Marketing Online

Privacy Shield: El escudo de privacidad que sustituye al Safe Harbor

Privacy Shield acuerdo Safe Harbor

Una reflexión sobre Private Shield, el nuevo acuerdo que sustituye al Safe Harbor en materia de transferencia internacional de datos y cómo nos afecta.

Una reflexión sobre Privacy Shield, el nuevo acuerdo internacional de transferencia de datos y cómo nos afecta a los profesionales del Marketing Online.

¡Hola! ¿Cómo estás? ¿Revolucionisqui por el safe harburisqui? ¿O porque es mi cumpleañosqui este sabadosqui? (jajaja, no sabía cómo colarlo ….) Bueno, si es por lo de mi cumple te entiendo, yo estoy igual. Lo del Safe Harbor … en fin, sigue leyendo please.

Hoy, después de unos días con alertas de Google configuradas y actualizando la pantalla en plan F5 enfermizo como cuando le envías por primera vez un tuit a @ristomejide - piopíalo     e (iluso e inexperto) te quedas ahí mirando pensando “hombre, ¿y si cuela?” o como cuando Carmen Alcaide te hace RT a un tuit marujo (si, a mi me ha pasado, en serio) y corres a ver cuanta gente nueva te empieza a seguir esperando un aluvión de fans incluso en la puerta de tu casa. Y luego na.

Pues eso, así me he tirado yo los últimos días esperando por fin noticias sobre el Safe Harbor y qué es lo que va a ocurrir. Y, la buena noticia, parece haber un acuerdo y se llama Privacy Shield.

Privacy Shield: el sustituto del Safe Harbor

Tras más de tres meses de intensas negociaciones (y yo voy y me lo creo) y unos dos últimos días súper tensos (esto si me lo creo, son las consecuencias de estudiar el último día), las autoridades europeas y estadounidentes han llegado a un nuevo acuerdo que sustituya al desarmado Safe Harbor para permitir la transferencia internacional de datos de ciudadanos europeos y a la vez mantenga su privacidad y seguridad. Lo han llamado Privacy Shield. (Ahora me pongo a respirar porque esto no hay quien lo lea).

Vamos, que por fin tenemos un acuerdo que nos permitirá seguir usando Mailchimp. ¿A que así lo entiendes mejor?

El nuevo acuerdo, según comentan los que han hablado con la prensa, se basa principalmente en tres puntos:

  • Fuertes obligaciones para las empresas que traten datos de los Europeos. Es decir que estas empresas deberán cumplir con ciertos protocolos y, sobre todo, hacerse responsables de los datos y su salvaguarda. Además, deberán cumplir y someterse a las decisiones de las Autoridades Europeas de Protección de Datos. Vamos, que puede llegar un funcionario Europeo y llamar a Zuckerberg y decirle “ey tío, muy chulo tu Faceese, pero si alguien no te agrega como amigo no debe aparecer tu foto y punto”. Y el marc tiene que cumplir. (Primer no me lo creo).
  • Transparencia de las autoridades Estadounidenses y uso responsable. Básicamente, si no he entendido mal, significa que las autoridades estadounidenses harán un uso muuuuy responsable de la ley que les permite acceder a cualquier dato. Si, si, como lo oyes. Como no hay series de TV donde se narran las barbaridades que harán los del FBI y la CIA … Pues con los europeos eso no va a pasar, se van a portar súper bien y nos van a contar todas las veces que vean algún dato que, por supuesto, no lo harán si no hay el más mínimo remedio. (Segundo no me lo creo).
  • Protección efectiva de los derechos europeos. Esto viene a significar que el acuerdo incluye mecanismos para hacer transferencia internacional de quejas. Vamos, que igual que puedes quejarte a las autoridades europeas de protección de datos, puedas hacerlo con la misma efectividad a las estadounidenses si por ahí van tus datos. Al menos a través de las europeas. Jejejeje. (Este me lo creo un poquito).

En fin, básicamente esos son los tres puntos clave que, por cierto, a mi me dejan igual porque ni entiendo de derecho ni de internacional. Pero en el post queda bien. Por cierto, la información la he visto en este artículo.

