Breaking News
recent

Facebook y Google enfrentan su mayor reto en Europa


La suprema corte europea determinó que el mecanismo que permite a las empresas sacar de Europa los datos personales de sus usuarios es inválido. Te explicamos qué implica la decisión para miles de empresas.


Un gran número de empresas estadounidenses, desde Facebook a hasta Google y miles de negocios más pequeños, podría entrar en pánico pronto. El Tribunal Europeo de Justicia declaró que el Safe Harbour Framework (el Marco Puerto Seguro), el cual ha simplificado la transferencia de datos personales desde Europa a Estados Unidos (EU) desde el año 2000 es inválido.

Se suponía que las reglas aseguraran que los datos almacenados en EU tendrían las mismas protecciones de privacidad que tendrían en la Unión Europea (UE). Pero en 2014 fueron cuestionadas por el defensor de la privacidad austríaco Max Schrems, quien estaba preocupado por el impacto de la vigilancia de Estados Unidos tras las revelaciones hechas por Edward Snowden. En particular, le preocupaba que Facebook apoyara el espionaje de la NSA al compartir los datos de sus usuarios.

Cuando Schrems llevó el caso ante el Comisionado de Protección de Datos de Irlanda, donde se encuentra la sede europea de Facebook, la autoridad desestimó el caso dado que las decisiones anteriores declaraban legítimo el Puerto Seguro. Schrems, fundador de Europa v Facebook y ahora un héroe del mundo de la privacidad, apeló la decisión ante el Tribunal Superior de Dublín, que remitió el caso a la Corte Europea de Justicia.

El TJCE declaró hoy que no se ofrece la misma protección en EU para los datos personales de la que se ofrece en la UE. También dijo que la autoridad irlandesa tendría que examinar la denuncia de Schrems “con la debida diligencia” y decidir si la transferencia de datos de los usuarios europeos de Facebook a EU debe ser suspendida.

La suprema corte declaró hoy que “los requisitos de seguridad nacional, de interés público y de aplicación de la ley de Estados Unidos prevalecen sobre el régimen de Puerto Seguro, por lo que las empresas de Estados Unidos están obligadas a despreciar, sin limitación, las normas de protección establecidas por dicho régimen en los casos en los que entren en conflicto con tales requisitos”.

“El régimen de Puerto Seguro de Estados Unidos, por lo tanto, permite la interferencia, por las autoridades públicas de los Estados Unidos, en los derechos fundamentales de las personas, y las decisiones de la Comisión no se refiere ni a la existencia en los Estados Unidos de normas destinadas a limitar cualquier interferencia, ni a la existencia de una protección jurídica eficaz contra esa interferencia”, subrayó.

“El Tribunal añade que debe considerarse que la legislación que permite a las autoridades públicas tener acceso de forma generalizada al contenido de las comunicaciones electrónicas compromete la esencia del derecho fundamental al respeto de la vida privada.”

La decisión se produjo después de que el abogado general Yves Bot aconsejaran al tribunal supremo europeo que Estados Unidos había llevado a cabo una “vigilancia indiscriminada” incompatible con los derechos fundamentales de la UE.

Stewart Room, socio de PricewaterhouseCoopers Legal, dijo que la decisión probó que los ciudadanos tenían el poder “para provocar un cambio radical y fundamental en el marco jurídico de la protección de datos en Europa”.

Room advirtió de que las 5,000 empresas que se cree aprovechan el Puerto Seguro ahora tendrán que revisar sus procedimientos para la transferencia de datos personales. Hay otros mecanismos disponibles para transferir legalmente de datos, como los acuerdos contractuales entre las partes que prometen garantías sólidas aprobadas por la Comisión Europea. Pero los retos que éstos enfrentan ahora son “altamente previsibles”, según la sala. “Las empresas deben ser conscientes del riesgo latente de enfrentar demandas colectivas y el posible pago de compensaciones millonarias.

“La mejor manera para que las empresas se protejan de los riesgos legales es haciendo evaluaciones exhaustivas de la calidad y robustez de sus protecciones operacionales para los datos personales tanto dentro de Europa como fuera de ella.”

El director ejecutivo del Grupo Open Rights, Jim Killock, dijo que el Puerto Seguro “no vale ni el papel en que está escrito” y que se requiere u nuevo acuerdo para proteger a los ciudadanos de la UE de la vigilancia masiva de la NSA.

Partes más escépticas creen que la invalidación de Puerto Seguro puede dejar a Europa a la deriva, dando lugar a un éxodo de empresas que confían en la operación eficaz del marco. La Computer & Communications Industry Association dijo que “una suspensión del Puerto Seguro” impactará negativamente la economía de Europa, dañará a las pequeñas y medianas empresas y a los consumidores que usan sus servicios”. Instó a la UE y a EU a idear un nuevo acuerdo de Puerto Seguro.

Un portavoz de Facebook dijo que el caso no iba en contra de Facebook, sino sólo contra “uno de los mecanismos que la legislación europea proporciona para permitir el flujo de datos transatlánticos esenciales”. “Facebook, como muchos miles de empresas europeas, confía en una serie de métodos previstos por la ley europea para transferir datos legalmente a EU desde Europa, además del Puerto Seguro”, agregó el vocero.

“Es imperativo que los gobiernos de la UE y de Estados Unidos aseguren que siguen proporcionando métodos confiables para la transferencia de datos legales y resuelvan los problemas relacionados con la seguridad nacional.”

Google, otra de las muchos empresas que ahora podrían tener que reorganizar la forma en que almacena y analiza los datos personales, también fue consultada por Forbes, pero no respondió al momento de su publicación.

Este artículo de Thomas Fox-Brewster apareció publicado originalmente en la revista Forbes

No hay comentarios:

Con la tecnología de Blogger.