No es que esté particularmente obsesionado con el tema del safe harbour, pero últimamente parece que me centro sólo en este aspecto del proceloso mar de la privacidad (posts aquí, y aquí).

¿Os acordáis el caso de los clientes que te llaman y te dice «Vente pa’ ca’, que me tienes que auditar lo que acabo de comprarme«? (post aquí). Pues, ha vuelto a pasar.

Me llaman para decirme que van a utilizar la plataforma de zoho y que qué me parece.

Pues, mal, qué me va a parecer.

La mencionada Web/plataforma/servicio (utilizada por más de 8 millones de clientes, como si esto, por si sólo fuera un aval), en su política de privacidad, dice textualmente:»ZOHO Corporation complies with the provisions of the U.S-E.U Safe Harbor framework as set forth by the United States Department of Commerce, with regards to the collection, use and storage of Personal Information received from the European Union. For more information about the U.S-E.U Safe Harbor framework kindly visit http://export.gov/safeharbor/«.

Con un poco de paciencia, sigues el link que te sugieren y buscas el estatus de ZOHO Co., para ver si su certificado de safe harbour está al día. Y efectivamente, lo está: «Status Certification: current«. Bien, algo es algo.

Pero, como uno es curioso, quiere ver los términos de esa adhesión y se encuentra con lo siguiente:

«Agrees to Cooperate and Comply with the EU and/or Swiss Data Protection Authorities: No»

(el link al texto aquí)

No suelo usar la expresión a menudo, pero esta vez, permítanme un

WTF!!!

¿De qué c*** me vale que digas que seas safe harbour si después no cumples con los deberes de colaboración (y sometimiento a la inspección) de las Autoridades Europeas de Protección de Datos? ¿Cómo me va a conceder la autorización previa a la Agencia Española de Protección de Datos (AGPD) en estas condiciones?

En fin, que no hay forma. Que Santa Tecla nos pille confesados. ¿Alguien conoce algún altar de la mencionada Santa en Alicante?