Lo que SÍ ocurrirá

Bueno, ahora que ya sabemos que la cosa va rodando … ¿qué tal si vemos en qué nos va a afectar?

En primer lugar, según lo que he leído por ahí, el acuerdo entrará en vigor dentro de tres meses y aún quedan cositas por pulir así que no está claro qué es lo que tenemos que hacer. Supongo que, si tienes los ficheros bien inscritos (o si te lo lleva Marina que es un sol y lo hace todo genial) te enterarás en su momento de qué es lo que tienes que hacer. No creo que haya muchos cambios u obligaciones para los españoles sino creo que será más para las empresas estadounidenses.

Lo que sí es cierto es que esta noticia nos hace ver que hay movimientos al respecto y que se está queriendo llegar a un buen puerto (ya no el seguro, jajajaja) con todo esto.

Todo el revuelo que se ha ido generando empieza a calmarse ya que se ve que, aunque sea de pegote y de mentira, al final el dinero todo lo puede y terminará habiendo un acuerdo que no permite perder la cuota de mercado a los gigantes americanos.

Así que si, puedes seguir utilizando (digo yo) herramientas americanas. Algo ocurrirá para que eso se regularice por completo.

Si aún así no te fías y quieres, por ejemplo, migrar de Mailchimp a Acumbamail, ya sabes que tengo un curso super chulo al que te puedes inscribir aquí (¿eh? ¿Has visto como cuelo un poco de promo? Jejeje).

Nota importante: Antes de pasar a las conclusiones, decirte que si usabas Mailchimp y te sigue preocupando si es legal o no en Europa, deberías leerte este otro artículo de Marina.

Conclusiones

¿Puedo serte sincero? No estaba seguro de si escribir este artículo o no. Por un lado, no tengo ni pepitapulgarcita idea de legalidad digital ni me he leído el nuevo acuerdo más que 10-20 noticias por ahí (algunas hasta en Alemán, pero con el translator) así que no me veía con pos de escribir. Por otro lado, el resto de artículos sobre Safe Harbor que he escrito me han funcionado muy bien y sobre Privacy Shield hay poco escrito en este momento. Una oportunidad que no se debe desaprovechar, ¿verdad?

Al final, después de darle muchas vueltas, ha llegado el jueves y no tenía una idea clara sobre qué escribir. Me he sentado en el sofá con mi peque al lado, Pocoyó, Peppa Pig y los Pica Pica de fondo, y a escribir. Esto es lo que ha salido y espero que, por lo menos, te haya hecho pasar un ratito agusto.

En cuanto al tema del Privacy Shield, Safe Harbor y todo eso, mi opinión es que todo este revuelo se podía haber evitado. Al final el dinero podrá con todo y estoy seguro de que las empresas estadounidenses podrán seguir operando a este lado del charco. Por otro, creo que todos estos movimientos son una forma de cubrirse las espaldas, que pensemos que se preocupan por nuestros datos y un poco de puteo internacional. En la práctica, creo que tanto Felipe como Obama como la Merkel saben que me va un poco el rollo “backstage de Mazinger con Afrodita sin usar válvula de retención”. Vamos, que todo es un teatro y paripé. Esas es mi opinión.

¿Y tu? ¿Qué opinas? ¿Te hace ilusión lo del Privacy Shield? ¿Crees que por fin dejaremos de hablar sobre este tema? ¿Crees que todos estos esfuerzos son de verdad para proteger tu privacidad? ¿Vas a seguir con herramientas americanas o te pasas a europeas? ¡Cuenta, cuenta!

Acerca del autor

Víctor Campuzano

Growth Hacker no soy, pero lo vivo. De mi blog no vivo, pero aquí si que soy como soy. Marketing Digital, Creatividad y Blogging con pasión y desenfado. Alumno del Postgrado de Growth Hacking por IEBS.

Ahora es tu momento

*

50 comentarios

  • Hola Víctor!

