Datos y seguridad: ¿por qué Estados Unidos no es seguro?

Tras varios años de litigio, la Unión Europea ha tomado por fin la decisión de decidir sobre la información de sus propios usuarios en Internet. El fallo del Tribunal de Justicia de la Unión Europea, sin posibilidad de recurso, habilita a las agencias nacionales de protección de datos de cada país a que tomen la decisión de frenar o no las transferencias de datos si consideran que las empresas de destino no son fiables.

Esta "bomba" en manos de la corte más alta de la Unión Europea marca como ilegal un acuerdo para compartir datos clave entre la UE y Estados Unidos y amenaza con sumir a las empresas de Internet que operan en Europa sin haber sido fundadas aquí, en un limbo legal.

Según Monika Kuschewsky, asesora especial en Covington & Burling LLP en Bruselas. "Todas estas empresas están obligadas a encontrar un mecanismo alternativo para sus transferencias de datos a EEUU".

El programa de intercambio Safe Harbor fue adoptado por la Comisión Europea en 2000 y reconoce un conjunto de principios de privacidad por parte del Departamento de Comercio de Estados Unidos "como proporcionar una protección adecuada a los efectos de las transferencias de datos personales de la UE", según el órgano ejecutivo de la UE. Este se ha terminado convirtiendo en un mecanismo clave de transferencia de datos transatlántica, con más de 4.000 empresas estadounidenses incluidas en el acuerdo.

¿Cómo surgió el caso?

Max Schrems, un estudiante austriaco de 28 años desencadenó el caso de una denuncia que presentó en 2013 en Irlanda. En esta se oponía a que los datos de Facebook de los usuarios europeos fueran trasladados a Estados Unidos. El caso terminó en un tribunal irlandés, que en 2014 planteó una serie de preguntas a la Corte Europea de Justicia, máximo tribunal de la Unión.

El mismo Edward Snowden utilizó su recién estrenada cuenta de Twitter para lanzar un mensaje de apoyo a Max: "Congratulations, @MaxSchrems. You’ve changed the world for the better". (Felicidades, @MaxSchrems. Tú has cambiado el mundo a mejor).

De hecho, el ex contratista de la NSA tiene un importante motivo para alegarse por lo ocurrido, ya que el origen de este litigio tiene que ver con el caso del que es protagonista. Desde que saltó a la palestra por revelar secretos de la Agencia de Seguridad Nacional estadounidense sobre las actividades de vigilancia que llevaba a cabo el gobierno del país norteamericano, la confianza de la UE en las agencias estadounidenses como la NSA pendía de un hilo.

La reivindicación principal de Schrems en su denuncia original a la comisión de protección de datos de Irlanda era que una vez que los datos personales de los usuarios europeos de Facebook se transfieren a EEUU ya no reciben protección "adecuada". "Estados Unidos no garantiza protección suficiente de los datos de las personas transferidos a este país", detalla la sentencia.

¿Qué pasa ahora?

La decisión del Tribunal de Justicia afectará a "un sin número de organizaciones, que ahora están considerando la posibilidad de recurrir a otros mecanismos de transferencia de datos, incluidas las cláusulas contractuales tipo o consentimiento, en lugar de confiar en el actual tratado Safe Harbor ", dijo Bridget Treacy, abogado especialista en privacidad de la firma de abogados Hunton & Williams.

Las empresas internacionales que se utilizan Safe Harbor como una herramienta interna para legitimar la transferencia de datos de las filiales de la Unión Europea a su empresa matriz estadounidense o compañías relacionadas "tendrán que poner en práctica un mecanismo alternativo", dijo la firma de abogados Hogan Lovells en una nota. "Los proveedores de servicios con sede en EEUU certificados por Safe Harbor como seguro para recibir los datos de los clientes europeos tendrán que proporcionar garantías alternativas para aquellos clientes puedan contratar sus servicios legalmente."