados en empresas de los Estados Unidos.

patriot-act-banner-btl-zaw2

Mientras escribo estas líneas pienso en cuantas empresas Españolas usan DropBox no sólo de forma ilegal, sino también y por lo que se está demostrando sin garantías de privacidad. De forma ilegal, porque almacenan datos sensibles fuera de la Unión Europea y no han solicitado un permiso a la Agencia de Protección de Datos (según la ley necesario por no estar en la Unión Europea). Hay que tener en cuenta, que realmente sus archivos se almacenan en Amazon, que es en realidad el lugar de almacenamiento de datos de la conocida aplicación. Puede que a ellos no les importe, pero si a sus clientes que pueden ver como se vulnera su legítimo derecho a la privacidad cuando una empresa de su confianza pone sus archivos en DropBox. Esto es denunciable, hay sanciones administrativas y jurisprudencia.

privacidad-europa Es sencillo y de simple sentido común. Si usted facilita datos a un tercero para que le preste un servicio, no implica que este tenga la propiedad ni derechos sobre la información que usted le facilita. Si esa empresa utiliza esa información de forma indebida es un delito en Europa.

Lo que están pensando las empresas europeas y quizá acierten, es que están confiando sus archivos a empresas que no aplican las mismas normas de seguridad y privacidad que en Europa, empresas que pueden tratar de forma irregular esta información para sacar provecho. En cierto modo es como poner al lobo al cuidado de las ovejas.

Al jugar con diferentes normas basta con poner un poco de imaginación al asunto. Un buen amigo que es arquitecto y por cierto utiliza Dataprius, me contaba cómo un importante despacho de arquitectos había cerrado todas las cuentas de almacenamiento en la nube de empresas estadounidenses. Tienen un importante proyecto en China y no quieren arriesgar sus documentos almacenándolos en un lugar dónde las leyes no les dan garantías ni protección de accesos indebidos. Serían muchas las empresas norteamericanas interesadas en acceder a estos documentos, todo esto sin que dicho acceso pudiese ser castigado en los tribunales.  Si las leyes permiten que terceros accedan a la información de las empresas, todo es posible.

europe-privacy-cloudEl caso está teniendo una repercusión a un alto nivel, tan importante, que el presidente de la Comisión Federal Alemana de Protección de Datos ha solicitado la cancelación de los acuerdos con los Estados Unidos hasta que de una vez por todas se garantice la seguridad y privacidad de los datos. Véase la carta del presidente Peter Schaar (en Inglés) y como habla de las normativas de privacidad en los Estados Unidos.

Además, también un creciente número de funcionarios europeos han pedido suspender este acuerdo de intercambio de información llamado “Safe Harbour”, que es vital para más de 4.200 compañías estadounidenses que hacen negocios en Europa, incluyendo  Apple, Google, Facebook y Amazon.

Una encuesta efectuada en julio por la Cloud Security Aliance, una asociación que fomenta las buenas prácticas en la nube de Internet, indicaba que sobre un total de 207 empresas no americanas más de la mitad (56%) es reticente a utilizar servicios de proveedores de EE UU. Un 10% habían incluso cancelado proyectos relacionados con ese país. Ver artículo en El País.

desconfianza-empresas-europaA nivel institucional, se espera que como mínimo los europeos demanden que Estados Unidos fortalezca significativamente sus leyes de privacidad para dar a los consumidores mucho más control sobre cómo las compañías usan su información personal, y extender esos derechos a los ciudadanos europeos, quizás incluso dándoles el derecho a demandar a compañías estadounidenses en tribunales en Estados Unidos.

Las empresas Europeas cuyo negocio en la Nube no pasa por el tratamiento y la venta de la información de sus usuarios, ven con satisfacción como se hace de dominio público y se toma conciencia de lo que ya denunciaban  hace varios años.

La actividad empresarial o profesional conlleva un tratamiento diferente de la información, un tratamiento que difiere del hecho de compartir con la novia, la familia o los amigos tal y como se hace con FaceBook o DropBox.  Tal vez, las empresas tengan aquí su parte de responsabilidad al no haber sabido distinguir lo lúdico de lo profesional.  Lo que definitivamente, es público y notorio, es que los datos, ¡mejor que no salgan de Europa!

Shares

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *