Sí. Dropbox SÍ está prohibido, permíteme que insista, y además esto afecta a las empresas engañadas por la misma Dropbox. Se venden como solución para empresas y muchos han caído en la trampa. Hay dos razones fundamentales para que Dropbox no sea apto para su uso en ninguna empresa.
Si, se vende como solución para empresas. ¿Por qué se permite esta publicidad engañosa? Pues por lo mismo que no se puede saber lo que hacen con los archivos de nadie, porque están en California y atienden a las leyes de California, solo hay que mirar sus condiciones de uso, antes se refugiaban en la acuerdo “Safe Harbor” pero este ha sido anulado por los tribunales. En una web se puede poner cualquier cosa, por eso existen también páginas que venden terrones de azúcar por Viagra y no son legales ni mucho menos.
El motivo de que Dropbox esté prohibido, no es que exista una prohibición literal al respecto. La Agencia Española de Protección de Datos (AEPD) no ha publicado nada que diga “Dropbox está prohibido”. No lo hacen, porque entonces tendrían que publicar una lista de todas y cada una de las aplicaciones que se basan en los acuerdos “Safe Harbor” que han sido anulados por el Tribunal de Justicia de la Unión Europea. Esperemos que a corto plazo lo hagan, se sabe que desde Alemania si están por esta labor.
Los que están publicando desmentidos u otras notas al respecto no hacen más que acrecentar la confusión. Ellos no son los que les devolverán a las empresas el dinero invertido en Dropbox ni se harán cargo de las enormes multas que les pueden caer.
Para mi personalmente, todo el que defiende Dropbox, lo recomienda o lo promociona está incitando al delito. Además no entiendo como moral o éticamente se pueden colocar los archivos de tus clientes en lugares de dudoso respeto a la privacidad. Es como poner el lobo a cuidar de las ovejas.
Intentaremos poner las cosas claras con dos frases: Dropbox no está prohibido para uso personal. Dropbox si está prohibido para uso en empresas.
Es bien fácil. A una empresa puede importarle bien poco o nada lo que pase con sus archivos, los que contengan datos propios de la empresa. El problema es cuando entre los archivos de la empresa hay datos personales o privados ¡Aquí está el problema! Los datos de un empleado ya son personales, cualquier dato de un cliente son datos personales. ¿Hay alguna empresa del mundo que no maneje datos personales?
Una factura, una carta, una hoja de contabilidad, casi todo lo que maneja una empresa contiene datos de sus empleados o de sus clientes. Siempre pensando que a la empresa le importen poco o nada sus propios datos como: proyectos, datos de gestión etc. ¡No se pueden poner los datos de los clientes en lugares poco fiables! Eso es un derecho de los ciudadanos y de las empresas que el Tribunal de Justicia de la Unión Europea está defendiendo.
Los ejemplos en que no se incumplen las leyes son escasos y rebuscados por los que están haciendo desmentidos de la noticia publicada por el Confidencial (Ultimátum de la AEPD a empresas españolas: prohibido usar Dropbox o Google Apps). Son como mucho y de forma generosa un 1% de los casos. Por ejemplo, un fotógrafo de paisajes, que sube las fotos a Dropbox, como sus fotos no contienen datos personales no está incumpliendo con la ley ¡perfecto! Ojo que si el fotógrafo hace un reportaje de bodas y sube las fotos a Dropbox, la pifia será tremenda y hay una multa de 300.000€ esperándole para él.
De verdad. ¿Alguien conoce alguna empresa que no maneje archivos de los clientes o de su propio personal? En el terreno personal, no de empresa, tampoco deberán de tratarse datos personales de nadie excepto del propio individuo que sube los archivos. Acabo de abrir una carpeta de mis archivos personales y lo primero que me encuentro es “el seguro del coche de mi mujer” y “el resguardo de una cita con el médico de mi mujer”, información personal de mi mujer. ¿Alguien me dice que no maneja archivos con datos personales? ¿De verdad? Bastaría que mi mujer me denunciara a la AEPD si yo pongo esos archivos en Dropbox.
El razonamiento que sigue el artículo del confidencial es muy simple:
- “Safe Harbor” es ilegal. No cumple leyes Europeas de protección de datos.
- Dropbox es “Safe Harbor”
- Dropbox es ilegal.
Hace ya mucho tiempo que la grandes empresas tienen prohibido el uso de Dropbox tanto por parte de la propia empresa como por parte de los empleados. Existe ya software, que al igual que los antivirus filtran las conexiones de las redes de las empresas para detectar Dropbox a esto lo llaman (Dropbox detection).
Dropbox tampoco cumpliría la legalidad en caso de que “Safe Harbor” fuese legal.
Como añadido a todo lo anterior, es que además sería imposible que Dropbox fuese legal en una empresa.
Dropbox es un sincronizador de archivos en la Nube. Por tanto permite sincronizar los archivos de la empresa en innumerables dispositivos. La empresa ha de hacerse responsable de la seguridad de todos y cada uno de los dispositivos que usan todos y cada uno de los empleados de la empresa ¿Es esto posible? Esto supondría que la empresa tendría que auditar el ordenador en casa de su empleado Juan, y controlar las claves de acceso e incluso la seguridad del propio ordenador que también usa la hija de Juan para ver Pepa Pig en Youtube.
Cuando se reparten los archivos de la empresa en incontables dispositivos, ordenadores, tabletas, móviles, tal y como hace Dropbox, no se pueden controlar la privacidad ni la seguridad de los archivos de la empresa. La ley también contempla esto.