TECNOLOGIA, TABLETS Y MOVILES: La UE anula el "Safe Harbour": las tecnológicas no podrán llevar libremente datos de europeos a EEUU

martes, 6 de octubre de 2015

La UE anula el "Safe Harbour": las tecnológicas no podrán llevar libremente datos de europeos a EEUU

El Tribunal de Justicia de la Unión Europea acaba de pronunciarse y ha sido rotundo: el acuerdo "Safe Harbour", por el cual las compañías podían mover los datos que recogían de sus usuarios europeos a Estados Unidos para tratarlos o almacenarlos, ha sido invalidado. Los tribunales de cada país miembro tendrán vía libre ahora para declarar, si así lo estiman, que este tratamiento de los datos personales de sus ciudadanos es ilegal.

¿Qué es exactamente el "Safe Harbour"?

En el año 1998 entró en vigor la Directiva de Protección de datos de la UE, que entre otras cosas prohibía que se transfirieran datos personales de ciudadanos europeos a otros países de fuera de la Unión que no cumplieran ciertos requisitos de protección. Según dicha Directiva, muchas compañías de Estados Unidos se quedaban fuera. ¿Qué hicieron entonces la Comisión Europea y EEUU? En el año 2000 firmaron un acuerdo especial, de nombre "Safe Harbour", para el intercambio de datos.

Cualquier compañía de Estados Unidos puede solicitar formar parte de dicho acuerdo, que sin embargo tiene unos requisitos muy fáciles de cumplir y que están por debajo de los que pide la Unión Europea en lo que a política de protección de datos se refiere. Es una especie de "atajo" o trato de favor, por definirlo de alguna forma: a las empresas estadounidenses se les exigen tan sólo unas condiciones muy laxas y que ellas mismas comprueban para poder transferir datos personales de europeos a sus sedes en Estados Unidos.

Según cifras que proporciona el diario Financial Times,** más de 4.000 compañías** están adheridas a este acuerdo. Entre ellas, claro, no faltan algunas de las grandes tecnológicas: Google, Amazon, Twitter, Facebook, Apple, Microsoft... Puedes ver todas en la lista de miembros. Todas ellas transfieren tus datos a suelo estadounidense.

¿Por qué ahora se ha puesto en duda?

Si la Comisión Europea y Estados Unidos lo firmaron en 2000, ¿por qué se ha invalidado ahora, más de 15 años después? En una palabra: Snowden. Más concretamente, un ciudadano austriaco decidió llevar a juicio a la Agencia de Protección de Datos irlandesa, por la que se rige Facebook, después de que las filtraciones de Snowden demostraran que la red social no hizo nada por evitar la vigilancia masiva de la NSA durante años y que, de hecho, el "Safe Harbour" creado para el intercambio de datos era de todo menos seguro.

La Agencia de Protección de Datos irlandesa replicó entonces que ellos poco podían hacer ya que, si bien la compañía tiene sede en Irlanda, gracias al acuerdo "Safe Harbour" puede enviar los datos de sus usuarios a Estados Unidos y tratarlos allí cumpliendo unas directrices mínimas de seguridad. Ellos, según dicho tratado, no podían decir nada sobre ello ya que el acuerdo se cerró entre la Unión Europea y Estados Unidos, sin margen de acción para los países miembros.

¿Qué significa esta decisión?

Sin embargo, la sentencia del Tribunal de Justicia lo cambia todo. Si bien no significa que, de la noche a la mañana, vayamos a ver cambios importantes en estos servicios con sede en Estados Unidos, si que podríamos ir viendo un cambio progresivo. Ahora las agencias nacionales de protección de datos pueden dar su opinión sobre él y podrían llegar incluso a prohibir el "Safe Harbour" dentro de su país.

Irlanda será el primero en pronunciarse, ya que fue el que solicitó la opinión del Tribunal de Justicia de la UE. Según explican en Ars Technica, lo más probable es que se pongan del lado del tribunal europeo y que, entonces las compañías tecnológicas tengan que tomar una decisión: o almacenan y tratan todos los datos de sus usuarios dentro de las fronteras de la Unión Europea o se comprometen a dar una protección real a dicha información, a salvo de la NSA y otras agencias de inteligencia.

En desarrollo...

Imagen | Charles Clegg