Airbnb se adhiere a Safe Harbor

Airbnb, el mercado comunitario online que en 2008 nació para compartir, descubrir y alquilar viviendas, un caso paradigmático de la llamada “Economía P2P”, estrenó el pasado 24 de diciembre de 2012 una nueva política de términos y condiciones, la “Safe Harbor Notice”.

No es habitual que tal previsión, la adhesión de un servicio a Safe Harbor, tenga su propia política. Normalmente se encuentra como cláusula independiente al final de las políticas de privacidad, en alguna ocasión en las condiciones de uso. Sin embargo pocas veces goza de entidad propia. Pero bueno, mejor que mejor.

Geolocalización y otros datos de la empresa según sus términos y condiciones, en el Mapa de Términos y Condiciones.

Ahora bien, ¿qué es Safe Harbor y qué implica que un servicio se adhiera al acuerdo que lo configura?

Actualmente se establece en materia de protección de datos de carácter personal, legislación tanto europea como nacional, que cuando se traten datos personales (un correo electrónico, una foto de perfil real y/o nombre y apellidos, por ejemplo) para prestar un servicio fuera del Espacio Económico Europeo (por ej., poder alquilar a través de la plataforma de Airbnb un apartamento en el centro de Manhattan), lo que técnicamente se denomina una transferencia internacional de datos, ese tratamiento de datos necesita en nuestro caso del OK previo del Director de la Agencia Española de Protección de Datos para que compruebe determinadas cuestiones. Pero hay varias excepciones a esa necesidad previa de tal autorización, por ejemplo que los datos personales los transfiera y/o trate una entidad de EE.UU. que anteriormente se haya sometido a los principios de seguridad y privacidad fijados por la Cámara de Comercio de Estados Unidos. Es decir, que se haya adherido al Puerto de Protocolo Seguro o Safe Harbor Framework.

¿Por qué se permite tal excepción si el servicio se ha dado de alta en Safe Harbor?

Porqué se entiende que tal entidad se compromete a cumplir 7 principios en materia de seguridad y privacidad que garantizan el tratamiento de los datos personales recopilados, de acuerdo a las directrices de la normativa europea en materia de protección de datos y no a la del tercer país (EE.UU. en este caso). Es decir y yendo al caso concreto: Airbnb es una organización de EE.UU. que recoge y gestiona información personal de usuarios españoles, entre otros. A priori esa información personal la manejaría según la normativa sobre protección de datos de EE.UU (menos proteccionista que la europea). Ahora bien, al adherirse a Safe Harbor se está comprometiendo a manejar esos datos personales según los principios europeos en materia de protección de datos, y no los norteamericanos. Garantizándose por tanto mayor seguridad y privacidad en principio para el usuario local, en este caso español, al que le es totalmente ajena la normativa norteamericana sobre datos personales.

De forma que la adhesión de una empresa, normalmente norteamericana, a Safe Harbor supone para un usuario del EEE un extra de protección en su privacidad al seguir aplicándose las normas europeas en la materia.

Dicho esto, ¿qué cuenta esta Safe Harbor Notice de Airbnb?

  • Que la adhesión es relativa a la transferencia internacional de datos personales de individuos residentes en el Espacio Económico Europeo o Suiza (que también goza de sus particularidades en esta materia). De modo que la información personal que las empresas afiliadas y no afiliadas, los clientes (incluidos los invitados y anfitriones) y socios comerciales ubicados en esas zonas envíen a Airbnb, queda sujeta a la protección adecuada proporcionada por la certificación Safe Harbor.
  • Únicamente se aplicará el protocolo de Puerto Seguro si la información personal se recibe vía algunos de los sitios web con base en Europa, no si por ejemplo llega a través de Airbnb.com
  • Tampoco se aplica esta certificación de Safe Harbor en relación a los datos personales obtenidos en el marco de una relación laboral con Airbnb. Se recuerda además, que la versión operativa de esta política es la redactada en inglés, siendo la versión por ej. en castellano ofrecida sólo para mayor comodidad.
  • Se indican algunos de los datos personales captados por Airbnb y sujetos a esta “protección garantizada” de darse las particulares condiciones indicadas. Se habla por ejemplo de nombres, direcciones, teléfonos, correos electrónicos o IPs.
  • Se señala la finalidad de la recopilación de los datos: prestar el servicio, marketing electrónico y aspectos comerciales relacionados y legítimos.
  • Se comentan las partes con las que se comparten los datos personales, subsidiarias, filiales, contratistas y terceros que actúen bajo las directrices de Airbnb. Se habla de la posibilidad de darse de baja de los correos electrónicos de marketing, las formas para hacerlo y que una persona de las zonas antes indicadas, puede indicar que se excluyan sus datos de la divulgación de terceros (si bien eso puede dificultar la prestación del servicio).
  • Finalmente, se reconocen los derechos ARCO (acceso, rectificación, cancelación y oposición), pero llama la atención que Airbnb se reserva el derecho a cobrar una tarifa adecuada por ejercer el derecho de acceso. Ahora bien, siempre que eso no sea contrario a los principios de Safe Harbor. Recordar que según la normativa nacional, si bien cabe el cobro en algunas circunstancias concretas por el ejercicio del derecho de acceso, por regla general será siempre gratuito.

Y hasta aquí la nueva política de Safe Harbor o Protocolo Seguro de Airbnb. ¡Feliz alquiler! :-)
—–