A vueltas con la anulación de Safe Harbor ¿alarmismo o serenidad?

por Jorge Campanillas Ciaurriz

publicado el 29 diciembre 2015

Categorías: Abogado / Derechos Fundamentales / LOPD / Normativa / Privacidad / Protección de Datos

A vueltas con la anulación de Safe Harbor ¿alarmismo o serenidad?. Es un hecho que la privacidad es un aspecto fundamental en la sociedad tecnológica en la que nos encontramos y que está generando grandes titulares. Desde el derecho al olvido, las revelaciones de Snowden hasta la reciente anulación del acuerdo de Safe harbor o la inminente aprobación del Reglamento Europeo de Protección de Datos, la privacidad, la protección de los datos de los usuarios, la ciudadanía, ha pasado de ser un factor casi residual a un aspecto fundamental que puede marcar el devenir de una empresa, entidad o incluso un Estado.

Sin embargo, conviene; ante titulares alarmistas como los aparecidos hace un par de semanas en los medios de comunicación donde se proclamaba la prohibición de servicios como dropbox o google apps con la posterior nota de prensa aclaratoria de la propia Agencia Española de Protección de Datos ante el gran revuelo acaedido, intentar explicar qué es lo que está sucediendo y en su caso cuáles son las soluciones que la propia legislación aporta.

Primeramente conviene recordar cuál es el origen del alarmante titular sobre la supuesta prohibición de este tipo de servicios para empresas europeas. En este caso, no es un cambio legislativo como también se ha escrito ni una decisión alocada de un Gobierno o entidad de protección de datos de turno, sino que es una sentencia del Tribunal de la Unión Europea que finaliza un procedimiento abierto por un activista de la privacidad (Maximillian Schrems) contra facebook por el tratamiento que hacen este tipo de empresas de los datos personales de los europeos y las filtraciones de dichos datos a los gobiernos. La Sentencia del Tribunal de la Unión Europea entra al fondo del asunto y resuelve, reitero en octubre de 2015, que el acuerdo existente entre Europa y EEUU, para que no se considere que hay transferencia internacional de datos entre ambos continentes, es nulo por la dejación realizada por los Estados europeo en comprobar que realmente desde EEUU se cumple con el mismo nivel de exigencia que nos hemos puesto en Europa en materia de proteccón de datos y la privacidad de sus ciudadanos, a menos en la parte formal se refiere. Por tanto, ante la falta de ese acuerdo de considerar a EEUU como puerto seguro, se debe volver al sistema establecido en nuestra normativa para casi la totalidad de los países a los que se quieran transferir datos personales de los ciudadanos europeos. El tribunal no considera a EEUU un puerto seguro donde los datos de los ciduadanos europeos puedan sentirse protegidos. Las empresas como el gobierno de EEUU no garantizan un nivel adecuado de protección. De todos es sabido que en EEUU en el binomio privacidad-seguridad, lo segundo se posiciona en detrimento de lo primero.

Es conclusión, no se prohibe nada por la sentencia, sino que por la anulación de dicho acuerdo debemos acudir a la normativa para ver cómo debemos cumplir ahora que no existe un paraguas para la transferencia internacional de datos a un país que se consideraba seguro.

Y ¿qué soluciones se plantean? Si bien el propio grupo que conforman las autoridades europeas de protección de datos han dado un periodo que finaliza a finales de enero de 2016 para ver si entre EEUU y Europa se consigue llegar a un nuevo acuerdo o en su caso dictaminar medidas a tomar en cuenta, nuestra normativa establece que para realizarse transferencias internacionales de datos o bien debemos contar con el consentimiento inequívoco de las personas o bien tenemos que tener una autorización del director de la Agencia Española de Protección de Datos o bien utilizar otras herramientas como los BCRs, etc. es decir tenemos soluciones, si bien engorrosas y que anteriormente no se producían pero que nos permitírían continuar utilizando servicios de empresas erradicadas y con sus servidores en EEUU.

La privacidad y su cumplimiento normativo deviene un aspecto fundamental para un correcto funcionamiento en el mercado.

Sobre este tema y otros aspectos clave centraremos en una jornada organizada el próximo 13 de enero.