Europa está dando la voz de alarma. Dependemos demasiado de las empresas tecnológicas estadounidenses. Si el actual gobierno de Estados Unidos decidiera que compañías como Google, Apple, Microsoft o Meta ya no pueden hacer negocios con clientes europeos, nuestra actividad digital se paralizaría por completo.
Especialmente para hospitales, bancos, administraciones públicas y centros educativos es importante pensar en alternativas europeas. Y esas alternativas existen. Spotler es una de ellas.
La US CLOUD Act supone un riesgo
De grote afhankelijkheid van Amerikaanse software brengt slechts één digitaal risico met zich mee. Een ander en veel belangrijker risico voor onze privacy en gegevensveiligheid vormt de US CLOUD Act. Deze Amerikaanse wet staat haaks op artikel 48 van de Algemene Verordening Gegevensbescherming (AVG).
La gran dependencia del software estadounidense no es el único riesgo digital.
Un riesgo aún más importante para nuestra privacidad y seguridad de los datos es la US CLOUD Act.
Esta ley estadounidense entra en conflicto con el artículo 48 del Reglamento General de Protección de Datos (RGPD).
Las organizaciones europeas no pueden compartir datos fuera de la UE sin más
El artículo 48 establece que las organizaciones europeas no pueden compartir datos personales simplemente basándose en decisiones o solicitudes de autoridades legislativas o administrativas fuera de la Unión Europea. El objetivo es evitar que los datos personales terminen en manos de organismos que no están sujetos al RGPD.
Las organizaciones estadounidenses pueden verse obligadas a compartir datos
La US CLOUD Act significa “US Clarifying Lawful Overseas Use of Data Act”.
Esta ley obliga a las empresas tecnológicas estadounidenses a proporcionar acceso a sus datos a las fuerzas del orden y a los servicios de inteligencia de EE. UU. cuando lo soliciten.
Y esto se aplica independientemente de dónde estén almacenados los datos.
Incluso si los centros de datos están ubicados en la Unión Europea, la US CLOUD Act sigue siendo aplicable a las empresas estadounidenses, ya que están sujetas a la legislación de Estados Unidos.
Comprueba el DPF y, si es necesario, firma un DPA
La Unión Europea sí ha establecido normas para el intercambio de datos personales con Estados Unidos.
Si quieres compartir datos personales con una empresa estadounidense, esta debe cumplir las directrices del Data Privacy Framework (DPF). En el sitio web de la autoridad de protección de datos puedes encontrar más información al respecto.
Muchas empresas tecnológicas estadounidenses conocidas se adhieren a las normas del DPF. Afortunadamente, porque utilizamos masivamente software estadounidense: Windows, Chrome, Gmail, Google Photos, Microsoft Azure o Teams, por ejemplo. Sin embargo, empresas como Apple, McAfee, OpenAI (ChatGPT) o Adobe (Photoshop) no aparecen en esa lista.
Si una empresa estadounidense no figura en el DPF o quieres garantías adicionales para el intercambio de datos personales, tendrás que establecer un Data Processing Agreement (DPA), es decir, un acuerdo de tratamiento de datos. De hecho, según el RGPD este acuerdo es obligatorio en cualquier caso. Cuando trabajas con Spotler, todos los documentos importantes están disponibles directamente en el software.
Firmar un DPA con una empresa estadounidense no siempre es sencillo
Redactar un acuerdo de tratamiento de datos con una organización estadounidense que no esté en la lista del DPF puede ser jurídicamente complejo. En ese caso tendrás que trabajar con Standard Contractual Clauses (SCC), realizar un Transfer Impact Assessment (TIA) y considerar medidas técnicas adicionales.
Algunas organizaciones estadounidenses son conscientes de estas dificultades jurídicas y técnicas.
Por ejemplo, OpenAI ofrece ayuda para redactar un DPA.
Evita complicaciones legales y la dependencia tecnológica de EE. UU.
Independientemente de los acuerdos que establezcas con empresas estadounidenses, la US CLOUD Act siempre seguirá aplicándose. Además, hay factores que no pueden regularse con normas, como la imprevisibilidad del actual gobierno estadounidense.
Por eso, una alternativa lógica es colaborar con empresas SaaS europeas, especialmente cuando ofrecen buenas alternativas a las soluciones estadounidenses.
Spotler Mail+ y Spotler MailPro cumplen todos los requisitos de seguridad y fiabilidad
Los hospitales, bancos, administraciones públicas y centros educativos de los Países Bajos no necesitan recurrir a software estadounidense para su comunicación por correo electrónico.
La empresa neerlandesa Spotler es ampliamente conocida, y con razón.
Spotler Mail+ y Spotler MailPro cumplen importantes requisitos de seguridad y fiabilidad:
- Seguridad de datos: certificación ISO 27001 desde 2017 para todos los procesos, tecnologías y plataformas
- Reputación de envío: una senderscore media de 95+
- Acuerdo de tratamiento de datos: incluido en el software, fácil de firmar, elaborado junto con la asociación sectorial DDMA y totalmente conforme con el RGPD
- Derecho de acceso y derecho al olvido: fáciles de gestionar desde la configuración del software
- Ley de Accesibilidad Digital: desarrollada en estrecha colaboración con el Ministerio del Interior, con plantillas, landing pages, formularios y encuestas conformes con la legislación vigente
Mailchimp comparado con Spotler Mail+
Un conocido software estadounidense utilizado por profesionales del marketing y la comunicación es Mailchimp.
Este software es popular porque permite empezar de forma gratuita. Sin embargo, el plan gratuito tiene varias limitaciones.
A menudo solo puedes enviar correos a un máximo de 250 contactos, el número de envíos está limitado, las campañas automatizadas no están incluidas y la personalización de los boletines con tu propia identidad de marca es limitada.
Estas limitaciones suelen ser visibles cuando las organizaciones utilizan Mailchimp para su comunicación por correo electrónico, por ejemplo en los enlaces de las campañas o en el diseño de formularios y páginas de agradecimiento.
Con Spotler es posible utilizar tu propio dominio y crear páginas completamente integradas en la identidad visual de tu organización, lo que transmite mayor profesionalidad y confianza a los lectores.
En Spotler trabajan alrededor de 350 especialistas digitales para más de 4.500 clientes en ocho países europeos.
La empresa ofrece software de marketing basado en datos y ayuda a las organizaciones a desarrollar su comunicación online.
En resumen: lo que parece gratuito no siempre lo es. Y mucho menos garantiza seguridad o cumplimiento de la normativa europea.
Utiliza Spotler Mail+ o MailPro
Spotler Mail+ y Spotler MailPro son plataformas de comunicación por correo electrónico utilizadas por numerosos centros educativos, hospitales, bancos y organismos públicos.
Además de cumplir estrictos requisitos de seguridad y fiabilidad, los clientes destacan la facilidad de uso del software, el soporte en neerlandés y la amplia oferta formativa de la Spotler Academy.
¿Te interesa? Descubre cómo Spotler puede ayudarte a conectar por email con ciudadanos, compañeros y otros stakeholders. Solicita una demo para saber más.
