¿Es ilegal usar Mailchimp?

Publicado el 23 diciembre 2015 por Osunac

Si estás usando MailChimp, para gestionar tu boletín de noticias o Newsletter, y eres residentes en la Unión Europea, puede que tu, al igual que yo, estemos infringiendo la legislación europea en materia de protección de datos.

¿Qué es lo que ha pasado?


Para explicarlo me remitiré a la Directiva 95/46/CE relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Después de leerla y aburrirme un poco, ya que es muy parecida (o por lo menos a mi eso me lo parece) a la Ley Orgánica 15/1999 e 13 de Diciembre, para la protección de datos de carácter personal, lo que queda claro es que existen una serie de mecanismos, a nivel europeo, para defender nuestros derecho en esta materia.
Pero... ¿que ocurre cuando usamos servicios que están en Estados Unidos?
Para servicios que están fuera de la Unión Europea, tanto la legislación nacional como la Directiva 95/46/CE, viene a decir que dichos servicios deben tener una especie de representante en territorio de la Unión Europea.
Como puedes comprobar, hay muchos servicios de internet, que no tienen la posibilidad o la idea de crear una sucursal o contratar un representante legal en el extranjero.
Ese es el caso de MailChimp y otras páginas similares.

¿Como se solucionó el problema?


Para solucionar dicho problema, y permitir la transferencia y protección de datos de carácter personal a los Estados Unidos, la Comisión Europea en su Decisión 2000/520/CE llegaba a un acuerdo con el departamento de Estado de ese país, por el que se adoptaban los criterios europeos (directiva 95/46/CE) en materia de protección de dato.
A todo esto se le llamó Puerto Seguro.
Hasta ahí todo genial, pero...

¿Qué ha ocurrido para que todo cambie?


El causante de todo ha sido el señor Edward Snowden, por mucho que algunas personas se nieguen a admitirlo.
El señor Snowden abrió la caja de pandora al afirmar, y en algunos casos, probar, como los Estados Unidos espiaban a todo el mundo, incluido a sus "aliados" en aras de la defensa y seguridad.
Así pues...
El Tribunal de Justicia de la Unión Europea (TJUE) ha hecho pública hoy la sentencia que anula la Decisión de la Comisión 2000/520/CE que establece el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro publicado por su Departamento de Estado.

El TJUE vino a decir que la seguridad nacional de los Estados Unidos prevalecería sobre los derechos de intimidad y protección de datos de los ciudadanos europeos, sin que estos pudieran ejercitar una tutela efectiva de sus derechos.
¿Estamos incumpliendo la ley a la hora de recabar emails, que son almacenados y tratados en Estados Unidos, para gestionar el Boletín de Noticias?