    Si siempre recibo tus posts con los brazos abiertos, hoy esta sensación se ha multiplicado por 2 o 3 porque esta semana tenía la ‘preocupación’ de ver qué pasaba con el dichoso Safe Harbour y tú me lo has puesto en bandeja (del correo, jejej). Estoy ya trabajando con algún cliente en Acumbamail -por cierto, muy bueno tu curso- pero aún tengo algún otro en Mailchimp que me costaría bastante moverlo. En fin, que me has quitado un peso de encima y además has informado súper bien.

    Lo del Private Shield no deja de ser “el mismo perro con distinto collar”. Al final, los americanos van a hacer lo que les dé la gana, pero a ver cómo les quitas tú la importante cuota de mercado de Europa. Aunque dices que todo esto se podría haber evitado, yo creo que nos ha hecho reflexionar y darnos cuenta de que hay muchas alternativas europeas igual de buenas que las americanas y que siempre es mejor optar por ellas (por cercanía, porque cumplen nuestras leyes, etc.), ya sea Acumbamail, Mailrelay o la que sea.

    Como siempre, muchas gracias por estar tan al día de todo y compartirlo con todos nosotros.

    Un saludo!

    • Hola Borja!!

      Ya ves, si te digo la verdad yo llevaba desde el lunes mirando noticias. Tenía guardada una búsqueda de google de “safe harbour” para las últimas 24 horas y cada día lo revisaba. Interesaba bastante.

      Estoy totalmente de acuerdo contigo aunque, con franqueza, también he visto que hay otras herramientas que no tienen competencia. Solo tienen algo así como imitadores.

      En cualquier caso, yo me pasé de Mailchimp a Acumbamail y ahora estoy muy contento. A veces no es una cuestión de tenerlo todo sino tener lo justo de la forma justa.

      En fin, que me retuerzo. Sobre todo … ¡Gracias por tus palabras! Que cada vez que me dejas un comentario me das una alegría.

      Abrazos Borja!

  • Escudo privado al poder!!! 🙂
    Lo que creo que leí es que iban a empezar a implementarlo a finales del 2016 o algo así, ¿no? Vamos que han hablado del acuerdo y luego ya si eso ya…
    Por lo menos parece que ya han movido ficha! Aunque yo soy muy desconfiado para todo esto. 🙂
    Un abrazo crack!

    • Hola Rubén!! Lo que yo leí es que tardarán como 3 meses en ponerlo en vigor pero Marina dice que seguro que se va hasta finales de año. Lo bueno es que de momento estamos en “el limbo” y no creo que pase nada por seguir con las alternativas americanas..

      Abrazos y gracias por pasarte por aquí!!! :9

  • Anda mira! Compartes cumple con mi peque. ¿Tu también vas a tener una tarta de Spiderman? jajajaj Disfruta del sábado 🙂
    Y sobre todo este lio de los emails, la protección de datos, ahora sí, ahora no… Me parece una tomadura de pelo. Tengo clientas que se han pasado enero agobiadas pensando en el jaleo de cambiar de plataforma y pidiéndome ayuda con el tema. Y unos días después de la fecha tope saltan con esto!. Esta claro que el dinero es un motor muy poderoso, pero ya son ganas de marear al personal.

    • Felicita a tu peque de mi parte!! A mi me han puesto velas de Darth Vader, no sé por qué… jajajaja.

      Estoy totalmente de acuerdo contigo. Creo que los intereses Europeos eran de agotar al máximo el plazo pero luego tendrán que pasar por el aro.

      En fin, como dices, una tomadura de pelo.

      Abrazacos!

  • Hola Victor! pues que quieres que te diga, este tema ya huele un poquito jejeje. Creo que siempre que pasan este tipo de cosas referente a acuerdos legales hay intereses y por intereses entiendo económicos., Publican artículos que no entienden ni ellos jugando con la ambiguedad. Ya veremos en que acaba esto. Hasta printo!
    Silvia Cueto

  • Que peazo de post, a este paso me vas a robar el puesto de especialista en privacidad coleguis!! que bien lo has documentado, muy, pero muy bien y sin encima me haces publi gratis, ya es que te como la cara, ains…

    Por mi parte, poco que añadir, era una obviedad que iba a emerger otro acuerdo, por eso no entendía tanto alarmismo con el tema.

    Todavía no se saben los plazos, siendo optimistas 3-4 meses, pero realistas en no menos de 6-12 meses.

