Imprimir
Inicio »Noticias, Ciencia y Tecnología  »

Unión Europea anula acuerdo de transferencia de datos con Estados Unidos

| 3 |

Estados Unidos-Unión Europea
El Tribunal de Justicia de la Unión Europea acaba de pronunciarse y ha sido rotundo: el acuerdo "Safe Harbour", por el cual las compañías podían mover los datos que recogían de sus usuarios europeos a Estados Unidos para tratarlos o almacenarlos, ha sido invalidado.

Los tribunales de cada país miembro tendrán vía libre ahora para declarar, si así lo estiman, que este tratamiento de los datos personales de sus ciudadanos es ilegal.

"La existencia de una Decisión de la Comisión que declara que un país tercero garantiza un nivel de protección adecuado de los datos personales transferidos no puede dejar sin efecto ni limitar las facultades de las que disponen las autoridades nacionales de control", explican desde el Tribunal de Justicia.

Además, este critica que la normativa no permite que el ciudadano acceda a dichos datos personales para rectificarlos o anularlos, lo que "vulnera el contenido esencial del derecho fundamental a la tutela judicial efectiva".

¿Qué es exactamente el "Safe Harbour"?

En el año 1998 entró en vigor la Directiva de Protección de datos de la UE, que entre otras cosas prohibía que se transfirieran datos personales de ciudadanos europeos a otros países de fuera de la Unión que no cumplieran ciertos requisitos de protección. Según dicha Directiva, muchas compañías de Estados Unidos se quedaban fuera. ¿Qué hicieron entonces la Comisión Europea y EEUU? En el año 2000 firmaron un acuerdo especial, de nombre "Safe Harbour", para el intercambio de datos.

Cualquier compañía de Estados Unidos puede solicitar formar parte de dicho acuerdo, que sin embargo tiene unos requisitos muy fáciles de cumplir y que están por debajo de los que pide la Unión Europea en lo que a política de protección de datos se refiere.

Es una especie de "atajo" o trato de favor, por definirlo de alguna forma: a las empresas estadounidenses se les exigen tan solo unas condiciones muy laxas y que ellas mismas comprueban para poder transferir datos personales de europeos a sus sedes en Estados Unidos.

Según cifras que proporciona el diario Financial Times, más de cuatrio mil compañías están adheridas a este acuerdo. Entre ellas, claro, no faltan algunas de las grandes tecnológicas: Google, Amazon, Twitter, Facebook, Apple, Microsoft...

¿Por qué ahora se ha puesto en duda?

Si la Comisión Europea y Estados Unidos lo firmaron en 2000, ¿por qué se ha invalidado ahora, más de 15 años después? En una palabra: Snowden. Más concretamente, un ciudadano austriaco decidió llevar a juicio a la Agencia de Protección de Datos irlandesa, por la que se rige Facebook, después de que las filtraciones de Snowden demostraran que la red social no hizo nada por evitar la vigilancia masiva de la NSA durante años y que, de hecho, el "Safe Harbour" creado para el intercambio de datos era de todo menos seguro.

La Agencia de Protección de Datos irlandesa replicó entonces que ellos poco podían hacer ya que, si bien la compañía tiene sede en Irlanda, gracias al acuerdo "Safe Harbour" puede enviar los datos de sus usuarios a Estados Unidos y tratarlos allí cumpliendo unas directrices mínimas de seguridad. Ellos, según dicho tratado, no podían decir nada sobre ello ya que el acuerdo se cerró entre la Unión Europea y Estados Unidos, sin margen de acción para los países miembros.

¿Qué significa esta decisión?

Sin embargo, la sentencia del Tribunal de Justicia lo cambia todo. Si bien no significa que, de la noche a la mañana, vayamos a ver cambios importantes en estos servicios con sede en Estados Unidos, si que podríamos ir viendo un cambio progresivo. Ahora las agencias nacionales de protección de datos pueden dar su opinión sobre él y podrían llegar incluso a prohibir el "Safe Harbour" dentro de su país.

Irlanda será el primero en pronunciarse, ya que fue el que solicitó la opinión del Tribunal de Justicia de la UE. Según explican en Ars Technica, lo más probable es que se pongan del lado del tribunal europeo y que, entonces las compañías tecnológicas tengan que tomar una decisión: o almacenan y tratan todos los datos de sus usuarios dentro de las fronteras de la Unión Europea o se comprometen a dar una protección real a dicha información, a salvo de la NSA y otras agencias de inteligencia.

