{"id":1938,"date":"2015-10-06T13:30:31","date_gmt":"2015-10-06T12:30:31","guid":{"rendered":"http:\/\/www.audens.es\/blog\/?p=1938"},"modified":"2016-03-29T09:32:31","modified_gmt":"2016-03-29T08:32:31","slug":"safe-harbor-ha-caido-y-ahora-que","status":"publish","type":"post","link":"https:\/\/www.audens.es\/blog\/safe-harbor-ha-caido-y-ahora-que\/","title":{"rendered":"Safe Harbor ha ca\u00eddo, \u00bfy ahora qu\u00e9?"},"content":{"rendered":"

Puede que muchos de ustedes no hayan o\u00eddo hablar nunca del \u00abAcuerdo de Puerto Seguro\u00bb (Safe Harbor Agreement), pero es, probablemente, uno de los marcos internacionales que m\u00e1s influencia ha tenido en nuestras vidas. En esencia, simplificaba enormemente el flujo de datos personales entre Europa y los Estados Unidos<\/strong>, una necesidad incuestionable en la sociedad hipertecnificada y globalizada en la que vivimos. Y digo \u00absimplificaba\u00bb, en pasado, porque la Decisi\u00f3n de la Comisi\u00f3n que lo sosten\u00eda ha sido declarada inv\u00e1lida por el Tribunal de Justicia de la Uni\u00f3n Europea, retrotayendo las relaciones a ambos lados del Atl\u00e1ntico a los a\u00f1os 90, en lo que a tratamiento de datos se refiere.<\/p>\n

Por ponerles en contexto, el Acuerdo de Puerto Seguro trae causa de la inflexibilidad de la normativa europea en lo que a enviar datos de car\u00e1cter personal fuera de la Uni\u00f3n se refiere. La Directiva 95\/46\/CE, que armoniza la materia a nivel comunitario, no puede ser m\u00e1s clara al afirmar, en su considerando 58, que \u00abcuando un pa\u00eds no ofrezca un nivel de protecci\u00f3n adecuado debe prohibirse la transferencia al mismo de datos personales\u00bb<\/em>. Una afirmaci\u00f3n categ\u00f3rica que, aplicada a los Estados Unidos, implica el veto al env\u00edo de datos a su territorio, porque su sistema jur\u00eddico (basado en el common law<\/a> y firme partidario de la autorregulaci\u00f3n) carece de una normativa unitaria de protecci\u00f3n de la privacidad<\/strong>. Y no por descuido o dejadez, sino porque sus legisladores est\u00e1n convencidos de que las soluciones actuales funcionan, y no tienen intenci\u00f3n alguna de cambiarlas. Algo que, por otra parte, es perfectamente l\u00f3gico y leg\u00edtimo.<\/p>\n

La aprobaci\u00f3n de la Directiva, sin embargo, trajo consigo un formidable problema: las multinacionales estadounidenses, con importantes intereses en Europa, se encontraban con que no pod\u00edan utilizar los datos recabados en nuestro continente sin exponerse a graves sanciones (en nuestro pa\u00eds, de hasta 600.000 \u20ac), o someterse a largos procesos de autorizaci\u00f3n previa. As\u00ed, presionaron al Departamento de Comercio para que reclamase\u00a0a sus colegas europeos alternativas viables, y la soluci\u00f3n fueron los Principios de Puerto Seguro: un sistema de adhesi\u00f3n voluntaria<\/strong> por el que las empresas se compromet\u00edan a obedecer una serie de reglas en materia de privacidad, someti\u00e9ndose a la jurisdicci\u00f3n de la Federal Trade Commission para garantizar su cumplimiento. A pesar de la preocupaci\u00f3n manifestada por el Grupo del Art\u00edculo 29<\/a> en varios de sus documentos, el inter\u00e9s pol\u00edtico y econ\u00f3mico en alcanzar un acuerdo en la materia dieron lugar al reconocimiento, por la Comisi\u00f3n Europea, de la adecuaci\u00f3n de este\u00a0sistema al derecho europeo. Dicho de otra manera: se admiti\u00f3 que las empresas adheridas a \u00abSafe Harbor\u00bb<\/em> ofrec\u00edan un nivel de protecci\u00f3n adecuado, eliminando trabas burocr\u00e1ticas al flujo transatl\u00e1ntico de datos.<\/p>\n