    Lo que si se genera son “puentes” que cubren el espacio vacío dejado por el acuerdo de Safe Harbor , ya veremos que nos toca hacer luego, pero sin duda, estoy contigo en que a quienes mas afecta es a los servidores y plataformas americanas.
    Un besote mi niño y ya pensaré en algún regalete…

    • Hola Marina!!

      Bua, que ilusión me ha hecho este comentario. Yo que escribí el post así en plan “¿qué leñe hago yo escribiendo sobre esto cuando no tengo ni papa?” y tu que eres especialista dices que está genial. Yujuuuu! Yo solo he querido hacer un pequeño resumen y subirme al carro a ver cuántas visitas me trae .. jajajaja.

      En lo que si estoy de acuerdo y tengo claro es que, al final, las empresas servidoras tendrán un poco más de papeleo por arriba y la misma promiscuidad informativa por dentro… Ea.

      Eso si, la recomendación de que contigo es todo más fácil es sincera, no es publi.. Besitos!

  • En resumen, que al final os han andado mareando para terminar por no cambiar (casi) nada, ¿no?
    Vaya banda de pájaros. Menos mal que estás por aquí para irnos avisando y tenernos al corriente, jejeje.
    Saludos.

    • Pues básicamente si. Y lo tenía claro, aunque nunca podría haberlo asegurado antes.

      A ver, yo al final me he cambiado a Acumbamail con quienes estoy muy contento y he realizado un curso que ya va por 160 alumnos. Así que al final he salido ganando. Jejeje.

      Pero si, todo un mareo injusto. Para mi la culpa la tienen algunos que han querido armar escándalo para conseguir más cuentas y registros. Mala estrategia …

  • Yeah! Esto son noticias frescas y lo demás son tonterías.

    Yo creo que era obvio que iba a llegar a un acuerdo. Hay demasiado interesas en juego y demasiadas empresas poderosas de por medio.

    En la parte que nos afecta a los blogueros yo siempre he pensado que para nosotros era demasiado “castigo” cuando nosotros, en la mayor parte de los casos, lo único que almacenamos son correos electrónicos. Ni siquiera los datos de ese correo o de ese usuario, solo el triste correo electrónico.

    ¿Y solo por eso iban a hacernos perder un montón de horas de trabajo y de dinero en buscar otra plataforma y volver a montarlo todo?

    Por otro lado, algo también que me mosquea un poco es ese celo tan exacerbado que ha mostrado la UE por proteger nuestra privacidad así de repente. No sé, ha sido todo como muy sobrevenido… O igual es que se ha hecho demasiado ruido y que ha habido demasiada publicidad alarmista.

    Y por último (y ésto ya es una apreciación personal), ¿tanto molesta que mis datos los pueda ver la policía o incluso el FBI? ¿Tanto afecta eso a mi libertad personal? Pues la respuesta es no, yo cumplo la ley y no tengo nada que esconder. Y de verdad que dudo que haya nadie vigilándome a mí con una cámara. Antes esa persona se podría morir del aburrimiento.

    En fin, que a veces creo que se arma demasiado alarmismo con algunas cosas. O igual es que yo vivo muy happy jejeje.

    Un abrazo Víctor!

    • Hola Borja!! Yo muchas veces he dicho lo mismo que tu, que me da igual que me vigilen. Luego he visto reportajes y casos en los que la cosa no es del todo “tan bonito”. Aunque nos mirarán todo, que no te digo que no, tu derecho a la intimidad tiene que estar. Aunque te miren, por ley, deben decir que no tienen derecho. En eso estoy de acuerdo.

      En fin, que yo creo que ha sido más un alarmismo excesivo y oportunismo por parte de empresas que han visto una oportunidad de negocio…. ¿no crees?

      Y con respecto a los bloggers, estoy de acuerdo contigo. Vamos a ver que datos personales ni córcholis si solo tenemos una lista de emails …

      Abraxos!

