Eres una empresa española. Vas a hacer una campaña de e-mailing y contratas a una empresa norteamericana que tiene sucursal en España. Hasta aquí nada anormal.
Esta empresa te proporciona acceso a una web en la que por vía segura puedes colocar en una plataforma los datos de tus prospectos o clientes, entre ellos los correos electrónicos. Resulta que, sin saberlo, los has transferido a Estados Unidos, que es donde está el servidor donde se alojan, aunque tú los veas en la pantalla.
Pues sí, es una transferencia internacional. El contrato de prestación de servicios con la filial en España ha de contemplar todos los asuntos referentes a la seguridad de los datos, y además, la Agencia te ha de aprobar la transferencia. La cosa se complica aún más si el servidor es de una tercera compañía, puesto que los proveedores de “hosting” son encargados del tratamiento. Tiene miga la cosa.
Si tienes suerte quizá la empresa USA esté adherida al Acuerdo de Puerto Seguro. Pero normalmente no suelen estarlo. Y les suena a chino. No quieren saber nada de Europa y de su absurda legislación sobre protección de datos.
Conclusión: a pesar de la diferencia de coste que te pueda suponer contratar a una empresa española o europea, hazlo. Te quitarás de encima un bonito quebradero de cabeza y muchos trámites. Y ganarás agilidad.
La Federación de Comercio Electrónico y Marketing Directo organizó la IV Jornada de Protección de Datos, que tuvo lugar ayer 14 de diciembre en la sede de la CEOE, en Madrid.