¿Cuántas veces nos hemos encontrado en la situación de querer enviar a un cliente un archivo que ocupa demasiado para enviarlo por correo electrónico? Seguramente muchas. Es entonces cuando recurrimos a plataformas en la nube para compartir archivos pesados, como Dropbox, Wetransfer o Mega, entre muchas otras.
Utilizamos estas herramientas para compartir todo tipo de información, desde fotografías y videos familiares, hasta información de proyectos, lista de clientes, tarifas de precios, contratos, vídeos de juicios y vistas, documentación procesal, planos, etc.
Pero siempre nos queda la duda…¿es seguro compartir archivos utilizando estas herramientas? Y más aún, ¿estaremos incumpliendo el Reglamento Europeo de Protección de Datos al hacerlo?
Hay muchas cuestiones a tener en cuenta para valorar si estos servicios se ajustan a la actual normativa de protección de datos, pero nos centrarnos en 3 de ellas: (i) contrato de encargado del tratamiento, (ii) posibles transferencias internacionales y (iii) seguridad de la información enviada.
Vamos a descubrir las respuestas y hoy empezaremos hablando de Wetransfer.
Todos conocemos la famosa plataforma, siendo una de las más fáciles de utilizar por cuanto te permite enviar archivos de hasta 2 GB sin tener que registrarte. Asimismo, cuenta con una versión de pago que te permite enviar hasta 20 GB y una mayor capacidad de almacenamiento.
En primer lugar, consultamos la página web de Wetransfer para ver su Política de privacidad, que aparece en inglés (un punto negativo, ya que dificulta el derecho de información para todos aquellos usuarios que no dominan este idioma).
- En cuanto a la existencia de un contrato de encargado del tratamiento, sus cláusulas no aparecen por defecto en las condiciones del servicio, sino que nos indica que debemos dirigirnos a una dirección de correo electrónico para solicitar una copia del mismo (lo que la mayoría de usuarios probablemente no harán). Hemos hecho la prueba de solicitar una copia del contrato de encargado del tratamiento y hemos comprobado gratamente que nos lo han enviado en cuestión de minutos y es un contrato bien redactado.
- Por otro lado, es importante conocer dónde se encuentran los servidores de este tipo de servicios ya que, si están ubicados fuera del Espacio Económico Europeo, estaríamos realizando una transferencia internacional de datos. Y, para que la transferencia fuera lícita, deberíamos ver si existen garantías adecuadas y suficientes (país con nivel de protección similar, firma de cláusulas tipo, Privacy Shield, etc).
En el caso de Wetransfer, su Política de privacidad nos informa de que si los archivos los subimos desde la UE (lo que podrán saber por nuestra dirección IP) los servidores utilizados serán los europeos; no existiendo, en consecuencia, tal transferencia internacional.
- Finalmente, una de las cuestiones más importantes a tener en cuenta es la seguridad de la información que enviamos. ¿Está a salvo la información que envío por Wetransfer? La respuesta es no, al menos con su versión gratuita (la de pago refuerza la seguridad mediante el uso de contraseñas para abrir los archivos).
Existen múltiples recursos en Internet que te enseñan cómo acceder fácilmente a los archivos compartidos a través de Wetransfer. Sólo hay que seguir dos simples pasos:
- Poner en la barra de navegación “site:wetransfer.com/Downloads”
- Y clickar sobre “repetir la búsqueda e incluir los resultados que se han omitido”.
Haciendo esto nos aparecerán los enlaces de descarga de los archivos compartidos con Wetransfer, por lo que sólo tenemos que ir abriéndolos hasta elegir aquello que nos interesa cotillear.
Por tanto, debemos evitar usar la versión gratuita de Wetransfer ya que, no sólo estaremos poniendo en peligro la reputación de nuestro negocio; sino que, si los archivos compartidos contienen datos personales (de trabajadores, de clientes…), estaremos incumpliendo con el Reglamento General de Protección de Datos al no garantizar debidamente la seguridad en su tratamiento.