  • Hola,

    Habrá que esperar 3 meses para ver realmente en que queda la “Private Shield” y que modificaciones tocará hacer. De momento quitar las referencias a Safe Harbor 😉

    • Jajajajajaja. Duro trabajo el del secretario que tenga que recorrer un documento de Word y cambiar uno a uno “Safe Harbour” por “Private Shield” y algunas fechas. Nada de buscar y reemplazar que puede ser peligroso … Jajajaja.

      Abrazos Luis!

  • No sé qué decir, es difícil opinar sobre todo este lío pero quiero aprovechar este espacio para saludar a Marina.
    ¡Bicos!!!! ????

  • Pues yo he estado muy estresada con todo este tema, jajaja. Primero decidí que no era para tanto y que yo seguiría con mi MailChimp de toda la vida, que no hacía daño a nadie.

    Pero conforme se acercaba el día de fin de plazo me puse nerviosa y justo el día de antes migré a MailRelay. Ahora con el Private Shield no me queda claro qué es lo que va a pasar pero bueno, al menos yo ya tengo mis cosillas en un servidor europeo.

    En realidad es posible que todo esto no sea más que humo para que parezca que estamos super protegidos cuando ya se sabe que conocen todo acerca de nosotros (consparanoia a tope)

    En fin, que muy buen post, eres el único al que he visto hablar del tema y además, así de clarito 🙂

    • Hola Laura!!

      Muchas gracias. Yo te reconozco que nunca he tenido miedo pero si que he visto que, tras la alarma inicial, el nivel de estrés se ha ido incrementando conforme se acercaba la fecha tope. Y, al final, todos los que hemos invertido tiempo en cambiar nos sentimos como “si es que ya lo sabíamos …”. Pero bueno, piensa que has aprendido, que ha sido una experiencia. Jajajaja.

      Besitos!

  • Hola Victor,

    Yo con Shield o sin ella, ya le he dado la espalda a empresas estadounidenses. Vale que hay mucha integración, que obviamente como Mailchimp hay pocas que estén avanzadas. Pero les han dado igual los usuarios Europeos y no han hecho nada al respecto. Osea que por mi parte, ya lo tengo todo en Europa.
    Además, que en España también hay buenos desarrollos y hay que invertir leche!

    Estuve dándole vueltas a qué empresa irme(email marketing), dado que no estaba muy conforme con el panel de control de algunas españolas que no quiero nombrar. Y gracias a ti, me decidí por Acumbamail. Y por cierto, tu curso de Acumba es una gozada. Me apunté por curiosidad, pero es la caña.

    Enhorabuena por el artículo.
    Un saludo!

    • Ey Raúl!!

      Bua, que ilusión. ¿En serio lo piensas? Muchas gracias tío! La verdad es que el curso de Acumba es una de esas cosas que tenía pendientes, que quería hacer y estoy muy satisfecho con el. Sobre todo cuando tengo comentarios como este.

      Yo estoy de acuerdo contigo en que las empresas americanas les ha importado una mierda. Ahora pregunto: “¿no les importa ese X% de ingresos o es que ya sabían que esto no iba a llegar muy lejos?”. Yo creo que optaron por esperar hasta agotar plazos para ejercer presión. Todo esto ha sido una partida de ajedrez en la que somos menos que un peón.

      En fin, que gracias por tus palabras, comentario y gracia, pijo. Abrazos Raul.

  • ¡Hola! Acabo de llegar y estoy encantada por la información obtenida 🙂 Buscaba, también a la desesperada, datos que brindar a clientes en inminente ataque de histeria colectiva, y -sinceramente- leer artículos así te salvan de buscar y buscar, lo que se traduce en perder un tiempo que no tienes.

    El problema de esto es, como ya he dicho, intentar calmar la situación de caos que se genera en personas que oyen únicamente lo que quieren oír, sin dedicarse ellas mismas a buscar algo de luz. Tú eres para ellos su timón en tiempos de crisis (tanto existenciales como de negocio, todo sea dicho) y acuden a ti en modo de plegarias al Dios SOL. En fin,…

    Directamente pasaré tu link a quien me siga preguntando sobre el dichoso temita 😉

    ¡Gracias y feliz día! 🙂

    Carmen

    • Hola Carmen!!