En negociaciones lleva también desde hace meses una actualización de este pacto, cuyo futuro está ahora más en el aire, aunque sus impulsores insisten en que el nuevo acuerdo incluye más medidas de protección de datos y más seguridad para los usuarios. Más allá de eso, y porque se esperaba que el Tribunal tardara todavía más en pronunciarse, todavía no está muy claro cómo afectará a aquellos que recogen datos en Europa y los envían a Estados Unidos.

Según expertos consultados por BBC, para las grandes compañías no será un problema enorme ya que ya tienen infraestructura y delegaciones en Europa, así que debería ser un simple cambio. Sin embargo, y según dichos expertos, las pequeñas empresas que no tienen sede aquí o que recurren a terceros para procesar la información sí que podrían verse en problemas y vaticinan una "pesadilla administrativa".

(Tomado de Xataka)

Se han publicado 3 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

  • aramendia dijo:

    sentencia interesante e importante

    La petición de decisión prejudicial tiene por objeto la interpretación de los artículos 7, 8 y 47 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), de los artículos 25, apartado 6, y 28 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281, p. 31), en su versión modificada por el Reglamento (CE) nº 1882/2003 del Parlamento Europeo y del Consejo, de 29 de septiembre de 2003 (DO L 284, p. 1) (en lo sucesivo, «Directiva 95/46»), así como, en sustancia, la validez de la Decisión 2000/520/CE de la Comisión, de 26 de julio de 2000, con arreglo a la Directiva 95/46, sobre la adecuación de la protección conferida por los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos de América (DO L 215, p. 7).

    si desean consultar C-362/14 del 6 octubre 2015

  • EddySS dijo:

    Evitar el trasiego entre los Estados sobre el contenido de las diferentes aplicaciones para compilar datos personales o institucionales, resultan casi imposible su total protección debido a las vulnerabilidades de los sistemas de captación, transporte y almacenamiento masivo de la información, ya archiconocidos los casos de Snowden y Assange.

    El propio artículo reconoce que los gigantes tecnológicos son partes del proceso como “Google, Amazon, Twitter, Facebook, Apple, Microsoft…” y están dentro de los tratados y disolverlos será prácticamente imposible, debido a los nexos surgidos entre las diferentes tecnologías. Las pequeñan empresas se la ingeniarán y crearán mecanismos de respuesta.

    Frenar el intercambio de información es negar la necesidad de lograr el control estandarizado de la población mundial, ya que los datos tienen netamente un sentido público y reflejan la existencia de la vida civilizada, influyendo en los patrones de conductas generalmente aceptado dentro de cierta ética moral internacional, a cuyo circuito, tarde o temprano se han de circunscribir todas las civilizaciones o serán sectorizadas, dando logar a conductas tan desligadas de la lógica existencial como es el caso de terrorismo del EI.

    El celo entre las naciones, el filtrado de información sensible, la divulgación de secretos de Estado y el Espionaje, es una práctica muy repetida a lo largo de la historia; no siendo que al evitar este último aspecto, se encubran conductas inapropiadas que oficialmente tiendan a protegerse, cuando realmente es necesario el control de la identidad humana.

    Surge así el dilema de la privacidad y la vigilancia masiva de la población mundial, lo que será imposible evitar, dado los sistemas de controles aduanales, la identidad ciudadana, los registros de propiedades, etc. Lo que no se puede confundir con el secreto de los códigos personales sobre cuentas bancarias, créditos, etc, las cuales tampoco resultan infalibles, demostrando no solo que el control del trasiego de los datos personales son necesarios, sino de sus orígenes y destinos.

    Un ejemplo es INTERPOL, necesita y demanda información masiva y particularizada. La vida es vigilancia mas que privacidad y la lógica infiere que al final cada individuo será controlado permanentemente su ubicación exacta. Ya se han inventado micro chip o marcadores humanos y hasta se investiga adentrarse en el propio sistema de almacenamiento de la información humana más privativa; el cerebro.

  • Nelson Guillen dijo:

    y ahora para que . Si ya tienen toda la informacion que quieren .
    Ahora que prohiban lo que quieran , ya tienen todo. Esto debio hacerse hace mucho , mucho tiempo.

Se han publicado 3 comentarios



Este sitio se reserva el derecho de la publicación de los comentarios. No se harán visibles aquellos que sean denigrantes, ofensivos, difamatorios, que estén fuera de contexto o atenten contra la dignidad de una persona o grupo social. Recomendamos brevedad en sus planteamientos.

Vea también