Un contrato de confidencialidad empresa-cliente obliga a la empresa a garantizar la confidencialidad de las comunicaciones
El escándalo Snowden ha puesto de manifiesto el incumplimiento de la LOPD por parte de miles de empresas

El reciente escándalo Snowden, que afecta a la administración Obama, con las últimas revelaciones hechas públicas referentes al espionaje de millones de cuentas de correo electrónico por parte de la NSA (Agencia de Seguridad Nacional) de los EE.UU, ha puesto de manifiesto la inseguridad jurídica y legal que afecta a miles de empresas y pequeños negocios que trabajan a diario con servicios como Gmail u Office365.

Un informe realizado por la empresa Interbel, especializada en soluciones de correo electrónico, ha detectado las graves consecuencias legales que puede afrontar una empresa usuaria de Gmail o Office 365 y que pueden alcanzar los 300.000 euros de sanción si es demandada por un cliente ante la Agencia Española de Protección de Datos (AEPD).

 

Servidores no sujetos a la legislación europea

servidores-emailLos datos almacenados en los servidores de Gmail y Microsoft pueden estar en cualquier país, sin importar la nacionalidad del titular de éstos. Ello facilita que el gobierno de EEUU, con más de 1M de personas espiando y rastreando comunicaciones privadas, pueda acceder a la información sin notificarlo al titular y entrando en conflicto con la Ley Orgánica de Protección de Datos. Este ha sido un duro golpe a la confianza respecto a la seguridad de sus datos entre los clientes y las empresas que usan estos proveedores de hosting.

De hecho, tanto Microsoft como Google, en su día firmaron su adhesión voluntaria al acuerdo marco Safe Harbor, firmado entre la UE y el Departamento de Comercio de los EE.UU para garantizar un standard común en privacidad y confidencialidad de los datos. Este acuerdo las autoriza a operar en Europa sin tener que solicitar autorizaciones específicas a las respectivas agencias nacionales de la UE. Sin embargo, las revelaciones de haber entregado miles de correos a la NSA apuntan a que ambas compañías han violado de forma implícita el acuerdo Safe Harbor.

 

Los riesgos de utilizar Gmail u Office 365

En este sentido, según establece la LOPD, el cliente de una empresa que haya sellado un acuerdo de confidencialidad con ésta, si sus emails acaban siendo leídos por la NSA , puede interponer una demanda contra la compañía por incumplimiento de la LOPD debido al hecho de que sus datos personales habrían sido vistos por terceros no autorizados. Según fija la ley, las sanciones máximas podrían alcanzar los 300.000€ para aquellas empresas que no garanticen la confidencialidad pactada.

Con independencia de los obvios riesgos y derivaciones de tipo legal que pueden suponer para las empresas el operar con servicios de correo electrónico alojados en servidores no europeos, otro peligro importante es el que correos internos y datos relativos a la estrategia del propio negocio pueden ser vistos en cualquier momento y sin previo aviso. Supone una falta total de seguridad en cuanto a confidencialidad e implica un más que evidente riesgo de que esta información no se transfiera a competidores estadounidenses, en virtud del interés patriótico de la Patriot Act.

“Me preocupa que al final estas empresas hayan vulnerado un derecho constitucional como es la privacidad” – comenta Román Martín, Director General de Interbel. “No sólo es importante mirar los aspectos jurídicos que se pueden derivar o la posible pérdida de  información confidencial, sino también que datos privados sobre los que podemos ser vulnerables, puedan quedar a merced y voluntad del Gobierno Americano”.

 

Recomendación

Portada_Riesgos_legales__contratar_Gmail_u_Office 365

Interbel anota que existen alternativas a Gmail y Office 365 para proteger la seguridad de los datos en las empresas y evitar esta situación. Por ejemplo, teniendo en la empresa un servidor interno de correo electrónico como MDaemon o  Exchange, o bien, contratando el servicio a empresas de hosting europeas como Claranet o Telefónica.

Interbel, con el asesoramiento de los mejores bufetes de abogados, ha elaborado un informe legal, gratuito, sobre los RIESGOS JURÍDICOS DE HOSPEDAR EL EMAIL DE LA EMPRESA EN GMAIL O MICROSOFT OFFICE 365. Descarga gratis el Informe Legal.

Recent Posts
Showing 2 comments
  • Natalia

    Mi comercial de Telefónica me ha ofrecido Office 365 para quitar nuestra cuenta de Gmail, precisamente para evitar este tema de las multas y ahora os leo que Office 365 tampoco cumple las normas? es correcto esto? o es una información antigua y ahora ha cambiado? o mi comercial no está bien informado?
    Gracias

  • Vanessa Bosch

    Hola Natalia,

    Dada la necesidad de Privacidad, Confidencialidad y Seguridad de sus datos la recomendación siempre es disponer de un Servicio de Correo Electrónico cuyo emplazamiento geográfico esté en territorio nacional o, en su defecto, en continente Europeo. Garantizando así el cumplimiento de lo establecido en la LOPD en lo referente a la Gestión, Manejo y Almacenamiento de los Datos.

    En este sentido nuestra recomendación es utilizar despliegues de infraestructura OnPremise o en su defecto, si se apuesta por soluciones en la Nube, evaluar opciones como Buzones Cloud Interbel.

    Si quieres más información al respecto, te ruego contactes con nosotros por teléfono al 93 184 53 53 o por correo electrónico a interbel@interbel.es

    Gracias por tu atención,

    Vanessa Bosch
    vanessa.bosch@interbel.es
    https://www.interbel.es
    Passeig de Gràcia, num 120, 3er 1a
    08008 Barcelona
    Tel. 902 39 39 39 | Fax. +34 93 276 88 28