EEUU ya no es un ‘puerto seguro’ para tus datos

Especial XXIV Aniversario

EEUU ya no es un ‘puerto seguro’ para tus datos

Tecnología

El ‘Safe Harbor’, el acuerdo de Bruselas que declaraba que el país norteamericano garantizaba la protección de los datos de los usuarios, fue invalidado por el Tribunal de Justicia de la UE. El Tribunal de Justicia de la UE (TJUE) invalidó en octubre el ‘Safe Harbor’ (`Puerto Seguro’), el acuerdo que declaraba que EEUU garantizaba la protección de los datos personales y, por tanto, permitía la transferencia al país norteamericano de información de ciudadanos europeos.

La sentencia respondía a la demanda del estudiante austriaco de derecho Max Schrems, quien tras las revelaciones de Edward Snowden sobre el acceso de la NSA y la CIA a los datos de las grandes tecnológicas del país, decidió acusar a Facebook ante las autoridades irlandesas, donde se encuentra la sede de la red social en Europa (y desde donde de transfieren los datos al otro lado del charco), al entender que el que el país norteamericano no ofrecía una protección suficiente a la información de los usuarios.

Según la legislación actual en el Viejo Continente, solamente se pueden enviar datos de ciudadanos europeos a un país que garantice una protección adecuada y, pese a la decisión de la Comisión Europea conocida como ‘Safe Harbor’, el escándalo sobre el exceso de vigilancia por parte de las autoridades de seguridad puso en duda que EEUU cumpliera este requisito.

En un primer momento, las autoridades irlandesas de protección de datos desestimaron la reclamación de Schrems, en base al citado acuerdo de la Comisión Europea, pero el Tribunal Supremo del país decidió consultar al TJUE si esa decisión de Bruselas impedía a una autoridad nacional de control investigar una denuncia en la que se alega que un país tercero no garantiza un nivel de protección adecuado y, en su caso, suspender la transferencia de datos denunciada.

A esta pregunta, Luxemburgo señaló el 6 de octubre que “las autoridades nacionales de control a las que se haya presentado una solicitud pueden, aun cuando una Decisión de la Comisión declare que un país tercero ofrece un nivel de protección adecuado de los datos personales, examinar si la transferencia de los datos de una persona a ese país respeta las exigencias de la legislación de la Unión sobre la protección de esos datos así como acudir ante los tribunales nacionales, al igual que la persona interesada”.

La sentencia no solo quita a Bruselas la competencia sobre el envío de datos, dejándosela a los países, sino que abre también la puerta a la prohibición de la transferencia de información de los usuarios europeos a EEUU, lo que puede afectar, además de a Facebook, a otros gigantes tecnológicos del otro lado del charco, como Google o Apple.

Supone por tanto un punto de inflexión en las relaciones de Europa y EEUU en cuanto al intercambio de datos y ya se está trabajando en un marco renovado al respecto, una segunda versión del ‘Safe Harbor’ que garantice la privacidad. De momento, son pocas las empresas que se han puesto las pilas ante el nuevo panorama tras la sentencia del TJUE: de los gigantes tecnológicos del otro lado del charco, tan solo Microsoft ha ofrecido soluciones y permitirá a los clientes europeos de sus servicios en la nube la posibilidad de guardar su información en centros de datos de Alemania, controlados por la operadora germana Deutsche Telekom.

Más información