Unión Europea anula acuerdo de transferencia de datos con Estados Unidos
Publicado por Orestes Eugellés Mena
El Tribunal de Justicia de la Unión Europea acaba de pronunciarse y ha sido rotundo: el acuerdo “Safe Harbour”, por el cual las compañías podían mover los datos que recogían de sus usuarios europeos a Estados Unidos para tratarlos o almacenarlos, ha sido invalidado.
Los tribunales de cada país miembro tendrán vía libre ahora para declarar, si así lo estiman, que este tratamiento de los datos personales de sus ciudadanos es ilegal.
“La existencia de una Decisión de la Comisión que declara que un país tercero garantiza un nivel de protección adecuado de los datos personales transferidos no puede dejar sin efecto ni limitar las facultades de las que disponen las autoridades nacionales de control”, explican desde el Tribunal de Justicia.
Además, este critica que la normativa no permite que el ciudadano acceda a dichos datos personales para rectificarlos o anularlos, lo que “vulnera el contenido esencial del derecho fundamental a la tutela judicial efectiva”.
¿Qué es exactamente el “Safe Harbour”?
En el año 1998 entró en vigor la Directiva de Protección de datos de la UE, que entre otras cosas prohibía que se transfirieran datos personales de ciudadanos europeos a otros países de fuera de la Unión que no cumplieran ciertos requisitos de protección. Según dicha Directiva, muchas compañías de Estados Unidos se quedaban fuera. ¿Qué hicieron entonces la Comisión Europea y EEUU? En el año 2000 firmaron un acuerdo especial, de nombre “Safe Harbour”, para el intercambio de datos.
Cualquier compañía de Estados Unidos puede solicitar formar parte de dicho acuerdo, que sin embargo tiene unos requisitos muy fáciles de cumplir y que están por debajo de los que pide la Unión Europea en lo que a política de protección de datos se refiere.
Es una especie de “atajo” o trato de favor, por definirlo de alguna forma: a las empresas estadounidenses se les exigen tan solo unas condiciones muy laxas y que ellas mismas comprueban para poder transferir datos personales de europeos a sus sedes en Estados Unidos.
Según cifras que proporciona el diario Financial Times, más de cuatrio mil compañías están adheridas a este acuerdo. Entre ellas, claro, no faltan algunas de las grandes tecnológicas: Google, Amazon, Twitter, Facebook, Apple, Microsoft…
¿Por qué ahora se ha puesto en duda?
Si la Comisión Europea y Estados Unidos lo firmaron en 2000, ¿por qué se ha invalidado ahora, más de 15 años después? En una palabra: Snowden. Más concretamente, un ciudadano austriaco decidió llevar a juicio a la Agencia de Protección de Datos irlandesa, por la que se rige Facebook, después de que las filtraciones de Snowden demostraran que la red social no hizo nada por evitar la vigilancia masiva de la NSA durante años y que, de hecho, el “Safe Harbour” creado para el intercambio de datos era de todo menos seguro.
La Agencia de Protección de Datos irlandesa replicó entonces que ellos poco podían hacer ya que, si bien la compañía tiene sede en Irlanda, gracias al acuerdo “Safe Harbour” puede enviar los datos de sus usuarios a Estados Unidos y tratarlos allí cumpliendo unas directrices mínimas de seguridad. Ellos, según dicho tratado, no podían decir nada sobre ello ya que el acuerdo se cerró entre la Unión Europea y Estados Unidos, sin margen de acción para los países miembros.
¿Qué significa esta decisión?
Sin embargo, la sentencia del Tribunal de Justicia lo cambia todo. Si bien no significa que, de la noche a la mañana, vayamos a ver cambios importantes en estos servicios con sede en Estados Unidos, si que podríamos ir viendo un cambio progresivo. Ahora las agencias nacionales de protección de datos pueden dar su opinión sobre él y podrían llegar incluso a prohibir el “Safe Harbour” dentro de su país.
Irlanda será el primero en pronunciarse, ya que fue el que solicitó la opinión del Tribunal de Justicia de la UE. Según explican en Ars Technica, lo más probable es que se pongan del lado del tribunal europeo y que, entonces las compañías tecnológicas tengan que tomar una decisión: o almacenan y tratan todos los datos de sus usuarios dentro de las fronteras de la Unión Europea o se comprometen a dar una protección real a dicha información, a salvo de la NSA y otras agencias de inteligencia.
En negociaciones lleva también desde hace meses una actualización de este pacto, cuyo futuro está ahora más en el aire, aunque sus impulsores insisten en que el nuevo acuerdo incluye más medidas de protección de datos y más seguridad para los usuarios. Más allá de eso, y porque se esperaba que el Tribunal tardara todavía más en pronunciarse, todavía no está muy claro cómo afectará a aquellos que recogen datos en Europa y los envían a Estados Unidos.
Según expertos consultados por BBC, para las grandes compañías no será un problema enorme ya que ya tienen infraestructura y delegaciones en Europa, así que debería ser un simple cambio. Sin embargo, y según dichos expertos, las pequeñas empresas que no tienen sede aquí o que recurren a terceros para procesar la información sí que podrían verse en problemas y vaticinan una “pesadilla administrativa”.
(Tomado de Xataka y Cubadebate)
0 comentarios