      A ver si ahora me van a venir a preguntar 300 a la puerta de mi casa … jajajajaja. Te entiendo perfectamente. Tengo clientes que les pasa justamente eso pero al final entienden que tanta histeria no tiene sentido, que económicamente no permitirán que américa pierda esta couta de mercado.

      Saludos Carmen! Felíz día! 🙂

    • Hola Silvia, poder , puedes, siempre que lo regul.arices y para ellos debes realizar dos cuestiones fundamentales:
      1) declarar en la AGPD a Benchmark como encargado de tratamiento en transferencia internacional y de datos y acogerte a la excepción del artículo 34 en la misma declaración, es decir, informar que recoges el consentimiento de tus usuarios para poder transferir sus datos.
      2) Redactar cláusulas informativas para recabar ese consentimiento e informar de la transferencia en tu política de privacidad.

      Siguiendo estos dos requisitos , puedes trabajar con Benchmark con plenas garantías.

    • Marina nome he enterado de nada. Eso lo entiendes tú como especialista. Tú crees que alguien hace eso que dices? madre mia. Gracias pr tu pronta respuesta 😉

    • Pues todos mis clientes ya lo hacen, claro, que para eso me tienen a mi 😉

      No es complicado, pero claro, tienes que saber hacerlo, como todo, el problema es que nos hemos acostumbrado al copia y pega y cuando las cosas se ponen un poco mas complicadas entonces se nos sube la bilirrubina.

      Yo he pasado una mañana de charla con los responsables de transferencias internacionales de la agencia para valorar las diferentes posibilidades y tener clara cual era la mas sencilla para poder seguir utilizando estos servicios y sin duda es esta hasta que no se apruebe un nuevo acuerdo.

      Un abrazo

    • Siendo rigurosos y respondiendo lo que te diría la propia Agencia, no deberías si no regularizas la situación tal como te expliqué o al menos hasta que no emerja un nuevo acuerdo, no obstante, parece que está al caer Privacy Shield.

    • Y por lo que yo he oído, al estar al caer, se ha ampliado el tiempo de “a ver que pasa” … Aunque me meto en sitios donde no se un pijete … jajajaja.

      Gracias de nuevo (ooootra vez) Marina! 🙂

    • Ups, si Marina. Me ha mosqueado tanto que he decidido subir el link al área de contenido del post. En concreto justo antes de la parte de Conclusiones.

      A mi jamás podrá molestarme un link cuyo principal propósito sea completar el post y ayudar a la comunidad. Es más, siempre que pueda lo premiaré.

      Gracias mil! 🙂

    • Ains de verdad como eres!!Palabrita que me da un corte horrible lo de poner enlaces en los comentarios. Gracias por este regalazo y por conseguir que siempre me sienta como en casa.
      Un besazo mi niño

  • Hola Víctor.

    Con el “private shield” podemos utilizar un hosting que esté en EEUU?

    Muchas gracias

    • Hola Miriam!!

      En el caso de que no uses ese hosting para guardar datos personales, por ejemplo si sólo sirves una web pero los datos de tus suscriptores los guardas en otro proveedor, podrías con y sin el Privacy Shield.

      En cualquier caso, todavía no ha entrado en vigor definitivamente y así que estamos en un periodo “de limbo” o prueba hasta nueva orden. Marina (una lectora de este blog y especialista en legislación digital) puede ayudarte con eso si te preocupa mucho.

      Saludos!

    • Hola Miriam, tiene razón Victor, private shield es solo una propuesta de nuevo acuerdo pero que está pendiente de aprobación, por tanto, de momento la situación sigue estando igual, hay que regularizar la situación con cualquier proveedor que almacene o gestione datos personales de usuarios o clientes, si el hosting no almacena datos, no es necesario realizar ninguna gestión porque no están comprometidos datos personales, si en el caso de proveedores como mail chimp o similares.
      Un abrazo

Uso de cookies

Esta web utiliza cookies propias y de terceros, como Google Analytics, para optimizar su navegación y realizar tareas de análisis y las pertenecientes a WordPress. Advierto que si continuas navegando, aceptas su uso. Puede cambiar la configuración, desactivarlas u obtener más información.

ACEPTAR