Protección de datos en la UE: Por qué Tuta tiene su sede en Alemania.

Con fuertes leyes de privacidad como el GDPR y la Ley Federal de Protección de Datos, Alemania es uno de los mejores lugares para su proveedor de correo electrónico seguro.

Alemania tiene algunas de las mejores leyes de privacidad y protección de datos del mundo. Combinado con el cifrado automático de extremo a extremo de Tuta, esto convierte a Tuta Mail en uno de los proveedores de correo electrónico más seguros del mundo. Aunque en teoría podríamos trasladar nuestra empresa y nuestros servidores a cualquier lugar del mundo, hemos decidido deliberadamente mantenerlos en Alemania. He aquí por qué.


Por qué destaca Alemania:

1. Jurisdicción alemana: Las empresas alemanas no están autorizadas a compartir información de sus clientes con fuerzas de seguridad extranjeras.

2. No hay retención de datos: A diferencia de países como Estados Unidos o Suiza, Alemania no tiene leyes que obliguen a las empresas a retener los datos de sus clientes.

3. GDPR europeo: En 2018 se introdujo en la Unión Europea el Reglamento General de Protección de Datos (GDPR). Esta ley establece un listón muy alto para los requisitos de protección de datos personales. Esto obliga a las empresas a ir más allá a la hora de tomarse en serio la privacidad y la seguridad.

4. Ley de la UE que prohíbe debilitar el cifrado de extremo a extremo: Al pertenecer a la UE, Alemania puede beneficiarse de la última sentencia del Tribunal Europeo de Derechos Humanos, que prohíbe la introducción de leyes que debiliten el cifrado de extremo a extremo. Esta ley, única en su género, sitúa los estándares de privacidad de la UE muy por encima de los de países como Estados Unidos.

5. Derecho a la intimidad consagrado constitucionalmente: El derecho a la intimidad forma parte de la Constitución Federal alemana. Esto hace que la privacidad sea la verdadera ley del país, mientras que otras naciones se encuentran inmersas en sistemas de vigilancia cada vez mayores.

¿Por qué son importantes las leyes de protección de datos?

Tuta encripta todo su buzón de correo y sus datos de extremo a extremo para que nadie más que usted tenga acceso a su información privada cuando está en reposo y mientras se envía. Tuta protege al máximo sus datos personales porque creemos que el derecho a la intimidad de todos importa y que es hora de levantarse y luchar por él.

Al igual que no hay ninguna ley que prohíba susurrar al oído de alguien para mantener una conversación privada, en nuestra opinión lo mismo debe ocurrir con las conversaciones en línea. El cifrado automático de extremo a extremo de Tuta te permite hacer precisamente eso: Mantener una conversación privada en línea con nuestro servicio de correo electrónico anónimo. Crear una cuenta cifrada de extremo a extremo de forma anónima no sólo te permite comunicarte de forma segura, sino que también te permite organizar eventos del calendario y almacenar contactos importantes de forma privada.

Gracias a la encriptación de Tuta, nadie puede acceder a tus datos almacenados, ni siquiera nosotros podemos acceder a tus datos encriptados. No obstante, la legislación sobre protección de datos también es un factor importante a tener en cuenta a la hora de elegir un proveedor de correo electrónico seguro. Afortunadamente, Alemania tiene algunas de las mejores leyes de protección de datos y, lo que podría ser aún más importante, una comunidad tecnológica y de protección de datos vigilante que sigue presionando para mejorar la protección de la privacidad. Estas leyes hacen de Alemania una opción perfecta si busca un lugar seguro para sus datos.

¿Qué es la protección de datos y la privacidad de los datos?

Mucha gente utiliza indistintamente protección de datos y privacidad de datos, pero existe una clara diferenciación: La protección de datos describe herramientas y políticas que LIMITAN el acceso a los datos del usuario, mientras que la privacidad de los datos se refiere a QUIÉN tiene acceso a pesar de las limitaciones.

