Safe Harbour: Nuevos tiempos al Puerto Seguro
Por si alguien todavía cree que los usuarios de una red social como Facebook venden su alma al diablo sin poder llevarlo a juicio es que no ha visto, oído, leído, las últimas noticias de ésta, nuestra sociedad de la información.
Ha quedado patente que los derechos fundamentales a los ciudadanos europeos nos importan y mucho. La sentencia “Safe Harbour” ¿Qué de qué va esto? Para los legos en derecho decir que va de datos personales y de derechos. De transferencia de datos de Europa a EEUU. De la eterna lucha entre derechos y libertades de los europeos y obsesivo control de los americanos. Para los estudiosos del derecho, una auténtica revolución en el ámbito de la aplicación de la legislación de protección de datos.
Sentencia que anula el puerto seguro
Todo este revuelo proviene de la publicación de una Sentencia, que ha sido dictada el pasado 6 de Octubre de 2015 por el Tribunal de Justicia de la Unión Europea y, calentita, ha hecho que suba el pan.
Hasta ese momento, los datos personales podían viajar de un lado del charco a otro entre empresas sin apenas objeción por las autorizadas europeas de protección de datos. ¿Por qué? Porque se creó un Documento, la Decisión 2000/520 de la Comisión Europea por la que se establece los principios de puerto seguro o Safe Harbour, donde se recogen las garantías de privacidad que han venido siendo exigidas para que las empresas de EEUU puedan tratar los datos personales de los ciudadanos europeos, previa declaración pública de que van a cumplir todo todito todo lo que pone ahí. Y si no ya está la Federal Trade Commission para darles un tirón de orejas.
Así pues, un usuario de Facebook no se ha conformado con no usar la red social norteamericana, por creer que sus datos no iban a estar debidamente protegidos (o como a los europeos nos gusta que lo estén). Fruto de su inconformismo inicia un procedimiento judicial en su país aludiendo a la falta de garantías con las que esta empresa va a tratar y proteger sus datos cuando viajen a EEUU y, en consecuencia, se pone en tela de juicio la aplicación de las decisiones tomadas por las autoridades de la Unión Europea en este aspecto. Su petición inicial versaba sobre la prohibición de trasferir sus datos personales desde la sede de Facebook ubicada en Europa a EEUU. Sus alegaciones estaban basadas en las recientes declaraciones formuladas por Eduard Snowden (ex agente de la CIA) sobre el acceso de las autoridades públicas estadounidenses (como la NSA) a la información personal almacenada y tratada por empresas adheridas al puerto seguro (como Facebook). Estas prácticas, que están permitidas y/o respaldadas por la legislación estadounidense para la vigilancia y protección de la seguridad nacional, han hecho saltar la alarma sobre la forma en la que se están desarrollando los programas de espionajes sobre a millones de personas europeas.
El resultado de este controvertido juicio, tras determinar en la sentencia que efectivamente la normativa interna permitía que las autoridades públicas accediesen de forma indiscriminada a los datos personales tratados por empresas sitas en EEUU, con finalidades distintas a las que motivaron su tratamiento y cesión y sin ofrecer garantías legales para su acceso, rectificación o cancelación por parte de las personas afectadas, ha sido la invalidez del acuerdo de los Principios de Puerto Seguro o Safe Harbour.
Reflexiones sobre la sentencia
Después de ver el fallo de la sentencia y reflexionar sobre su contenido, aparece dibujada una cuerda imaginaria, tensa, rígida, que tira hacia ambos lados con fuerza, donde se confrontan intimidad y seguridad, luchando para conseguir batir a su lado opuesto.
Ambos extremos representan respectivamente a las autoridades estadounidenses por un lado, que luchan para garantizar la seguridad de sus ciudadanos acosta de su privacidad, y a las autoridades europeas, por otro, que luchan por la intimidad de sus ciudadanos creando mecanismos legales que justifiquen la intromisión a la misma.
Tras la lectura de esta sentencia, queda patente que ya no se trata de cumplir un estándar equiparable a Europa previamente aceptado por las empresas (a pesar de la existencia, como hace alusión el tribunal, de dudas razonables de que éstas lo cumplieran en su totalidad), manteniendo vigente el principio de puerto seguro y, con ello, la libre circulación de los datos. Pues la sentencia no lo cuestiona. Es más que eso. Se trata de poner límites al acceso de la información por el propio gobierno americano, se trata de garantizar mecanismos legales que justifiquen su intromisión.
Las empresas adheridas a los principios de puerto seguro que se ven obligadas a cumplir su normativa nacional, aun con la simple adhesión a un documento previsto desde Europa, no ofrecen garantías suficientes para que se dé luz verde, sin condicionamientos añadidos, a la libre circulación de los datos. Se necesita un cambio mucho más profundo en la legislación norteamericana, un cambio de arriba, un cambio desde dentro.
Quizás sea yo la que no crea que es posible o quizás sea muy difícil un acercamiento de posturas, por eso todavía estamos pendiente de aprobar un posible puerto seguro 2.0 desde el 2013 cuando Europa ya se veía venir esto. Pero es que no hablamos solo de leyes, hablamos de principios, de valores y del sentimiento interiorizado por los ciudadanos y gobiernos de ambos extremos.
Los ciudadanos de los países Europeos somos celosos de nuestra intimidad, lo nuestro nos ha costado. Pero los ciudadanos Estadounidenses. ¿Acaso no conviven con esa situación de intromisión y la aceptan? Ah! pero es que ellos duermen con un arma bajo la almohada… será eso.
Está claro que estamos ante un conflicto político que ha de resolverse. Es necesario crear un equilibrio entre las libertades civiles y los derechos fundamentales y el interés en la seguridad nacional, que es muy legítimo, pero no debe ser incondicional.
Europa ha dado un paso al frente y ha gritado que no está dispuesta a ser espiada ni a que se acceda de forma indiscriminada a la información de sus ciudadanos, que lucha por su intimidad dentro y fuera de sus fronteras.
Reacciones: una tarea pendiente
Las Autoridades de protección de datos de los Estados miembros de la UE, reunidas en el Grupo de Trabajo del Artículo 29, del que forma parte nuestra Agencia Española de Protección de Datos han publicado una declaración conjunta de las primeras consecuencias de la anulación de los principios de puerto seguro, donde consideran -absolutamente imprescindible contar con una posición sólida, colectiva y común sobre la aplicación de la sentencia-, por lo que veremos ahora reacciones al otro lado del atlántico.
Posiblemente para debate quedan algunas reflexiones al aire. ¿Quién gana en cuestión de miedos, valores y sentimientos? ¿Acaso no es tan lícito para unos velar por la seguridad y a otros por la intimidad? ¿Qué extremo de la cuerda debe ceder ante el otro? ¿Pero entonces EEUU y Europa están condenados a no entenderse?
Sandra Ausell Roca
Asociada APEP. Abogada-Consultora de protección de datos.
Colaboradora Responsable del área de Protección de Datos en Abogado Amigo.
@sanauro – http://www.abogadoamigo.com/safe-harbour/
