Los servicios enfocados al almacenamiento de datos de usuarios se verán afectados tras la sentencia C-362/14 del Tribunal de Justicia Europeo (TJUE) del pasado 6 de octubre, donde declaraba nulo el acuerdo firmado en el año 2000 sobre 'Safe Harbour' o Puerto Seguro, el cual permitía un nivel de protección adecuado en la transferencia de datos desde la Unión Europea hacia Estados Unidos.
El origen de la decisión del TJUE se debe a la denuncia que realizó un ciudadano austriaco acusando a Facebook por el envío de sus datos a servidores de EEUU. Hasta el momento, las grandes tecnológicas como Google, Facebook, Amazon o Apple, han podido ofrecer sus servicios de transferencia de datos bajo el paraguas de dicho acuerdo. Sin embargo, a quién más perjudicará la decisión será a las pequeñas y medianas empresas españolas cuyos negocios digitales se basan en la contratación de proveedores de almacenamiento de datos de compañías situadas en suelo estadounidense.
Con el fin de aceptar la nueva normativa, la Agencia Española de Protección de Datos (AEPD) ha fijado como fecha límite el 29 de enero para que las empresas españolas cumplan los requerimientos del nuevo marco regulatorio y continúen así con la transferencia de datos hacia EEUU. En caso de no efectuarse el cumplimiento, la AEPD ha recalcado que aquellos envíos que se realicen pasados la fecha acordada serán considerados como una infracción muy grave y sancionados con una multa que puede ir de 300.001 a 600.000 euros, una excesiva cantidad que la mayoría de las pequeñas empresas no podrán afrontar.
En este sentido, Isidro Gómez, abogado especializado en derecho de Internet, sugiere a las pequeñas compañías españolas la contratación de proveedores situados en Europa en detrimento de los de EEUU. "Lo más lógico sería contratar a compañías que ofrezcan almacenamiento de datos localizadas en el ámbito territorial español, debido a que esta vía garantiza una minimización de los problemas y la sustracción a posibles multas de la AEPD". "Es la opción más recomendable, ya que lo normal es que estas compañías cumplan sin problemas los requisitos del nuevo reglamento", explica Gómez.
Nuevas formas de almacenamiento
Ante esta situación, las empresas tendrán que replantearse adoptar nuevas vías para el almacenamiento de datos. Una de las opciones pasaría por la contratación de empresas situadas en Europa, tal y como asegura Isidro Gómez. Mientras que otra alternativa sería obligar a las compañías americanas a cumplir con las exigencias de la AEPD. Por esta razón, las empresas que quieran seguir utilizando herramientas vitales para el desempeño de su actividad como por ejemplo Dropbox, Google Drive, Google Analytics o MailChimp, han de aceptar tres requisitos.
En primer lugar, acogerse a algunas de las excepciones incluidas en el artículo de transferencia internacional de datos. Tras ello, deben exigir a los proveedores la solicitud de un contrato expreso a los usuarios en el que se incluyan las cláusulas de la AEPD. Y la última y más costosa pasaría por cambiar los proveedores de 'hosting' residentes en el país norteamericano por otros localizados en territorios europeos como pueden ser las llamadas 'nubes islas', es decir, multinacionales con nubes adscritas en países que cumplan la normativa.
Los efectos de esta regulación marcarán un punto de inflexión en cuanto a la transferencia de información de ciudadanos europeos hacia EEUU. Esta serie de nuevos requisitos representarán un impacto significativo en el crecimiento de los negocios digitales basados en los datos, un sector que espera alcanzar un valor económico de un billón de euros anuales para 2020, según estimaciones de la Comisión Europea.
