¿Están los datos personales en puertos seguros?
El Tribunal de Luxemburgo sostiene que EE UU no garantiza “un nivel de protección adecuado” de la información transferida desde Europa
Maximilian Schrems, un estudiante austriaco de Derecho, ha dado un buen susto a Facebook, la red social más popular del planeta, con unos 1.300 millones de seguidores. Schrems se adhirió a la legión de fans de este foro global en 2008 y años más tarde interpuso una denuncia por considerar que EE UU, donde la compañía creada por Mark Zuckerberg tiene su cuartel general, no garantizaba una protección suficiente de los datos de los usuarios que la compañía transfería desde Europa al otro lado del Atlántico.
Este periplo judicial se inició en Irlanda, donde se ubica la sede europea de Facebook, y ha culminado con la sentencia del Tribunal de Justicia de la UE, que ayer invalidó la decisión de la Comisión Europea que en el año 2000 declaró que EE UU garantizaba “un nivel de protección adecuado” de la información transferida. Lo que esto quiere decir es que la nación más poderosa del mundo no es un puerto seguro en cuanto al flujo transatlántico de datos personales ya que antepone —incondicionalmente y sin ninguna limitación— la seguridad nacional o el interés público al derecho a la intimidad.
Fue el caso Snowden el que puso en alerta a Schrems. Las revelaciones del exanalista sobre las actividades de espionaje de la NSA le hicieron sospechar que EE UU, donde Facebook tiene instalados sus potentes servidores, no garantizaba que los datos allí tratados estuvieran a salvo frente a las actividades de vigilancia de las autoridades públicas.
En la era de las tecnologías de la información y la comunicación, los megadatos son tan valiosos como los lingotes de oro. Un usuario de Facebook, Apple, Google o Microsoft deja —muchas veces sin ser consciente— un reguero de pistas que convenientemente tratadas son una preciada fuente de negocio. Además de disponer de la ficha personal, las empresas de Internet tienen acceso a los hábitos y preferencias del consumidor. El famoso “me gusta” es un fabuloso chivato para los anunciantes gracias al cual las marcas pueden personalizar la publicidad.
La sentencia del Tribunal de Luxemburgo deja en manos de las autoridades nacionales que velan por la privacidad en Internet la posibilidad de bloquear la transferencia de datos a empresas con sede en EE UU si creen que no está salvaguardada. Aunque las compañías pueden sortear este traspiés con un simple clic: pidiendo al usuario su “consentimiento inequívoco” para enviar los contenidos. Una especie de carta blanca que muchos preferirán firmar para no quedarse fuera de las redes sociales.
Según observa la Agencia Española de Protección de Datos (AEPD), el fallo marca “un punto de inflexión” sobre la forma en que se realizan las transferencias de datos. Quizá sirva también para devolver a los ciudadanos la confianza en el mundo online. Como recordaba la comisaria de Justicia, la checa Vera Jourová, el 80% de los españoles teme que sus datos puedan ser utilizados para fines no deseados. La nueva ley comunitaria quizá contribuya a hacer la Red más segura.
