Conecta con nosotros

Noticias

Europa rompe el acuerdo “Safe Harbour”, ¿qué implica esto?

Publicado el

tribunal-ue-acuerdo-safe-harbour

El Tribunal de Justicia de la Unión Europea ha invalidado el acuerdo “Safe Harbour”, firmado en el año 2000 por Estados Unidos y la Unión Europea. Su misión era permitir que las compañías que recogen datos de sus usuarios europeos pudiesen ser trasladados a Estados Unidos para poder tratarlos o almacenarlos allí. Dicho acuerdo no era mas que un atajo para simplificar este trasvase de datos, dificultado tras la entrada en vigor de la directiva de protección de datos de la UE en 1998, que establecía que no se podrían pasar datos de ciudadanos de países miembros de la unión a otros países ajenos a la UE que no cumpliesen unos requisitos de protección de la información.

Gracias a la directiva Safe Harbour, que pide a las compañías que se adhieran a él unos requisitos de protección de la información inferiores a los que requiere la Unión Europea, las empresas estadounidenses que formen parte del acuerdo únicamente tienen que comprobar que cumplen los requisitos estipulados en él. Sólo ellas. Nadie más lo hace. Si dicen que los cumplen, no hay problema para pasar los datos de sus usuarios de Europa a Estados Unidos. En la actualidad, el número de empresas que gestionan los datos de sus usuarios europeos según este tratado superan las 4.000. Entre ellas están las principales tecnológicas, como Apple, Microsoft, Facebook o Twitter.

Muchos se preguntan por qué, tras cerca de quince años de vigencia, se toma ahora esta decisión. Pues se ha decidido, según apunta Business Insider, a raíz de las revelaciones que Edward Snowden hizo en 2013, y en las que entre otras cosas comentaba que los datos de europeos almacenados por las compañías estadounidenses no estaban libres de una vigilancia que en Europa se considera ilegal. También lo ha provocado la demanda que, a raíz de las revelaciones de Snowden, interpuso contra Facebook en Irlanda un defensor de la privacidad, Max Schrems. Este usuario de la red social desde 2008 alegaba que su privacidad había sido violada por los programas de vigilancia masiva de la NSA. A pesar de ser austriaco, Schrems interpuso la demanda contra Facebook en Irlanda, dado que es el país en el que se encuentra su sede europea.

En un primer momento, el Comisionado de Protección de Datos, que es el organismo que se encarga de todo lo relacionado con la gestión de datos en Irlanda, rechazó el caso, alegando que se cumplían los puntos del tratado Safe Habour, pero lejos de amilanarse, Schrems decidió apelar y llevarlo a la Corte Europea de Justicia, que es la que acaba de emitir el veredicto que anula dicho acuerdo. Y su decisión no puede apelarse.

¿Qué pasará ahora?

Pues, en primer lugar, y según recoge la sentencia, “Se requiere que la autoridad supervisora de Irlanda examine la queja del señor Schrems con la debida diligencia y que, al término de su investigación, decida si, de acuerdo con la directiva, las transferencias de los suscriptores europeos de Facebook a Estados Unidos deben suspenderse, en base a que ese país no ofrece un nivel de protección de datos personales adecuado”.

Pero esto no queda aquí, ya que en base a esta sentencia, el organismo encargado de la regulación de los datos en cada país miembro de la UE puede declarar no válido el acuerdo Safe Habour, y solicitar no sólo que los datos de los ciudadanos de su país se queden dentro de la Unión Europea. También pueden decidir que se almacenen y traten dentro del propio país. Así, las empresas estadounidenses pueden enfrentarse en el futuro a una auténtica pesadilla burocrática y administrativa, ya que podrían tener que cumplir hasta una veintena de legislaciones distintas en materia de protección de datos.

Por ahora es poco probable que haya cambios, al menos en un futuro cercano, aunque más a medio plazo puede que a tenor de esta decisión haya cambios en el tratamiento que las empresas de EEUU hacen de los datos recogidos en Europa. Mientras, Schrems se muestra satisfecho por esta sentencia: “Recibo con mucho agrado la decisión del Tribunal, que esperemos que marque un hito en cuando a privacidad online. Esta sentencia marca una barrera firme y deja claro que la vigilancia en masa viola nuestros derechos fundamentales. Debe existir la posibilidad de una rectificación legal razonable. La decisión también resalta que los gobiernos y las empresas no pueden, básicamente, ignorar nuestro derecho fundamental a la privacidad, sino que deben cumplir la ley y reforzarla. Esta decisión es un fuerte golpe a la vigilancia global de Estados Unidos, que recae sobre todo en socios privados. La sentencia deja claro que las empresas de Estados Unidos no pueden contribuir a los esfuerzos de espionaje que EEUU lleva a cabo y que viola los derechos fundamentales europeos”.

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!