  1. La protección de datos también se denomina seguridad de los datos: Se refiere a las medidas, leyes de privacidad y políticas establecidas para salvaguardar y proteger los datos personales con el fin de mantenerlos confidenciales y a salvo de amenazas externas como el abuso de datos y los atacantes malintencionados. Es responsabilidad de cada empresa proteger los datos de los usuarios tomando distintas medidas de precaución y permitiendo que el usuario decida su nivel de privacidad.

  2. La privacidad de los datos se refiere a quién tiene acceso a ellos: Cuando una persona utiliza un servicio, la política de privacidad de este servicio debe indicar cómo se utilizan, almacenan y con quién se comparten los datos del usuario.

Si el servicio respeta su derecho a la privacidad, el usuario puede elegir cómo, cuándo y en qué medida se recogen y comparten sus datos. Si utilizas un servicio de Big Tech como Meta o Google, entonces la privacidad de los datos es inexistente, ya que sus políticas de privacidad exigen que aceptes compartir datos para utilizar sus servicios gratuitos. Es de esperar que no se recopilen ni vendan datos personales, pero como sabemos, no es el caso cuando se trata de grandes empresas tecnológicas y, por desgracia, lo mismo ocurre en muchos países donde la legislación sobre privacidad es débil.

Al fin y al cabo, la privacidad y la protección de datos están relacionadas en el sentido de que con una es vital contar con la otra: van de la mano. Se pueden adoptar medidas estrictas de protección de datos para proteger los datos de los usuarios frente a ataques externos, pero si no existen leyes o medidas internas de protección de datos, los datos de los usuarios pueden quedar a disposición de todos y convertirse en un producto que se vende a los anunciantes, lo que en última instancia se traduce en una falta total de privacidad.

Que tus datos personales estén protegidos no significa que tu información personal sensible sea privada. Por eso deberías utilizar servicios con medidas avanzadas de protección de datos y privacidad, como Tuta Mail, donde ni siquiera la propia empresa puede ver tus mensajes encriptados u otros datos.

Cultura de la privacidad

Debido a la historia de Alemania -con sistemas opresivos como la República Democrática Alemana (RDA) y el régimen de Hitler durante la Segunda Guerra Mundial, que dependían en gran medida de la vigilancia del público en general-, los alemanes son muy reacios a dar al gobierno demasiado poder o leyes de vigilancia demasiado amplias. Por ello, también conceden gran importancia a la protección de datos y a la privacidad. Por ejemplo, el derecho a la intimidad está consagrado en la Constitución alemana y la retención general de datos no es posible en Alemania.

Aunque todos los datos de Tuta están encriptados, hay algunos datos que ningún proveedor de correo electrónico puede encriptar, por ejemplo metadatos como el remitente y el destinatario de un correo electrónico, la fecha de los correos enviados. En Tuta, hacemos todo lo posible para cifrar la mayor cantidad de datos: las líneas de asunto -que no están cifradas por la mayoría de los protocolos de cifrado de correo electrónico- se han cifrado con Tuta Mail desde el principio. En conclusión, aunque tenemos muy pocos datos, es importante saber qué pueden y qué no pueden solicitar las autoridades alemanas mediante una orden judicial, y en qué circunstancias.

Uno de los principales pros de las leyes alemanas de protección de datos es el hecho de que las empresas alemanas no están autorizadas a entregar datos de sus clientes a las fuerzas de seguridad extranjeras. Siempre se requiere una orden judicial alemana válida y sólo se emite por causa probable durante una investigación penal.

Además, en Alemania no hay ninguna ley que pueda obligarnos a someternos a una orden de mordaza o a implantar una puerta trasera de cifrado.

Crece la vigilancia en todo el mundo

Políticos de todo el mundo quieren aumentar la vigilancia en línea alegando que la vigilancia nos protegerá de ataques terroristas y hará de Internet un lugar más seguro para los niños. Aunque está demostrado que más vigilancia no conduce a más seguridad, se trata de una cuestión importante que nosotros, como servicio de correo electrónico seguro, debemos vigilar de cerca. Por ejemplo, muchos países europeos tienen ahora leyes de retención de datos. En Francia y el Reino Unido, las empresas deben almacenar los datos de sus usuarios durante un mínimo de 12 meses, y las empresas suizas deben hacerlo durante un mínimo de seis meses.

