El pasado miércoles 6 de octubre la privacidad de los datos fueron noticia en todos los medios del mundo: el Tribunal de la Unión Europea había decidido que los Estados Unidos no protegen suficientemente los datos de los europeos.
Esta es una gran noticia para todos los ciudadanos y ciudadanas europeos, y de hecho, un gran servicio de Europa en el mundo al establecer una línea roja en favor de la protección de los datos personales.
Es también una gran noticia para los que trabajamos con datos. Los datos tienen un gran potencial para la mejora del mundo en el que vivimos, y también de los proyectos culturales. Pero hay que garantizar que la privacidad y los datos personales estén bien protegidos.
¿Qué hay detrás de la noticia y por qué es tan trascendente, que está obligando a las más grandes empresas del mundo a revisar y cambiar sus cláusulas legales?
La legislación de protección de datos de los Estados Unidos es más laxa que la europea. Algunas empresas estadounidenses se comprometían a unas medidas de seguridad extras para poder prestar servicios en Europa y cumplir la Directiva Europea 95/46/CE de protección de datos. Para regular y hacer evidente este compromiso suscribían voluntariamente el convenio Safe Harbor.
Así, hasta ahora, todos los datos alojados en servidores en Estados Unidos, como por ejemplo hacen grandes empresas como Facebook y Mailchimp, eran considerados como seguros por la Unión Europea siempre y cuando las entidades estuvieran adheridas a este convenio.
Max Schrems (@maxschrems), un joven activista austriaco, denunció a Facebook por no garantizar la seguridad de sus datos recogidos en esta red social, llegando a esta conclusión tras el escándalo de espionaje a través de la NSA hecho público por Edward Snowden (si queréis más información sobre el tema no os perdáis el documental “Citizen four”, su perfil de Twitter @Snowden y en 2016 la película “Snowden”).
Lo que pasó el pasado 6 de octubre fue que el Tribunal de Justicia de la Unión Europea en Luxembugo emitió sentencia, y ha dado la razón a Schermer, afirmando que Estados Unidos no es un puerto seguro en la transmisión de datos ni garantiza un nivel de protección adecuado de los mismos.
¿Y qué tendremos que hacer a partir de ahora?
Buscar proveedores que tengan servidores en Europa. Muchas de las grandes empresas estadounidenses ya disponen de servidores en el viejo continente para prestar servicios a clientes de esta zona y permiten elegir dónde quieres alojar tus datos. Es el caso de Amazon Web Services con sus servidores en Frankfurt o Irlanda, por ejemplo.
Otras empresas como MailChimp ya tienen planes en marcha para asegurarse de que no se ve afectada la capacidad de sus clientes europeos, ofreciendo nuevos acuerdos como los que encontraréis en este enlace.
En la misma línea, Google ofrece a sus clientes de Google Apps for Work la opción de firmar una enmienda y cláusulas especiales relativas a su procesamiento de datos para adecuarse a los nuevos requisitos en Europa. Habrá que activar y tramitar estas opciones desde la consola de administración de los servicios de Google para poder utilizar Google Drive para guardar datos personales, por ejemplo. Cabe decir que esta opción ya estaba disponible para los usuarios de Google Apps for Work.
Sea como sea, es bienvenida cualquier decisión y acuerdo que garantice la mayor protección y seguridad de nuestros datos en todo el mundo.
Postdata del 10/30/2015: Mientras el Tribunal Europeo ha resuelto a principios de octubre en defensa de la privacidad, a finales del mismo mes el Parlamento no es lo suficientemente claro en la regulación de la neutralidad de la red. No se trata de la misma materia pero sí están relacionadas, y evidencia que cuando Europa legisla al respecto del mundo digital, los derechos de los ciudadanos no siempre son la prioridad. Luxemburgo y Bruselas no parecen mirar en la misma dirección.
Este artículo ha contado con el asesoramiento de Datax, consultoría especializada en Protección de Datos y Seguridad de la Información