Mientras estábamos ocupados con el RGPD, Estados Unidos aprueba la “Ley de la nube” 1/2

Durante los últimos meses no hemos parado de oír hablar del RGPD, cuya fecha límite vencía el 25 de mayo. Mientras tanto, la aprobación de otra ley que afecta a la privacidad y seguridad de los usuarios ha pasado completamente inadvertida.

La Cloud Act, llamada «Ley de la Nube», fue incluida en el paquete presupuestario aprobado el pasado marzo por los EE. UU., poco después de ser presentada en el Congreso y tras la tormenta de críticas de organizaciones defensoras de derechos humanos, preocupadas por la vulneración del derecho a la privacidad. La norma difumina las fronteras de Internet; establece unas bases sin precedentes que permiten a EE. UU. y a otros países llegar a acuerdos para acceder a información relacionada con usuarios y almacenados por compañías tecnológicas más allá de su territorio.

Concretamente, Amnistía Internacional, la Unión Americana de Libertades Civiles (ACLU) y Freedom House expresaron su preocupación por la ambigüedad del texto, puesto que permitiría llegar a acuerdos de intercambio de datos con países que han experimentado derivas autoritarias en los últimos tiempos.

Uno de los primeros casos en los que podría influir la Cloud Act es el que enfrenta en el Tribunal Supremo al Gobierno de Donald Trump contra Microsoft, con sede en Redmond, en el Estado de Washington. Microsoft se negó a dar al Gobierno unos datos que almacena en Irlanda y, ahora, con la nueva ley, las autoridades estadounidenses tendrán la capacidad de obligar a las empresas de su país a que les otorguen esos datos que almacenan en otras naciones.

 

¿Qué hacer para proteger nuestros datos?

En un contexto internacional en el que la conciencia de la protección de datos personales es cada vez mayor, el Cloud Act supone un gran paso hacia atrás y una intromisión en el ámbito digital que no puede ser ignorada.

De facto, esta ley da la posibilidad a potencias extranjeras, en este caso y por el momento a los EEUUU, a acceder a datos privados cuando estos se encuentren alojados por proveedores cloud americanos, sin informar previamente a los usuarios, y aunque los datos estén alojados en territorio nacional (España, por ejemplo); todo esto sin ni siquiera pasar por los tribunales.

Ante esta situación no podemos confiar el alojamiento de los datos, pieza fundamental de la cadena de privacidad de la información, en manos de actores sometidos a legislaciones que no respeten las leyes y valores europeos. La solución es simple, apoyarse en los numerosos actores, proveedores cloud, editores, integradores, etc. que ofrezcan alternativas soberanas, es decir, no solamente implantadas en la UE, sino que estén sometidas a la normativa europea.

 

En Alinto alojamos todas nuestras soluciones en territorio y bajo normativa europea: correo profesional, protección antispam, pasarelas SMTP de envíos masivos, Incluso nuestra plataforma Exchange es propia y cumple la normativa vigente.

Por otra parte, para empresas que tengan sus servicios de correo profesional con Office 365 o Hosted Exchange, en Alinto ofrecemos todo un porfolio de soluciones Netmail, que permiten proteger y mantener el control de los flujos de información de las plataformas de correo.

En el próximo artículo comentaremos precisamente los últimos estudios publicados por Gartner y cómo proteger adecuadamente el correo O365, ¡nos os lo podéis perder!

Mientras tanto, para cualquier consulta o información complementaria, puedes ponerte en contacto con nuestro equipo aquí.