Las empresas ubicadas en Alemania no tienen una ley de retención de datos de este tipo, lo que convierte a Alemania en uno de los mejores lugares para conseguir privacidad y protección de datos en línea.

Alemania frente a Estados Unidos

En Alemania no existe ninguna ley que pueda obligarnos a someternos a una orden de mordaza o a implantar una puerta trasera. Al contrario que en Estados Unidos, donde las empresas reciben rápidamente cartas de seguridad nacional (NSL) que les prohíben revelar los datos solicitados y no requieren la aprobación previa de un juez. El uso de NSL se disparó tras la introducción de la Ley PATRIOT y aumentó el número de funcionarios que podían aprobar NSL para incluir a los principales agentes del FBI en todas las oficinas de campo nacionales. Aprovechamos esta libertad actualizando periódicamente nuestros informes de transparencia y manteniendo activo un canario de órdenes judiciales.

Más allá de la vigilancia ilegal sin orden judicial, otras agencias de inteligencia como la NSA han comenzado a comprar los datos de ciudadanos estadounidenses a intermediarios de datos como un medio legalmente gris de recopilar cantidades masivas de datos de comportamiento y seguimiento al tiempo que ahorran millones de dólares en investigación y desarrollo. La recopilación de datos ha superado el ámbito de los juegos de espías y se ha convertido en un gran negocio. Una legislación fuerte contra estas prácticas es la mejor manera de combatir el creciente Estado orwelliano. Por eso hemos optado por mantener nuestro negocio y nuestros servidores ubicados en Alemania, donde podemos aprovechar las amplias leyes de privacidad de datos de la UE, como la GDPR. Los datos almacenados en la UE evitan las trampas tendidas por los intermediarios de datos con sede en EE.UU., que recopilan y empaquetan cualquier dato que cae en sus manos para venderlo. La UE proporciona un espacio seguro alternativo para poner en marcha su vida digital, donde las empresas simplemente no están autorizadas a vender su información personal al mejor postor.

Por si todo esto no bastara para darle motivos para proteger sus datos en la UE, el Tribunal Europeo de Derechos Humanos ha prohibido toda legislación que pretenda debilitar el cifrado de extremo a extremo. Se trata de una primicia mundial que sitúa a la UE un paso por delante de las leyes de privacidad de otros países, como las de Estados Unidos.

Hay otras diferencias importantes entre la UE y EE.UU. en la centralización de las leyes de privacidad de datos. La UE ha creado leyes fijas que se aplican a todos los países miembros, mientras que EE.UU. mantiene una compleja red de leyes estatales de alcance limitado junto a leyes federales que protegen la información en sectores como la educación o la sanidad. Esta falta de protecciones unificadas en Estados Unidos coloca al público estadounidense en una situación de gran desventaja a la hora de buscar privacidad en su propio país. Debido a la falta de leyes de protección de datos y privacidad en Estados Unidos, en la mayoría de los casos, lo mejor que puede hacer para protegerse es optar por utilizar alternativas que respeten la privacidad y que estén ubicadas en la Unión Europea.

Análisis de las leyes de protección de datos en Alemania

También cabe destacar que la anterior Ley Federal de Protección de Datos alemana ya cubre muchos aspectos del Reglamento General de Protección de Datos europeo (GDPR), que entró en vigor el 25 de mayo de 2018. Los derechos de privacidad europeos son algunos de los mejores del mundo. El GDPR exige que las empresas protejan la información personal que manejan. Cualquier intercambio de información personal, como una dirección particular, datos bancarios o currículos de los solicitantes, podría dar lugar a multas en virtud del GDPR. Se recomienda proteger los correos electrónicos que contengan información personal con un cifrado de extremo a extremo adecuado ofrecido por los servicios de correo electrónico ubicados en la Unión Europea, que es otra razón por la que Tuta Mail es la solución perfecta. Tuta Mail, con sede en Alemania, cifra de extremo a extremo todos los correos electrónicos de forma predeterminada, por lo que, naturalmente, sus comunicaciones son privadas y seguras.

