El día 6 de octubre de 2015 el Tribunal de Justicia de la UE abolió el Protocolo Safe Harbor (acuerdo de puerto seguro), que regulaba las transferencias internacionales de datos personales entre la UE y EEUU.
Uno de los servicios afectados por esta decisión es MailChimp®, utilizado por decenas de miles de empresas españolas para el envío y seguimiento de correos electrónicos.
Hemos de tener en cuenta que la dirección de correo electrónico de una persona es un dato personal, y como tal, queda bajo el amparo de la Ley Orgánica de Protección de Datos (LOPD).
Cuando introducimos la direcciones de correo electrónico de los destinatarios en la plataforma de MailChimp® para realizar el envío de los mensajes, a nivel legal, se está produciendo una transferencia internacional de datos personales, pues dichos servidores están ubicados en EEUU y estamos registrando en ellos datos personales de ciudadanos españoles (su dirección de mail y otros datos).
Con la situación actual, una vez invalidado el Safe Harbor (al que estaba adherido MailChimp®), dicha transferencia internacional de datos se está produciendo a un país (EEUU) que no proporciona un nivel de protección equiparable a la LOPD, según la Agencia Española de Protección de Datos.
¿Y CUÁL ES EL PROBLEMA?
Pues que si una transferencia internacional de datos se va a realizar a un país que no ofrece un nivel de protección equiparable a la LOPD (como ocurre en este caso) es necesario obtener previamente la autorización de la Directora de la Agencia Española de Protección de Datos (o estar en alguna de las excepciones contempladas).
En caso de realizar dicha transferencia internacional de datos sin obtener previamente la mencionada autorización, la misma puede ser calificada como una infracción muy grave, sancionada con una multa de entre 300.001 y 600.000 euros.
Nota: MailChimp® una marca propiedad de The Rocket Science Group.