Cuando todo parec\u00eda solventado, gracias a una soluci\u00f3n flexible e imaginativa venida de allende los mares, los atentados de las Torres Gemelas y la posterior guerra contra el terrorismo vinieron a complicar nuevamente el contexto normativo: los Estados Unidos comenzaron a generar normas y programas tendentes a vigilar de forma sistem\u00e1tica la informaci\u00f3n mantenida por sus empresas<\/strong>. Algo que, especialmente tras las revelaciones de Edward Snowden, puso en pie de guerra a activistas y defensores de los derechos humanos en todo el mundo, incluida Europa. \u00bfC\u00f3mo considerar \u00abadecuado\u00bb, desde el punto de vista de la privacidad, a un pa\u00eds que analiza sistem\u00e1ticamente los datos personales de los europeos?<\/p>\n

La sentencia publicada hoy<\/a> no hace sino acoger esta preocupaci\u00f3n, algo que desde el punto de vista de la protecci\u00f3n de los derechos fundamentales debe ser calificado como un \u00e9xito, pero que complica inmensamente el comercio internacional<\/strong> y el funcionamiento de nuestro tejido econ\u00f3mico, tan dependiente de empesas como Amazon, Google, Facebook, Microsoft, Apple… El Tribunal ha hecho nuevamente gala de su independencia de los poderes ejecutivo y legislativo, pero las consecuencias pueden ser tremendas, m\u00e1xime en el marco de la negociaci\u00f3n del Tratado de Libre Comercio (el famoso TTIP).<\/p>\n

Entretanto, las empresas que transfieran datos a Estados Unidos se enfrentan a un formidable dilema. Con la declaraci\u00f3n de invalidez de la Decisi\u00f3n, nuestra normativa de protecci\u00f3n de datos obliga a buscar una base jur\u00eddica alternativa<\/a> para la transferencia de datos a Estados Unidos. En ocasiones, esa base jur\u00eddica podr\u00e1 encontrarse en alguna de las muchas excepciones previstas por la Ley, por lo que unos ligeros cambios en las pol\u00edticas de privacidad pueden ser suficientes. Pero en otras, y en especial en aquellos casos en los que la transferencia se sustente en una simple prestaci\u00f3n de servicios (por ejemplo, para utilizar cloud computing<\/em> con servidores en EE.UU.), puede ser necesario obtener una autorizaci\u00f3n previa<\/strong> del Director de la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos. Un proceso que puede demorarse hasta tres meses, ni m\u00e1s ni menos.<\/p>\n

Lo m\u00e1s probable es que la Comisi\u00f3n Europea busque una soluci\u00f3n r\u00e1pida a este entuerto pero, entretanto, las empresas se ver\u00e1n obligadas a buscarse la vida con una normativa que, como digo a menudo, no estaba dise\u00f1ada para dar respuesta a situaciones como esta. \u00a1Abogados y asesores tenemos una ardua tarea de asesoramiento por delante!<\/p>\n","protected":false},"excerpt":{"rendered":"Analizamos las consecuencias de la Sentencia del Tribunal de Justicia de la Uni\u00f3n Europea que declara inv\u00e1lida la decisi\u00f3n de adecuaci\u00f3n del acuerdo de puerto seguro, o Safe Harbor Agreement. [+]<\/A>","protected":false},"author":5,"featured_media":1942,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[99,64,180,56],"class_list":["post-1938","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion_de_datos","tag-estados-unidos","tag-grupo-del-articulo-29","tag-puerto-seguro","tag-tjue"],"_links":{"self":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/1938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/comments?post=1938"}],"version-history":[{"count":0,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/posts\/1938\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media\/1942"}],"wp:attachment":[{"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/media?parent=1938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/categories?post=1938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.audens.es\/blog\/wp-json\/wp\/v2\/tags?post=1938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}