Opinión | Las recursos de tu web pueden poner en riesgo datos personales si tus proveedores están fuera de la UE

Utilizar proveedores de servicios web de fuera del Espacio Económico Europeo conlleva el riesgo de que se produzcan transferencias internacionales de datos descontroladas. Aunque desconocidas, hay alternativas comunitarias.

El posicionamiento de las empresas y marcas en Internet y redes sociales es hoy obligado no ya para generar una ventaja competitiva, sino solo para subsistir. Incluso los sectores más tradicionales, como el de los servicios jurídicos, han tenido que adaptarse a esta realidad.

En nuestro caso, y seguro que en el de muchos otros despachos, cada vez más clientes se hacen una idea del servicio que prestamos y, por lo tanto, de los valores que transmitimos a través de la web y de las redes sociales.

Estos escaparates, por lo tanto, se tornan fundamentales para el desarrollo comercial del negocio. Sin embargo, las empresas no solo deben prestar especial atención al diseño, al aspecto o a la capacidad de transmitir ideas fuerza que muestre su web.

Hay otros aspectos que quienes contratan el desarrollo de una página deben tener en cuenta para evitar efectos indeseables.

Por ejemplo, los desarrolladores suelen instalar herramientas de medición de audiencias o aplicaciones destinadas a la recopilación de datos relacionados con posibles incidencias técnicas que se produzcan en la página web, como Google Analytics, que captan información relacionada como el dispositivo del usuario de la web o su dirección IP, entre otros datos, que forman parte del concepto protegido de datos personales.

Sin lugar a duda este tipo de herramientas son importantes para el propietario de la página, pues permiten solucionar posibles problemas técnicos de diseño que impiden un funcionamiento adecuado del sitio, conocer qué áreas tienen más relevancia o, en el caso de implementar nuevas estrategias de captación de potenciales clientes, medir si realmente estas últimas han tenido el impacto deseado.

Sin embargo, como consecuencia de la implementación de este tipo de herramientas, se producen efectos colaterales como el mencionado. El propietario de la web es el responsable del tratamiento de datos personales de los usuarios y las empresas proveedoras de estos servicios son encargadas.

OJO, HAY OBLIGACIÓN DE VERIFICAR SI EL SERVICIO CUMPLE CON LAS GARANTÍAS DEL RGPD

Según el artículo 28.1 del Reglamento General de Protección de Datos (RGPD), el responsable de la actividad de tratamiento tiene la obligación de verificar que el proveedor del servicio cumple con unas garantías adecuadas, como que las transferencias internacionales de datos gocen de salvaguardas adecuadas.

Aspecto muy relevante este último, dado que la mayoría de los proveedores de los servicios descritos tienen sus sedes fuera del ámbito del Espacio Económico Europeo.

Los propietarios de las web tienen muy complicado, primero, averiguar la ubicación de los servidores del encargado de tratamiento y, segundo, poder asegurar que el encargado de tratamiento no efectúa transferencias de sus servidores del Espacio Económico Europeo a sus países de origen o, en el caso de que las efectúe, que éstas se hagan con todas las garantías.

Por ello, y como consecuencia de la falta de transparencia que caracteriza a las empresas proveedoras, los propietarios de las web se ven completamente desprotegidos e incapaces de garantizar que no se produzcan las mencionadas transferencias.

En estos casos, y salvo que estos propietarios tengan capacidad de realizar las averiguaciones pertinentes, con objeto de evitar futuras sanciones derivadas del incumplimiento de esta obligación, deberían abstenerse de contratar los servicios de este tipo de empresas.

Esto no significa dejar de emplear herramientas de medición de audiencias, sino buscar las alternativas adecuadas.

Una de ellas es contratar servicios de compañías que tengan su sede y sus servidores en el Espacio Económico Europeo, pues esto elimina el riesgo de que se produzca cualquier transferencia de datos personales. Constantin Graf, por ejemplo, a través de su web European Alternatives (propone compañías comunitarias alternativas a los proveedores estadounidenses.

Otras Columnas por Carlos Martín Pérez: