Hosting: el especial caso de Estados Unidos en matería de Protección de Datos

Creditos:jay mantri

Nubes

Estados Unidos es un país que, como norma general, no otorga un nivel de protección de datos de carácter personal equiparable a lo exigido por la normativa Europea y, en nuestro caso en particular, al nivel de garantía amparadas por nuestra Ley Orgánica de Protección de Datos, excepto en el caso de las entidades estadounidenses que se encuentren adheridas a los «Principios de Puerto Seguro».

Numerosos Websmasters alojan sus creaciones Web en servidores radicados en este país, dadas las ventajas técnicas y/o de precios que ofrecen en comparación con servidores españoles, que algunos de ellos no pasan de ser «re-seller» de los primeros.

Aquel Webmaster que emplee servidores norteamericanos, ha de tener muy en cuenta que está bajo el supuesto de transferencia de datos internacionales en cuanto a lo que la observancia de la legislación en materia de protección de datos atañe. Su inobservacia implica la posibilidad de ser sancionados por la Agencia Española de Protección de Datos por la comisión de una infracción muy grave, cuya graduación pecuniaria va desde 300.000 € a 600.000 €. Creo que es para pensárselo una, dos y hasta tres veces, por lo menos…

Cuando una transferencia internacional de datos tiene como destino una entidad estadounidense adherida a los principios de Puerto Seguro se deberá hacer constar el nombre o razón social de la entidad en la preceptiva notificación a la Agencia Española de Protección de Datos. Esta se encargará de verificar su adhesión en la página Web del U.S. Department of Comemerce de Estados Unidos de América.  (www.export.gov/safeharbor)

En caso de que nuestra empresa de Hosting en USA no se encuentre sometida a los principios de Puerto Seguro, nos queda la posibilidad de solicitar justificadamente una expresa autorización al Director de la Agencia (ver nuestro post de “Transferencias Internacionales de Datos”), para ello es imprescindible aportar el contrato que nos vincula con la empresa de Hosting, que será electrónico y hemos de imprimir. Ese contrato ha de contener las garantías previstas por la Comisión Europa, aspecto que la AEPD se encargará de verificar para conceder o no su autorización.

Nosotros, ante esta tesitura hemos hecho un estudio con algunos de los proveedores de Hosting que nos han indicado Webmasters conocidos, podemos señalar que:

  • DreamHost y Media Temple NO se encuentran adheridas a los principios de Puerto Seguro.
  • Amazon, Joyent, Register.com, Macca Hosting y Yahoo SI se encuentran adheridas a los principios de Puerto Seguro.

Desde aquí, recomendamos a los desarrolladores y diseñadores Web que mantengan proveedores de Hosting en Estados Unidos, verifiquen, más allá del precio y de las garantías técnicas, las garantías jurídicas que su proveedor le ofrece y se cercionen de su cobertura jurídica en materia de protección de datos de carácter personal.

Esta entrada fue publicada en Derecho & Internet, Protección de Datos Personales y etiquetada , , , , , , , , , , , , . Guarda el enlace permanente.
Diseñado por Pixelmio