Las sentencias de los tribunales alemanes refuerzan la ley de privacidad de la UE

En Alemania hay varias leyes que obligan a empresas como Tuta a proteger los datos de sus usuarios frente al acceso ilegal. La normativa sobre privacidad de datos en la Unión Europea (UE) es una de las más estrictas del mundo, y entre todos los Estados miembros europeos, Alemania tiene una de las políticas más estrictas: la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz).

Esta ley protege a los usuarios de servicios de Internet. Pone al usuario al mando de lo que debe hacerse con sus datos: Las empresas (=nosotros) no están autorizadas a recopilar información personal sin el permiso expreso de un individuo (=usted), (es decir, nombre, fecha de nacimiento, dirección IP). Esta ley sitúa a Alemania muy por delante de las leyes de privacidad de Estados Unidos, donde la doctrina de terceros, ampliamente aceptada, ha permitido la recogida y venta masiva de información personal. Esta falta de protección de la privacidad dio lugar a toda una industria de datos personales centrada exclusivamente en la venta de su información.

Alemania: primer destino mundial del cifrado de extremo a extremo

En conjunto, Alemania mantiene una postura mucho más favorable a la privacidad que Estados Unidos y muchos otros países de los Cinco Ojos. Mientras muchos políticos de todo el mundo intentan prohibir la encriptación, Alemania quiere convertirse en el sitio número uno de encriptación. El gobierno alemán declara en su “Agenda Digital ” que quiere fomentar la accesibilidad de soluciones de cifrado seguras y fáciles de usar para proteger la comunicación de sus ciudadanos. En la página 31 de la Agenda dice (traducido del alemán): “Queremos convertirnos en el primer lugar del mundo en materia de cifrado. Para ello, el cifrado de la comunicación privada a muchos debe convertirse en un estándar”.

Alemania tiene una muy buena razón para proteger a sus usuarios de Internet y su privacidad. Hace sólo unas décadas, Alemania se reunificó. Antes de eso, la República Democrática Alemana (Alemania Oriental) fue un ejemplo paradigmático de Estado de vigilancia, con todas sus horribles consecuencias. En Alemania hemos aprendido la lección y seguiremos liderando la causa de la protección de nuestra privacidad en línea.

La privacidad es un derecho humano básico y en Tuta creemos que la privacidad mejora con la encriptación. Defendemos con éxito sus comunicaciones privadas contra la vigilancia masiva y el acceso ilegal por parte de organismos estatales y atacantes por igual.

Al elegir Tuta, está eligiendo la privacidad.

Al combinar nuestra encriptación de extremo a extremo con las leyes de privacidad y protección de datos de la UE y Alemania, sus datos nunca se han almacenado de forma más segura. Esta seguridad va a ser aún mayor, ya que estamos a punto de lanzar la primera encriptación post-cuántica de correo electrónico del mundo. Al elegir Tuta Mail, usted está construyendo una defensa digital tanto legalmente como a través de la tecnología de vanguardia. Esta es la verdadera manera de maximizar su privacidad en línea.

Y Tuta es más que correo electrónico, nuestro cifrado también se utiliza para proteger sus calendarios, listas de contactos, ¡y pronto estará disponible para proteger su almacenamiento en la nube! Las amenazas a tu privacidad online no van a desaparecer pronto, pero nosotros tampoco.

En una época en la que la vigilancia masiva y la captura de datos son moneda corriente, Tuta ha hecho que conseguir un buzón de correo gratuito cifrado de extremo a extremo sea fácil y accesible para todo el mundo. Tuta Mail tiene su sede en Alemania, un país con las leyes de privacidad y datos más estrictas, lo que garantiza que no serás víctima de la vigilancia.

Haz el cambio y crea tu cuenta Tuta encriptada en unos sencillos pasos. ¡Es hora de recuperar tu privacidad a partir de hoy!