El reciente escándalo Snowden, que ha puesto en jaque a la administración Obama por las últimas revelaciones hechas públicas referentes al espionaje de millones de cuentas de correo electrónico por parte de la NSA (Agencia de Seguridad Nacional) de los EE.UU, pone de manifiesto la inseguridad jurídica y legal que afecta a miles de empresas y pequeños negocios que trabajan a diario con servicios como Gmail o Office 365.
Un informe realizado por la empresa Interbel, especializada en soluciones de correo electrónico, ha detectado las graves consecuencias legales que puede afrontar una empresa usuaria de Gmail o Office 365 con sanciones de hasta 300.000 euros si es demandada por un cliente ante la Agencia Española de Protección de Datos (AEPD).
Los datos almacenados en los servidores de Gmail y Microsoft pueden estar en cualquier país, sin importar la nacionalidad del titular de éstos. Ello facilita que el gobierno de EEUU, con más de un millón de personas espiando y rastreando comunicaciones privadas, pueda acceder a la información sin notificarlo al titular y entrando en conflicto con la Ley Orgánica de Protección de Datos, según Interbel. Este ha sido un duro golpe a la confianza respecto a la seguridad de sus datos entre los clientes y las empresas que usan estos proveedores de hosting.
De hecho, tanto Microsoft como Google, en su día firmaron su adhesión voluntaria al acuerdo marco Safe Harbor, firmado entre la UE y el Departamento de Comercio de los EE.UU para garantizar un estándar común en privacidad y confidencialidad de los datos. Este acuerdo las autoriza a operar en Europa sin tener que solicitar autorizaciones específicas a las respectivas agencias nacionales de la UE. Sin embargo, las revelaciones de haber entregado miles de correos a la NSA apuntan a que ambas compañías han violado de forma implícita el acuerdo Safe Harbor.
Con independencia de los obvios riesgos y derivaciones de tipo legal que pueden suponer para las empresas el operar con servicios de correo electrónico alojados en servidores no europeos, otro peligro importante es el que correos internos y datos relativos a la estrategia del propio negocio pueden ser vistos en cualquier momento y sin previo aviso, siempre según Interbel.
“Me preocupa que al final estas empresas hayan vulnerado un derecho constitucional como es la privacidad”, comenta Román Martín, director general de Interbel. “No sólo es importante mirar los aspectos jurídicos que se pueden derivar o la posible pérdida de información confidencial, sino también que datos privados sobre los que podemos ser vulnerables, puedan quedar a merced y voluntad del Gobierno Americano”, explica Martín.
Interbel anota que existen alternativas a Gmail y Office 365 para proteger la seguridad de los datos en las empresas y evitar esta situación. Por ejemplo, teniendo en la empresa un servidor interno de correo electrónico como MDaemon o Exchange, o bien, contratando el servicio a empresas de hosting europeas como Claranet o Telefónica.