El acuerdo del Puerto Seguro, no tan seguro

Cómo te va a afectar la suspensión del (un) Safe Harbor [ACTUALIZADO]

Lo que pasa en Facebook se queda en Facebook. Ésta ha sido la norma que, hasta ahora, ha regido cada momento que hemos disfrutado de esta red social o de muchas otras aplicaciones y servicios estadounidenses que nutren su negocio a base de datos como son Google, Dropbox o Amazon. Y es que, de forma inocente con cada una de nuestras conexiones, les hemos ido facilitando información personal, dejando a un lado las consecuencias que esto puede tener respecto a los derechos del usuario y del consumidor.

¿Pero a dónde viaja toda esta información? El conocido acuerdo Safe Harbor -Puerto Seguro- firmado entre Estados Unidos y la Unión Europea, ha permitido, a las empresas tecnológicas americanas firmantes, la transferencia de datos a través del Atlántico siempre y cuando cumpliesen los principios de privacidad. Y así ha sido desde 1998. Es decir, una vez que los ciudadanos, administraciones públicas y multitud de empresas europeas introducen sus datos en la ‘nube’, estos van hasta la sede de cada empresa en Estados Unidos, donde son almacenados, procesados y convertidos en un producto de destino desconocido. Incluso llegamos al punto en que son cada vez más numerosos los casos en los que este conglomerado informativo se replica en servidores situados en países terceros.

En el caso de transferencias internacionales de datos entre países europeos es necesaria la previa autorización del director de la Agencia de Protección de Datos para llegar a hacerlas efectivas. Sin embargo, el pacto Safe Harbor ha permitido a las empresas estadounidenses con sede en países de la Unión Europea el movimiento internacional de datos sin esperar a dicha autorización y presuponiendo un nivel de protección adecuado y conforme a los estados miembros.

El pacto Safe Harbor ha permitido a las empresas estadounidenses con sede en países de la UE el movimiento internacional de datos

Pero las cosas han cambiado desde el pasado 6 de octubre, cuando el Tribunal de Justicia de la Unión Europea (TJUE) declaró inválido el acuerdo sobre el Puerto Seguro. El TJUE finalmente dio la razón al estudiante y activista austriaco Max Schrems, quien había presentado pruebas que ponían en entredicho que Safe Harbor protegiera a usuarios y consumidores, y que había demandado a Facebook por la transferencia de sus datos a Irlanda y el manejo de los mismos. Después de que solicitara acceso al informe sobre su actividad durante los años en los que había sido parte de la comunidad de Facebook, encontró una recopilación de gente que había formado parte de sus amigos, aquellos que habían dejado de serlo o incluso los eventos a los que había acudido o lo mensajes que había borrado.

No podemos olvidar que existe vida más allá de Facebook  y que cientos de pequeñas y medianas empresas españolas y europeas van a ver afectada su actividad digital en lo que se refiere al uso de servicios de almacenamiento, de alojamiento o de las propias redes sociales. A partir del próximo 29 de enero tendrán que haberse adaptado a la nueva situación en la que las empresas adscritas al Safe Harbor quedan al margen de la ley con el consiguiente cese de transferencias por esta vía (aunque por el momento no existe riesgo de sanción económica).

Por su parte, la Agencia Española de Protección de Datos (AEPD) ya se ha puesto en contacto con las empresas “de las que tuviera constancia que utilizan el Puerto Seguro para la realización de transferencias internacionales”, ya que esta sentencia va dirigida a responsables, no a los “ciudadanos que hacen un uso doméstico de los datos personales que pudieran almacenar en la nube”.

Las consecuencias

Esta anulación trae consigo una serie de cambios:

  • Cada país va a tener la potestad para establecer la regulación que considere más conveniente en materia de protección de datos respecto a su transferencia a empresas norteamericanas.
  • Los países pueden optar por suspender la transferencia de datos a Estados Unidos, lo que obligaría a las empresas a tratar los datos dentro del propio país europeo.
  • Las autoridades de protección de datos, ahora nacionales, van a poder revisar las transferencias de datos a los Estados Unidos para cada caso individual.

Las pequeñas y medianas empresas españolas y europeas que utilicen servicios de empresas estadounidenses van a ver afectada su actividad digital

El ciudadano, y sus datos personales quedan protegidos, pero ¿qué opciones tienen las empresas establecidas en la Unión Europea y que son usuarias de servicios proporcionados por otras compañías estadounidenses?:

  • Asegurarse de que sus servicios tienen servidores dentro de la Unión Europea.
  • Conseguir de las empresas americanas un contrato por el que se comprometan a tratar los datos de acuerdo con la legislación europea, así como un certificado de poderes que acredite que la persona firmante está capacitada para hacerlo y hacer llevar una traducción jurada a la AEPD. Una vez obtenida la autorización, el usuario debe estar plenamente informado sobre los servicios con los que se están compartiendo sus datos.
  • Migrar los datos a diferentes proveedores con servidores en Europa.

Resulta paradójico que, en tiempos en los que las redes sociales se han convertido en un expositor de nuestra vida personal, paralelamente mostremos tal interés por mantener a salvo nuestra privacidad.

No queda mucho para que entren en vigor estos cambios, que se esperan para final de enero, y no se ha especificado hasta qué nivel podría repercutir esto en las empresas, que quedarán condicionadas a la normativa del país en cuestión. Sin embargo, desde Estados Unidos se ha mostrado disposición a nuevas negociaciones y se espera que antes del próximo día 29 se haya alcanzado un nuevo acuerdo acerca de la transferencia de datos internacional. Aún queda una semana de negociaciones y deliberaciones.

[ACTUALIZADO]

Finalmente, la Unión Europea y Estados Unidos han llegado a un nuevo acuerdo de transferencia de datos entre los países: Privacy Shield. Este Escudo de Privacidad compromete a los estados firmantes a garantizar los derechos de los europeos y a que en ningún caso se lleve a cabo la vigilancia masiva indiscriminada de los datos. Para garantizar este compromiso, la Comisión Europea y el Departamento de Comercio de Estados Unidos revisarán de forma anual el cumplimiento de estas normas.

The following two tabs change content below.
Paula Nicolás

Paula Nicolás

Account Assistant at Best Relations
Me llamo Paula y me preguntan si Nicolás es mi apellido más veces de lo que me gustaría. En el colegio hacía hablar al más callado y ahora he convertido la comunicación en mi medio de vida.

Un pensamiento en “Cómo te va a afectar la suspensión del (un) Safe Harbor [ACTUALIZADO]

  1. Pingback: Por qué seguir luchando por una internet libre y abierta

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *