Noticia

La UE pone fin a la barra libre de datos personales para los americanos

08 octubre 2015

08 octubre 2015

Tus datos valen dinero y las empresas van detrás de ellos. Una reciente sentencia pone fin al atajo que usaban las empresas estadounidenses para hacerse con ellos. Europa debe resistir los cantos de sirena que la tientan para dar vía libre al mercadeo de la información personal. 

Tus datos personales valen dinero y hay muchas empresas pagando por conseguirlos. 

En OCU queremos protegerlos y protegerte:

Firma: tus datos son tuyos

Europa haciéndose trampas a sí misma

En 1998, Europa intentó poner orden con la Directiva de Protección de Datos

Entre otras cosas, quedaba prohibido llevarse datos personales de ciudadanos europeos a países que no cumpliesen ciertos requisitos. Con esta norma, tus datos personales quedaban vetados para muchas empresas de Estados Unidos.

Pero el negocio manda y la directiva empezó a ser molesta. En el año 2000, la Comisión Europea y Estados Unidos se sacaron de la manga un acuerdo especial, denominado Safe Harbor (puerto seguro). Mediante este atajo, cualquier empresa de Estados Unidos puede saltarse la directiva si lo solicita y si cumple unos mínimos requisitos. 

No es de extrañar que el Tribunal de Justicia Europeo (TJUE) acabe de invalidar el acuerdo Safe Harbor. Ahora tocará a los tribunales de cada uno de los países decidir si van a permitir atajos para que las empresas lleguen a tus datos personales. 

El caso Snowden y Facebook

Pero el TJUE no se ha movido solo. Ha hecho falta la demanda de un ciudadano austriaco contra la Agencia de Protección de Datos irlandesa. 

¿Qué tiene que ver Irlanda en todo esto? Facebook se rige por la normativa irlandesa (allí es donde tributa en Europa) y el ciudadano austriaco pudo leer, como todos los demás tras las filtraciones del caso Snowden, que Facebook no había hecho nada para impedir la vigilancia masiva de la NSA norteamericana sobre los europeos.

La Agencia irlandesa replicó que la cuestión escapaba de sus manos, ya que el acuerdo Safe Harbour daba sus bendiciones para que Facebook enviase datos personales desde Irlanda hacia Estados Unidos.

Muerto el Safe Harbour, vienen nuevos tiempos. 

¿De qué van los nuevos tiempos?

El nuevo Reglamento de Protección de Datos está en gestación y, en principio, protegerá aún más los derechos de los ciudadanos europeos:

  • Derecho al olvido: que será por fin regulado. 
  • Supervisor europeo: una especie de Agencia Europea de Protección de Datos.
  • Redes sociales: que la normativa se ponga al día y llegue a donde hoy no llega (o al menos no explícitamente). 
  • Data Protection Officer: una especie de agente encargado de que las empresas cumplan la ley. 

Y esta vez hablamos de un Reglamento: a diferencia de las directivas, tienen un efecto directo y no es necesario su transposición al ámbito nacional. Es decir: que valen como norma ineludible para todos los países de la UE. 

Diferencias EE UU-Europa en datos personales

El Atlántico separa dos maneras de entender la privacidad:

PROTECCIÓN DE DATOS  Estados Unidos  Unión Europea 
Ámbito legal  Solo sectorial y por empresas.  Directiva Europea (y en el futuro un Reglamento). Sector público y privado. 
Autoridad que vigila  No hay, aunque la Federal Trade Commission lo intenta.  Agencias nacionales (en españa la AEPD).  
Alcance de normativa  Los tribunales deben ir resolviendo caso por caso.   Alcance general, con pocas excepciones. 
Tipo de enfoque  Punitivo: todo va a tribunales y, si hace falta, se compensa a posteriori.  Preventivo: evitar que se vulneren derechos. 
A quién se protege  Únicamente a estadounidenses.    A todo el que esté en la UE, sea o no ciudadano.  
Recogida de datos  Si a la empresa le conviene, se recogen datos.   Solo pueden recogerse datos imprescindibles y necesarios.  
Sanciones  Caso a caso (no hay normativa = no hay sanciones tasadas).   Tasadas (pueden ser muy elevadas). Puede ser delito por vía penal.  



Imprimir Enviar por email