Noticias
Europa rompe el acuerdo «Safe Harbour», ¿qué implica esto?
El Tribunal de Justicia de la Unión Europea ha invalidado el acuerdo «Safe Harbour», firmado en el año 2000 por Estados Unidos y la Unión Europea. Su misión era permitir que las compañías que recogen datos de sus usuarios europeos pudiesen ser trasladados a Estados Unidos para poder tratarlos o almacenarlos allí. Dicho acuerdo no era mas que un atajo para simplificar este trasvase de datos, dificultado tras la entrada en vigor de la directiva de protección de datos de la UE en 1998, que establecía que no se podrían pasar datos de ciudadanos de países miembros de la unión a otros países ajenos a la UE que no cumpliesen unos requisitos de protección de la información.
Gracias a la directiva Safe Harbour, que pide a las compañías que se adhieran a él unos requisitos de protección de la información inferiores a los que requiere la Unión Europea, las empresas estadounidenses que formen parte del acuerdo únicamente tienen que comprobar que cumplen los requisitos estipulados en él. Sólo ellas. Nadie más lo hace. Si dicen que los cumplen, no hay problema para pasar los datos de sus usuarios de Europa a Estados Unidos. En la actualidad, el número de empresas que gestionan los datos de sus usuarios europeos según este tratado superan las 4.000. Entre ellas están las principales tecnológicas, como Apple, Microsoft, Facebook o Twitter.
Muchos se preguntan por qué, tras cerca de quince años de vigencia, se toma ahora esta decisión. Pues se ha decidido, según apunta Business Insider, a raíz de las revelaciones que Edward Snowden hizo en 2013, y en las que entre otras cosas comentaba que los datos de europeos almacenados por las compañías estadounidenses no estaban libres de una vigilancia que en Europa se considera ilegal. También lo ha provocado la demanda que, a raíz de las revelaciones de Snowden, interpuso contra Facebook en Irlanda un defensor de la privacidad, Max Schrems. Este usuario de la red social desde 2008 alegaba que su privacidad había sido violada por los programas de vigilancia masiva de la NSA. A pesar de ser austriaco, Schrems interpuso la demanda contra Facebook en Irlanda, dado que es el país en el que se encuentra su sede europea.
En un primer momento, el Comisionado de Protección de Datos, que es el organismo que se encarga de todo lo relacionado con la gestión de datos en Irlanda, rechazó el caso, alegando que se cumplían los puntos del tratado Safe Habour, pero lejos de amilanarse, Schrems decidió apelar y llevarlo a la Corte Europea de Justicia, que es la que acaba de emitir el veredicto que anula dicho acuerdo. Y su decisión no puede apelarse.
¿Qué pasará ahora?
Pues, en primer lugar, y según recoge la sentencia, «Se requiere que la autoridad supervisora de Irlanda examine la queja del señor Schrems con la debida diligencia y que, al término de su investigación, decida si, de acuerdo con la directiva, las transferencias de los suscriptores europeos de Facebook a Estados Unidos deben suspenderse, en base a que ese país no ofrece un nivel de protección de datos personales adecuado».
Pero esto no queda aquí, ya que en base a esta sentencia, el organismo encargado de la regulación de los datos en cada país miembro de la UE puede declarar no válido el acuerdo Safe Habour, y solicitar no sólo que los datos de los ciudadanos de su país se queden dentro de la Unión Europea. También pueden decidir que se almacenen y traten dentro del propio país. Así, las empresas estadounidenses pueden enfrentarse en el futuro a una auténtica pesadilla burocrática y administrativa, ya que podrían tener que cumplir hasta una veintena de legislaciones distintas en materia de protección de datos.
Por ahora es poco probable que haya cambios, al menos en un futuro cercano, aunque más a medio plazo puede que a tenor de esta decisión haya cambios en el tratamiento que las empresas de EEUU hacen de los datos recogidos en Europa. Mientras, Schrems se muestra satisfecho por esta sentencia: «Recibo con mucho agrado la decisión del Tribunal, que esperemos que marque un hito en cuando a privacidad online. Esta sentencia marca una barrera firme y deja claro que la vigilancia en masa viola nuestros derechos fundamentales. Debe existir la posibilidad de una rectificación legal razonable. La decisión también resalta que los gobiernos y las empresas no pueden, básicamente, ignorar nuestro derecho fundamental a la privacidad, sino que deben cumplir la ley y reforzarla. Esta decisión es un fuerte golpe a la vigilancia global de Estados Unidos, que recae sobre todo en socios privados. La sentencia deja claro que las empresas de Estados Unidos no pueden contribuir a los esfuerzos de espionaje que EEUU lleva a cabo y que viola los derechos fundamentales europeos».
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
¿Más datos significa más riesgo?
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
¿Más datos significa más riesgo?
Lenovo ThinkPad L Series y X Series: más innovación, más sostenibilidad
Cómo elegir el switch ideal para una empresa
Multa de 250 millones a Google por incumplir sus acuerdos con los medios de Francia
Zoom anuncia Compliance Manager, una plataforma de compliance de las comunicaciones
-
EntrevistasHace 3 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 5 díasCuatro mitos del Mac en la empresa que tienes que desterrar
-
NoticiasHace 5 díasBeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
-
NoticiasHace 4 díasIberdrola, en busca de socios para construir centros de datos