El Margen de la Ley :: El Blog de Audens
Audens
  1. Audens
  2. >
  3. Blog
  4. >
  5. Protección de Datos
  6. >
  7. Se rompe el escudo de privacidad

Se rompe el escudo de privacidad

¿Puede tu negocio funcionar sin alojar los datos en un servidor? ¿Acudes a un proveedor para comunicarte con tus clientes? ¿Usas un software personalizado para desarrollar la actividad de tu empresa? Es incuestionable que hoy día la tecnología es un elemento transversal para cualquier negocio. En un mundo globalizado, el concepto de fronteras territoriales es cada vez más difuso y las compañías vuelcan cada vez más su actividad en la vertiente “2.0”, incluso en su rama de negocio tradicional y presencial. Servicios de hosting, software en la nube, mailing, call center, pagos online o contratación electrónica son ya una parte esencial de la actividad económica y, si pensamos en un proveedor tecnológico para proporcionar estos servicios, probablemente se tratará de una empresa de los Estados Unidos.

No obstante, parece que esta relación es cada vez más difícil en lo que a intercambio de datos se refiere. ¡Y no será por falta de voluntad! Pero para cada nuevo intento, los “padres” de la pareja ponen una nueva traba para que el vínculo no termine de afianzarse. El último capítulo se vivió ayer, con la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) que tumbaba la Decisión 2016/1250, de la Comisión, que permitía las trasferencias de datos entre EE.UU. y la U.E. a través del «Privacy Shield».

En esencia, el llamado «Escudo de Privacidad» se configuró como un acuerdo marco entre EE.UU. y la U.E. para permitir que aquellas empresas estadounidenses que se adscribiesen voluntariamente al mismo pudiesen recibir transferencias internacionales sin necesidad de aplicar garantías adicionales. Este ha sido el penúltimo movimiento a través del cual se llegaba a un acuerdo de adecuación para que los States y el Viejo Continente pudiesen regularizar sus transferencias de datos pero, como pasó con el anterior pretendiente, Safe Harbor, la relación no ha resistido el escrutinio judicial.

Los motivos han sido los mismos: querer “ser bueno” a la hora de tratar los datos de los europeos no es sinónimo de poder ser bueno. El TJUE entiende que el compromiso contractual que adquieren las empresas al unirse a Privacy Shield, para asumir obligaciones y medidas de tratamiento de datos acordes a las exigencias del RGPD, queda muy debilitado cuando esas mismas empresas operan en un país cuya administración puede requerirles cualquier información que sus autoridades consideren conveniente; en pro de, por ejemplo, la seguridad nacional.

Al final, esta situación se antoja complicada de resolver, ya que las partes arrastran un problema de base que es muy difícil de superar: la U.E. y EE.UU. entienden la privacidad y la protección de datos de manera muy distinta, y esas diferencias dificultan que la relación entre ambos pueda regularizarse a través de acuerdos marco como Privacy Shield o Safe Harbor, pues no dejan de ser mecanismos bienintencionados, pero cuyo cumplimiento escapa a la capacidad de las empresas que se adhieren a ellos, que deben responder ante todo frente a su normativa local.

Además, parece que Europa está cada vez más decidida a que los datos “circulen en casa”. La vigilancia de los Estados miembros a nivel fiscal, mercantil y societario sobre los grandes proveedores extranjeros es cada vez mayor, y se pretende siga aumentando. ¿Se arriesgarán estos proveedores a perder el trozo de pastel que suponen los países de la Zona Euro?

Por lo pronto, nos toca esperar a conocer la opinión de las autoridades de control y el Comité Europeo de Protección de Datos sobre esta cuestión, pero parece claro que a las empresas con proveedores americanos les tocará, previo período de gracia, revisar su relación con sus proveedores, bien buscando la posibilidad de traer los datos a servidores europeos o bien abordando alguna de las vías de regularización de las transferencias internacionales de datos contempladas por el RGPD.

Y hablando de otras vías de regularización de transferencias internacionales de datos… La propia resolución del TJUE complica otra vía de escape muy utilizada por los proveedores extranjeros de la U.E.: las cláusulas contractuales tipo. Por un lado, el alto tribunal europeo lanza una salvavidas al indicar que las mismas siguen siendo un medio válido de regularización, pues contemplan su invalidez en caso de que el proveedor no tenga garantías de poder cumplir su clausulado y, por lo tanto, se auto-limitan en caso de que haya riesgos palpables de incumplimiento por parte del proveedor. Pero, intencionadamente o no, el TJUE abre un melón que trasciende de la mera relación U.E. – EE.UU., porque… ¿qué posibilidades tiene un proveedor de cumplir con las cláusulas contractuales tipo cuando está sometido a la normativa de países con una marcada política proteccionista y de control, como pueden ser China, Rusia o ciertos países de Oriente Medio?

Parece que Europa pretende cada vez más convertirse en un búnker para la seguridad de los datos de sus ciudadanos, y que los flujos internacionales de datos deberán sustentarse en condiciones y garantías muy marcadas, con poco margen para que los países extranjeros tengan vías de escape a la aplicación integral de nuestra normativa de protección de datos. El pulso lleva produciéndose desde hace años, y este ha sido el penúltimo capítulo.

¿Te ha resultado interesante?
Estamos especializados en adecuar la operativa de las empresas al nuevo Reglamento General de Protección de Datos de la Unión Europea.

Artículos relacionados

Deja una respuesta

Todos los campos son obligatorios. Trataremos tus datos únicamente gestionar la publicación de tu comentario y responder a las sugerencias o peticiones que, en su caso, nos realices. Tu dirección de email no será publicada. Puedes, en todo momento, retirar el consentimiento para el tratamiento de tus datos, así como ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación, escribiéndonos a . Más información en nuestra política de privacidad.

Al hacer clic en "ENVIAR", aceptas nuestras condiciones generales.