A estas alturas se supone que todo el mundo sabe que las leyes de seguridad y protección de datos en Europa son las más estrictas del mundo.
Esto, como en todo, tiene sus pros y sus contras.
La verdad es que estas leyes a quien más beneficia es:
- a los ciudadanos
- y a las empresas usuarias de esos servicios.
Mientras que por otro lado y por motivos colaterales, a quienes más perjudica es a las empresas de servicios de Internet Europeas. En este artículo comentamos las dos caras de esta realidad.
Los beneficios de un almacenamiento en Cloud que solo guarda datos en Europa
Cuando los datos residen en Europa, el ciudadano al menos cuenta con una protección legal ante la posible venta, manipulación o comercialización de sus datos.
¿Pero qué datos? Esta es la pregunta frecuente del ciudadano.
Pues por ejemplo, toda la información que has dado a una compañía de seguros para contratar tu póliza.
Hay un motón de datos personales que les has facilitado, entre otros: dónde vives, tu situación laboral y hasta tu número de cuenta para el cobro. Unos datos que no deberían llegar a guardarse en un almacenamiento de un país que no cumple leyes de protección de datos y que los puede utilizar a su antojo, no se arriesgan a sanciones o incluso al cierre como ocurre en Europa.
En Europa, se puede actuar contra las empresas proveedoras de servicios en la Nube que hayan infringido la ley. Si están en Europa se atienen a estas leyes.
Por el contrario, nunca se va a dar el caso de poder llevar a juicio a una empresa de Estados Unidos ni de someterla a sanciones a menos que sea un Bigtech. Nadie va a ver nunca a un policía llamando a la puerta de una empresa de California. No, no vas a ver nunca que le llegue una citación judicial a Dropbox y que se presenten en un juzgado de Madrid.
La Unión Europea ha llegado en varias ocasiones a acuerdos con los Estados Unidos para que se cumplan normas de privacidad y protección de datos equiparables a las leyes europeas. Todos estos acuerdos han sido vulnerados sistemáticamente, de ahí que se hayan anulado y reeditado en varias ocasiones.
Es hasta cómico pensar, que en los acuerdos el cumplimiento de las normas es voluntario y cómo ocurría con uno de ellos llamado Safe Harbor, las empresas de Estados Unidos simplemente se adherían a una lista de cumplidores. Si te metes en la lista de los buenos es que eres bueno, con eso basta.
El beneficio para las empresas que usan almacenamiento de datos en Europa lo podemos resumir en varios puntos:
- Seguridad jurídica. No estar sometidos a los cambios por el cese de los acuerdos de protección de datos a nivel internacional.
- Confianza en el proveedor del almacenamiento de los datos. Si reside en Europa no optará por obtener ingresos por la venta o procesamiento de los datos de sus clientes.
- Garantía de protección de datos ante sus clientes. La reputación de la empresa es escasa si los clientes no confían en sus medios informáticos.
- Mayor tranquilidad moral y ética.
El perjuicio a las empresas europeas, un efecto colateral sobrevenido
Es un problema de dinero y oportunidades. Hay que ser claro en esto para que todo el mundo lo entienda.
Las empresas europeas de servicios en la Nube están muy satisfechas con la legislación. Los recursos de la Nube que utilizan para proporcionar esos servicios al cliente final, están bajo la misma legislación que prohíbe compartir datos con terceros o comerciar con ellos. Esto es bueno y les permite dormir bien por las noches.
Ahora viene la parte negativa. Es que mucha gente aún no entiende que muchos servicios en la Nube se financian y obtienen beneficios con los datos de sus suscriptores. Se ofrecen de forma gratuita y ni siquiera necesitan clientes de pago.
Las empresas de Internet que están bajo legislaciones distintas a la Europea pueden acceder a los datos de sus usuarios, procesarlos y comerciar con ellos.
A esto se le ha llamado la economía de los datos.
Es como si existieran dos tipos de restaurantes. En uno pagas por la comida que te sirven, en el otro te dan la comida gratis, pero te roban la cartera mientras estás sentado comiendo. Dos formas de financiarse.
El perjuicio para las empresas europeas proviene del hecho de tener que competir con empresas del dato. Las empresas en Europa han de financiarse por suscripciones de clientes que pagan por sus servicios, no hay una línea de ingresos oculta en la parte trasera.
Muchas nuevas empresas lanzadas en los Estados Unidos son valoradas por la capacidad de obtener suscriptores, sin importar si en un futuro se pagará por el servicio o no.
Las empresas de Europa, han de competir con otras que se financian por datos y que parten de unas inversiones millonarias de las que dedican en más de un 50% a marketing y publicidad. Ahora ya sabes por qué conoces esa estupenda aplicación hecha en EEUU y que guarda los datos en EEUU y no conoces a ningún competidor de Europa que ofrece ese mismo servicio o mejor. No tienen ingresos por datos desde el primer día, las campañas publicitarias son menores, no hay inversores del dato.
El lugar dónde se guardan los datos
Como este es un artículo para todos los públicos no entraremos en detalles técnicos. Podemos explicarlo de forma simple.
Todo el mundo sabe que para tener una página web es necesario disponer de un servicio de hosting, o sea el proveedor que mantiene la página web en sus servidores.
La seguridad y la protección de datos dependen mucho del lugar físico dónde se realiza ese hosting. No es lo mismo que esa web resida en Europa o en los Estados Unidos.
Como ya hemos mencionado anteriormente, ha habido acuerdos internacionales de protección de datos con los EEUU. La intención era equiparar las condiciones de Europa, pero han sido vulnerados un y otra vez.
La fiabilidad y tranquilidad de mantener los datos en Europa es incomparablemente mayor. El proveedor de Estados Unidos puede tener las medidas de seguridad que le plazca, pueden acceder a tu web y buscar datos de clientes sin arriesgarse a tremendas multas y sanciones. Los datos están en otro país, con unas regulaciones diferentes, esto ha venido siendo una lucha desde hace ya casi una década.
Por lo tanto, cuando se guardan datos en la Nube hay que tener mucho cuidado con el proveedor del servicio y su localización. Las vulneraciones en el acceso a la información por parte del proveedor no son nuevas. El proveedor puede dedicar muchas páginas a asegurar que cumple RGPD (Reglamento General de Protección de Datos), pero a la hora de la verdad está sujeto a las normas del país dónde se guardan realmente los datos, esto ya lo hemos visto con Dropbox: Polémica por la cesión de datos de Dropbox a terceros
Un servicio ofrecido desde Europa y que guarda los datos en Europa
La mejor garantía de protección de datos es un servicio de Internet que reside y que guarda los datos en Europa.
Para ver esto claramente debemos acudir a la realidad. Las propias empresas europeas, si quieren cumplir con la ley deben contratar servicios de otras empresas que estén en Europa.
Dataprius es un sistema de almacenamiento en Cloud que solo guarda datos en Europa.
La entrada Un almacenamiento en Cloud que solo guarda datos en Europa se publicó primero en Blog de Dataprius..