Datos en EE. UU.: ¿qué deben cambiar los europeos?
7 de octubre de 2015
“El fallo no es ningún golpe para nosotros”, dice Věra Jourová, comisaria europea de Justicia, Consumidores e Igualdad de Género. “Al contrario, confirma que en las negociaciones que llevamos a cabo con EE. UU. desde hace dos años vamos por la senda correcta”, agrega.
Hasta ahora, la Comisión Europea (CE) no ha logrado arribar a un nuevo acuerdo. Hasta el fallo del Tribunal de Justicia de la Unión Europea (TJUE) del martes pasado, el acuerdo conocido como Safe Harbor (“Puerto seguro”) permitía desde el año 2000 el intercambio de datos personales entre Europa y Estados Unidos. El TJUE lo declaró inválido.
A partir del fallo del TJUE, cuando las empresas de Internet transfieran a servidores en EE. UU. datos de usuarios -actualizaciones de sus perfiles en redes sociales, historiales de compras a través de Internet- deberán ofrecer garantías con respecto a la protección de esa información.
A más tardar desde que se sabe que EE. UU. escuchó incluso los celulares de jefes de Gobierno europeos, también la CE sabe que los datos de la UE de ninguna manera están seguros en servidores norteamericanos. Desde las revelaciones de Edward Snowden, en 2013, Bruselas lleva adelante conversaciones con las autoridades norteamericanas para evitar que datos europeos caigan en manos de los servicios secretos de EE. UU.
Věra Jourová dijo que hasta que se llegue a un nuevo acuerdo deberá hallarse una regulación de transición. En las próximas semanas, la CE comenzará a elaborar nuevas directivas para asegurar legalmente el intercambio de datos con EE. UU., junto con las autoridades de protección de datos de cada uno de los países miembros de la UE.
El intercambio de datos no cesa
La transferencia de datos europeos a servidores estadounidenses seguirá siendo mientras tanto posible, pero bajo condiciones. En caso de clientes privados, las empresas de Internet deben recabar el consentimiento de cada cliente para enviar los datos a EE. UU. Una alternativa sería que las empresas de Internet involucradas se comprometan vinculantemente a observar los estándares europeos de protección de datos.
Para las empresas, recabar el consentimiento de cada cliente es trabajoso. “El fallo del TJE crea una gran inseguridad, que puede tener consecuencias muy negativas para muchos sectores económicos”, dijo en Bruselas un portavoz de Business Europe, una asociación patronal techo a la que pertenecen 40 agrupaciones empresariales de 34 países. Por eso, agregó, la UE debe mejorar lo antes posible los acuerdos con los EE. UU. y asegurar transparencia y la observación de las reglas.
¿Protección de datos en letra pequeña?
Jan Philipp Albrecht, europarlamentario de Los Verdes, es optimista en cuanto se refiere a la aprobación de nuevas directivas de protección de datos de la UE. Esta podría tener lugar incluso ya hasta fines de este año. “Los usuarios podrán estar seguros solo cuando exista una legislación de protección de datos válida para toda la UE. Solamente en ese caso podrá impedirse que un solo país sea responsable, en el caso de Facebook, Irlanda, porque allí tiene su sede la filial europea de Facebook. E Irlanda se remitía a la regulación del puerto seguro”, dice Albrecht.
Más de ello, agrega, “todavía quedan un par de cuestiones abiertas en relación con los derechos de los usuario". Por ejemplo, cuán expresa debe ser su conformidad con la transferencia de datos a servidores en EE. UU. ¿Se la puede esconder en la página siete de las condiciones del contrato?