LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 07:07:42

LegalToday

Por y para profesionales del Derecho

Blog de Snacks Tech & Lex

Safe Harbor

Socio fundador de Avezalia, firma especializada en el asesoramiento jurídico integral TIC

Icono de un faro

¿Con qué tiene que ver el Puerto Seguro o Safe Harbor?

Todas las referencias que estamos leyendo últimamente en relación con la anulación del Safe Harbor o Puerto Seguro tienen que ver con la privacidad y el dinero.

Con privacidad porque lo que está en juego es la protección de la privacidad y de la protección de datos en las relaciones entre Europa y EE.UU.

Con dinero porque, en la mayor parte de los casos, los servicios y plataformas telemáticas que empleamos en la red pertenecen a entidades norteamericanas (pensemos, por poner sólo los ejemplos más conocidos, en Facebook, Twitter, Amazon, Apple, Google…).

En Europa protegemos de una determinada forma la privacidad…

En Europa estamos, desde hace ya un tiempo, enormemente concienciados con el tema de la privacidad y con garantizar a toda costa el derecho a la protección de datos de carácter personal.

De ahí que surgieran normas en la U.E. que, posteriormente, dieron lugar, en cada estado de la U.E., a su correspondiente norma de protección de datos (en España, sin ir más lejos, la archiconocida L.O.P.D. y su Reglamento), dando lugar a un marco legal que pretendía proteger la privacidad de forma homogénea.

Pues bien, dentro de dichas normas, existen disposiciones muy restrictivas para aquellos casos en los que los datos salgan de las fronteras nacionales de los estados europeos, como sucede en el caso de SaaS y de las plataformas y servicios norteamericanos ya comentados

… Y en EE.UU. lo hacen de una manera totalmente distinta…

No obstante, al otro lado del charco las cosas eran y son muy diferentes. Son, por así decirlo, mucho más laxos con el tema privacidad (quién no recuerda las declaraciones del CEO de Facebook en las que, hace ya un tiempo, afirmaba que la privacidad había muerto).

Dicho de otro modo, las normativas europea y norteamericana se parecían en este tema sólo en el blanco de los ojos.

… De ahí que surgiera el Safe Harbor o Puerto Seguro…

No obstante la referida diferencia de normativas y de niveles de protección de la privacidad, los negocios, las relaciones económicas y el dinero tenía que seguir fluyendo, sí o sí, entre Europa y los EE.UU., motivo por el cual, tras negociaciones entre ambas organizaciones, surgió el Acuerdo de Puerto Seguro o Safe Harbor.

¿Qué regula el Puerto Seguro o Safe Harbor?

El Acuerdo de Puerto Seguro pretendía hacer posible la transferencia de datos de la U.E a EE.UU. sólo a aquéllas empresas norteamericanas que se suscribieran al mismo ya que, en teoría, con ello garantizaban la aplicación de una serie de principios en materia de privacidad que los "equipararían" a las empresas europeas en cuanto a nivel de protección de dicha privacidad.

¿Ahora qué diantres ha pasado?

Pues, básicamente, lo que viene pasando desde fines de la Segunda Guerra Mundial: EE.UU. en su papel de potencia mundial dominante impone sus condiciones al resto de estados y cuando dichos estados tratan de imponerles alguna condición se sacan de la manga un acuerdo del tipo del que estamos hablando para aparentar que se cumple dicha condición.

En el presente caso, ese "aparentar" es literal. A las empresas norteamericanas adheridas al Safe Harbor casi que les basta con darse de alta en una lista, pagar una cuota anual (100 $… una inmensidad para empresas como Google y cía) y decir que sí, que van a ser responsables y observar una serie de principios acordes a la normativa europea, sin que haya entidad pública encargada de revisar dicho cumplimiento. Es lo que se llama en este tipo de sectores autorregulación.

Pues bien, ante esta situación, el Tribunal de Justicia de la U.E. dictaminó que por tales circunstancias dicho acuerdo no velaba suficientemente el derecho a la privacidad y a la protección de datos de los ciudadanos europeos y que, por tal motivo, quedaba anulado.

¿Y esto en qué me afecta?

A los particulares, poco o nada les afecta, ya que siempre que consientan las transferencias internacionales de datos a otros países, lo hacen por su cuenta y riesgo, ya que se supone que son mayores y que se leen los avisos legales de las cías que antes comentábamos (ja!).

Mayor problema presenta el tema para las empresas y profesionales que o bien emplean SaaS que proveen empresas del otro lado del charco o bien tienen el alojamiento de sus sitios o blogs en EE.UU. Y eso quedándonos en los dos ejemplos más claros…

En un principio, las autoridades de protección de datos europeas, han dado de plazo a la U.E y EE.UU. hasta finales de enero de 2016 para tomar una postura al respecto. Por lo que no hay que entrar en estado de pánico… aún.

Nosotros entendemos que las entidades gubernamentales norteamericanas se sacarán de la chistera algún tipo de acuerdo que sustituya al Safe Harbor, pudiendo, para desgracia de muchos, incluso servir de acicate al discutidísimo y enigmático TTIP (Acuerdo Transatlántico para el Comercio y la Inversión).

En caso de que sea así, la vida volverá a la "normalidad" (esto es, la EE.UU. exigiendo todo y más y cumpliendo con lo que le da la gana) y podremos seguir enviando datos masivamente a Norteamérica para que su Gobierno haga con ellos lo que sea que hacen por el bien de la seguridad nacional y la democracia.

En caso de que no se llegue a algún acuerdo, estamos seguros que la A.E.P.D. emitirá un comunicado oficial o guía (como ha sucedido en otras ocasiones) para clarificar la situación, si bien habrá que cumplir las normas contenidas en la L.O.P.D. sobre transferencias internacionales de datos, lo que podrá llegar a suponer, llegado el caso, el buscar servicios telemáticos alternativos a los ya empleados con ubicación en la U.E. u otros países con un nivel de protección similar al de la U.E. Podría incluso darse la circunstancia, que sería muy deseable, que las empresas norteamericanas dejasen de tener sus instalaciones, servidores y demás en suelo de EE.UU. y pasen a tenerlo, para no perder clientes, en suelo europeo y, con ello, quedar sujetos en todo a las normativas de protección de datos de los estados miembros de la U.E.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.