Safe Harbor: un problema en vías de solución

Autor: | Posteado en Lo Mejor En SEO Sin comentarios

La nueva Sentencia del TJUE en el Caso “Maximilian Schrems vs Comisario para la Protección de Datos”, recaída en el método que el activista austriaco por la privacidad Max Schrems inició contra Facebook® Irlanda, continua dando mucho que hablar desde que se hizo pública el seis de octubre de 2015, no tanto por el contenido del fallo, que es por todos conocido, sino por las consecuencias que ha conllevado, y conllevará, y que, además, no están plenamente identificadas.

© kranidi – Fotolia.com

Desbrozar la maraña de consecuencias de esta Sentencia del TJUE es una tarea titánica no exenta de riesgos y que se esta llevando a cabo a nivel europeo. A estos efectos, el Grupo de Trabajo constituido al amparo del art. 29 de la Directiva 95/26/CE, popular como Grupo Europeo de Protección de Datos, se localiza ya inmerso en la labor, tanto para facilitar un remedio como para preparar un “plan B” para el caso de que no se encuentre tal remedio.

El dia 16 de octubre el Grupo de Trabajo emitió un informado tratando clarificar la circuntancia y comprometiéndose a aportar respuestas a corto plazo.

En 1° lugar, el Grupo de Trabajo dejó claro que toda transferencia mundial de documentos con origen en un Estado socio de la Unión Europea que tenga como destino EEUU y sea realizada en base a la anulada Declaración de Puerto Seguro es ilícita. Hasta 2013, se habían concedido 3.246 autorizaciones, tanto para industrias europeas como estadounidenses, para poder efectuar este tipo de transferencias de datos; actualmente, estas autorizaciones pueden entenderse rescindidas y se deba cesar en las mismas. No obstante, y pese a que pueda parecer una verdad de Perogrullo, Internet continua funcionando, las programas siguen creando su trabajo y, creo, nadie se ha visto perjudicado. En consecuencia, todo continua como antes pese a que ahora no se pueda.

En 2° lugar, el Grupo de Trabajo aconsejó a las industrias dañadas (las autorizadas) que implementasen las respuestas legales y técnicas que creyesen convenientes para eludir riesgos puesto que una de las consecuencias, que ha quedado clara tras la Sentencia del TJUE, es que las Autoridades nacionales de protección de documentos pueden buscar cualquier reclamación que los consumidores les planteen y, por tanto, sancionar a esas industrias si se determina que su nivel de protección es inadecuado en relación con los estándares establecidos en la Unión Europea. Por decirlo mas claro: si a cualquier Autoridad le viene una reclamación, la investigará y sancionará, llegado el caso.

Con ánimo de facilitar la comprensibilidad del error de la Sentencia del TJUE y potenciar la protección jurídica, el Grupo de Trabajo indicaba que las Autoridades nacionales de cada Estado socio iban a efectuar una campaña de información a nivel nacional. A dia de hoy, por lo que incumbe a la Agencia Española de Protección de Datos, la información contenida en su página web es suficiente parca, a mi entender, lo cual no ayuda a clarificar el panorama para que lo comprenda el Gran Público. Espero, sinceramente, que se mejore la información en breve puesto que si no lo hacen, se dará lugar a mas confusiones como las referidas por ciertos medios de comunicacion lo que ha llevado a la AEPD a tener que emitir un informado aclarando algunos extremos que han causado sensación a lo largo del pasado puente de la Constitución. En definitiva, peca la Administración de falta de transparencia con respecto al público en general.

El punto clave del Comunicado del Grupo de Trabajo esta en el compromiso que adopta: se impone un plazo de 3 períodos para hallar una solucion aceptable para todos y acorde con la norma europea en materia de protección de datos. Este plazo de 3 períodos expiraría a terminos de enero de 2016; instante en el que la maquinaria administrativa sancionadora se pondría a trabajar de repleto para cuidar los derechos de los ciudadanos europeos.

Mientras tanto, entre que se obtiene negociar una solucion aceptable tanto para la Unión Europea como para EEUU y no se haya acordado nada definitivamente, el Grupo de Trabajo ha señalado unas pautas de comportamiento, que logramos considerar como artefactos alternativos a la cobertura que aportaba la Decisión de “Safe Harbor”, y que sirven de mínimo legal. Estos artefactos legales alternativos son:

a. Cláusulas legales tipo

Es un contrato específico que ha sido organizado por las Autoridades de Protección de Datos y que cumple, en principio, con lo dispuesto en la legislación sobre protección de documentos europea. Serían aplicables entre personas, físicas o jurídicas, de distinto nacionalidad que vayan a adoptar, cada una, un rol distinto en relación a la transferencia de datos.

Encontramos 3 ejemplos generales de cláusulas tipo: entre encargados del tratamiento de los datos, entre encargado y encargado del tratamiento de datos, y entre el encargado y el subencargado del tratamiento de datos.

La mejoría de utilizar estas cláusulas tipo reside en el reconocimiento de las mismas por parte de todas las Autoridades nacionales de protección de datos.

b. Reglas corporativas vinculantes (BCR)

Son reglas de comportamiento que se pueden establecer en industrias multinacionales en relación al tratamiento de la información. Sería el caso en el cual una empresa, o entidad, española tiene que remitir documentos a otra empresa, o entidad, del mismo grupo.

Una de las desventajas que tienen es que hay que designar al responsable, al cabeza de turco, que se hará cargo de los incumplimientos en relación con la protección de documentos y que ha de residir, necesariamente, en un país socio de la UE.

Sin embargo, no terminan aqui las opciones existentes. Hay que tener en cuenta que, en todo caso, la ley reconoce el resultado del consentimiento informado del ciudadano, de forma que, si autentifica la transferencia (y, además, sabe que esta autorizando la transferencia de datos), la compañia tendría cubierta su responsabilidad. Asimismo, existen una lista de supuestos detallados en la ley en los que las transferencias de documentos no están sujetas a responsabilidad como el supuesto en el que la transferencia de documentos es necesaria para la conclusión de un contrato –si vais de vacaciones navideñas a EEUU, al efectuar una reserva, estaréis transmitiendo documentos confidenciales a un país con nivel de protección inadecuado sin embargo ello no comportará responsabilidad.

Así las cosas, en principio, los mas afectados por la Sentencia del TJUE son industrias de renombre (Google, Yahoo, Facebook® y otras muchas) que se ven obligadas a adoptar medidas en la prestación de sus beneficios para garantizar los derechos fundamentales, concretamente el derecho elemental a la intimidad y privacidad, de los ciudadanos europeos. En el hipotético caso de que no se llegase a un convenio entre la Unión Europea y EEUU, a terminos de enero de 2016 habría problemas, sin perjuicio de que durante estos períodos que faltan hasta el fin del plazo, las Autoridades nacionales puedan iniciar investigaciones por las quejas planteadas por los ciudadanos europeos.

 

José Hernández Director de Penal en Dyr Abogados , tutor en la UNED de Zamora y escritor en el blogger de Te Lo Cuenta Tu Abogado, blogger de divulgación del derecho que intenta temas de actualidad jurídica, derecho cotidiano, derecho para estudiantes o derecho especializado.

 

 

The post(noticia) Safe Harbor: un dilema en vías de solución appeared first on Bloguismo.

Bloguismo



El mejor vídeo del día Trucos de Android


Nota: La creación de esta noticia le pertenece al autor original que aparece en la firma de más arriba. No hemos eliminado en ningún momento los enlaces oficiales, ni tampoco intentamos perjudicar su posicionamiento en los motores de búsqueda.

El Administrador de QueEsGoogle.Com

Agrega tu comentario