El escudo de datos europeo es un punto conflictivo, y lo más seguro es que su rumbo cambie pronto, pero en el momento de escribir esto mi consejo es:
- Las empresas que manejan datos personales han de ser europeas.
- Los datos manejados han de alojarse en un datacenter europeo.
CURIOSIDAD: Por sorprendente que parezca, estaremos infringiendo el RGPD si por ejemplo nuestra web está alojada en los servidores de GoDaddy, aunque sea esta un WordPress donde recopilamos datos de usuarios y la alojamos en servidores de un centro de datos en Alemania. Esto se explica porque las autoridades competentes de EE. UU. (de donde es la empresa GoDaddy), por ejemplo el FBI, pueden solicitar información a esta empresa sin previa diligencia judicial, y GoDaddy estará obligada a ofrecer esa información independientemente de dónde esté alojada, sea un centro de datos en EE. UU. o en Alemania. Esto entraría en conflicto con los derechos de privacidad contemplados en el RGPD europeo, por ello, te animo a que uses un proveedor de hosting (o cualquier otra solución) que sea una empresa de la Unión Europea.
Esto abarca a otros muchos servicios, como Mailchimp. ¿Pero entonces no puedo usar Mailchimp para mi newsletter? Sí, puedes, pero (al menos por ahora) no estarías cumpliendo con el RGDP, ya que los datos personales de tus suscriptores están en manos de una empresa estadounidense y no europea.
Como decía al comienzo, actualmente las autoridades competentes están negociando para poner una solución a esto, ya que indudablemente implica muchos problemas y también mucho debate. No sé hasta qué punto, pero con todo esto pienso que, o bien atentas contra el libre mercado, o bien contra los derechos de privacidad, por lo que tendrán que buscar un punto intermedio y no es nada sencillo en estas cuestiones regulatorias.