Dropbox es ya el líder mundial de almacenamiento de archivos en la red. A esto contribuye en gran medida la gran sencillez de su funcionamiento y su vocación multiplataforma, lo que ha hecho posible que muchas empresas confíen en ellas. Pero hay un pero. Bueno, mejor dicho, lo había. Y es que hasta ahora Dropbox estaba amparado por la ley de protección de datos norteamericana, mucho más laxa que la europea, lo que ponía a las empresas del viejo continente en un atolladero legal a la hora de usar el popular servicio.
Pero vayamos por partes. En la década de los noventa, la Unión Europea aprobó una directiva que regulaba el derecho a la intimidad en Internet, lo que derivó en las sucesivas leyes de protección de datos de carácter personal de todos los países miembros, muy similares entre ellas. En España se adoptó la actual Ley Orgánica de Protección de Datos. Dicha ley obliga a los prestadores de servicios informáticos a declarar la tenencia de datos de terceros, a especificar su carácter confidencial de éstos y a permitir en todo momento a sus dueños cambiar o solicitar que se eliminen sus registros. Además, se prohíbe expresamente la exportación de datos entre países.
Aún así y dado que dichos principios están presentes en la legislación de todos los países de la UE, las transferencias de datos entre sus miembros no se consideran internacionales y por tanto están permitidas. Por eso, una empresa española puede almacenar datos de un cliente francés en un servidor de Irlanda sin ningún problema. Son varios los países no europeos que han adaptado su legislación en este sentido, y así han podido acceder a las mismas ventajas que en Europa, pero este no es el caso de Estados Unidos, que interpreta el derecho a la intimidad de otra manera, lo que conlleva una normativa más laxa al respecto.
La UE no considera pues a Estados Unidos como un país seguro para almacenar nuestros datos, y por tanto, las transferencias de datos a empresas o servidores norteamericanos están prohibidas por defecto. Es decir, que podemos ceder nuestros datos a empresas estadounidenses, pero éstas tienen la obligación de almacenarlos en un país cuya legislación en materia de protección de datos sea compatible con la nuestra.
Evidentemente, dadas las infinitas interconexiones tecnológicas y empresariales que existen entre Europa y EE.UU., surge la necesidad de compatibilizar de alguna manera ambos sistemas. Y aquí es donde entran los ‘Safe Harbors’ o puertos seguros. Esta es una certificación que obtienen las empresas norteamericanas que lo deseen y que garantiza que cumple una serie de normas equivalentes a las europeas en materia de protección de datos. Hace ya un tiempo que las grandes del mundillo son puertos seguros. Son empresas con un importante volumen de negocio en el viejo continente, como Microsoft, Google, Apple, Amazon y desde ahora también Dropbox.
De esta manera, a partir de ahora las empresas europeas podrán guardar los datos de sus clientes en este popular servicio, lo que abre una importante vía de negocio para Dropbox y para sus integradores europeos. Es un paso con el que se gana en seguridad y en confianza. A partir de ahora las pymes estarán más protegidas, lo que sin duda alumbrará nuevos servicios basados en Dropbox y harán crecer a este ya gigante del almacenamiento.
Alfredo Tomás
Que DropBox cumple con la LOPD en cuanto a almacenamiento es tanto como decir que MegaUpload lo cumplía. La cuestión no sólo radica en el almacenamiento.
Hay otras empresas Europeas que ya llevan mucho tiempo cumpliendo con las leyes LPD.
DropBox ahora cumplirá con los estándares Europeos en cuanto a almacenamiento pero deja mucho que desear en cuanto al control de acceso y de los archivos almacenados. No se trata de una herramienta empresarial.
¿De que sirve que el almacenamiento cumpla con la normativa, si desde la aplicación no se aplican restricciones de seguridad con respecto al uso que hacen los usuarios de los archivos almacenados? Osea, el almacenamiento cumple las normativas, pero luego resulta que hay «barra libre» al compartir los archivos.
Recomiendo el uso de herramietas empresariales como Dataprius que permite un control de quién y como se accede a los archivos mediante permisos. Se trata de una empresa española con almacenamiento en la Unión Europea.
Francisco Javier Ruiz
¡Esto es totalmente indignante! Este artículo hace creer a las pymes que DropBox cumple con las leyes de protección de datos simplemente por que su almacenamiento sea Safe Harbor.
Estamos hablando nada menos que de DropBox un sistema concebido para compartir archivos de forma exponencial y sin control.
Esto significa nada más y nada menos que usando DropBox cualquier empleado de la empresa sólo tiene que introducir el email de alguien para que esa persona pueda descargar los archivos de la empresa. Puede que además no ocurra sólo eso, sino que a su vez este último puede enviar dichos archivos a tantas direcciones de correo como estime oportuno.
Estimados lectores, si hablamos de Ley de Protección de Datos no se me ocurre otra forma más agresiva de vulnerarla que mediante el uso de DropBox. Lo peor es que alguien haga entender a las empresas que por el hecho de que el almacenamiento cumpla normativas internacionales la aplicación que facilita el uso de esos datos también la cumple.
Jaume Barber
Pero son temas distintos, el Safe Harbor hace que la empresa cumpla los estándares legales europeos en materia de protección de datos, cosa que es cierta. No se habla de las características particulares de la aplicación o de su funcionamiento. Dropbox es lo que es, presta el servicio que presta y es obligación de la empresa contratante conocer y controlar el servicio que contrata y decidir si le conviene o no. También es cierto que el empleado puede compartir datos con cualquiera exactamente como usted dice, pero casi todas las empresas exigen hoy en día a sus empleados que firmen una cláusula de confidencialidad en sus contratos, por lo que en caso de filtración, podrían demandar legalmente al empleado infractor y tendrían a la ley de su parte. Lo dicho, creo que lo que usted plantea y el tema que trata el artículo son dos cuestiones completamente diferentes.