Hoy hacemos un paréntesis en nuestras entradas para hablar de algo que nos preocupa especialmente en Interbel s): la protección de nuestros datos en Internet.

Recientemente el Tribunal de Justicia de la Unión Europea ha invalidado el safe harbor  que formaba parte de la Directiva Europea 95/46/CE de protección de datos que permitía el intercambio de datos entre América y Europa.

Este safe harbor permitía a empresas estadounidenses, como Microsoft, Google o Facebook,  transferir datos de los usuarios desde sus servidores europeos a sus sedes en América, sin el control de las políticas de privacidad de la UE.

¿Cómo empezó todo?

En 1998 la Unión Europea reguló nuestro derecho a la intimidad en Internet mediante la Directiva Europea, en España esta se tradujo en la LOPD (Ley Orgánica de Protección de Datos). Dicha ley obliga a las empresas a declarar todos los datos personales que almacenan e impide la exportación de estos a países fuera de la UE. Para evitar que las empresas tecnológicas más importantes, “puertos seguros” desde entonces,  quedaran fuera de esta legislación, en el 2000 la Comisión Europea firmó un safe harbor con Estados Unidos.

En 2011, Max Schrems, doctor en derecho, decidió pedirle a Facebook toda la información que contenía sobre él para comprobar que no cumplían con la legislación europea de protección de datos. Ante esto, interpuso la denuncia que ha dado como resultado la resolución del Tribunal de Justicia europeo publicada el 6 de octubre de este año.

El motivo de la invalidez del safe harbor

Desde el 2000, la Comisión Europea consideraba que Estados Unidos garantizaba un nivel de protección suficiente para los datos que se transferían desde cualquiera de sus países. Pero, a raíz de la denuncia interpuesta por Max Schrems, el Tribunal de Justicia ha descubierto que la Comisión no comprobó que la protección de los derechos fundamentales de los usuarios por parte de EEUU no era la equivalente a la de la UE. Únicamente analizaron el régimen de puerto seguro.

¿Qué significa? Dicho acuerdo no era suficiente para proteger los derechos de los ciudadanos europeos de algunas de las administraciones públicas estadounidense,s las cuáles podían revisar nuestros emails por considerarlos “sospechosos”. Este es el principal motivo que ha llevado al TJUE a invalidar el safe harbor de la directiva europea.

Cómo nos afecta la invalidación

Esta invalidación afecta a muchos países y a millones de personas, ya sean empresas, administraciones públicas o usuarios finales.

Como resultado de la resolución del Tribunal de Justicia europeo cada país podrá establecer su propia legislación en materia de protección de datos y su transferencia a Estados Unidos. Motivo por el cual desde Interbel s), junto con el despacho de abogados Derecho.com, estamos elaborando una petición formal a la Agencia Española de Protección de Datos (AGPD) para conocer como se reforzará la protección de nuestros datos.

 “Mientras siga existiendo la Patriot Act, la NSA podrá entrar a ver, cuando le apetezca, mis datos clínicos, si esa información está en Google o Microsoft. La AGPD debería supervisar con urgencia, que ningún hospital o clínica esté usando Office365 o Gmail, para garantizar la utilidad de sus clientes.” – Román Martín, Director general de Interbel s)

Aquellas empresas que cuenten con su servidor en Estados Unidos aún siendo españolas deberían ponerse al día respecto al cumplimiento de la legislación europea para evitar posibles demandas o problemas.

A nivel individual  esta resolución nos ofrece una mayor protección de nuestros datos y ya no podrán viajar libremente a Estados Unidos, donde la legislación respecto a este ámbito es mucho más laxa.

Esta resolución es el primer paso para regular y garantizar los derechos fundamentales de protección de datos de los habitantes de la Unión Europea frente a las grandes empresas tecnológicas que tiene su sede en Estados Unidos. Ahora sólo nos quedará ver cómo evoluciona.

Recent Posts