Tal y como anticipábamos en nuestra anterior Newsletter, el acuerdo entre ambos lados del Atlántico, estaba cercano. Se estimaba un acuerdo para principios de febrero y el mismo llegó con fecha 03 de Febrero de 2016.
Tras un proceso intenso de negociación que ha durado varias semanas ambas partes acordaron cómo proceder en los flujos de información de ciudadanos europeos, amparados en nuestra legislación, hacia servidores ubicados en USA, donde se rigen por normas americanas, contrapuestas muchas veces a las europeas en materia de privacidad y seguridad. Este asunto es el conocido como tratado de puerto seguro.
El principal escollo de la negociación radicó en el tratamiento que de dichos datos se podía hacer por parte de las agencias de inteligencia estadounidenses.
Las autoridades norteamericanas se comprometieron a incluir garantías, por escrito, de que las agencias de inteligencia de su país no tendrán acceso ilimitado a la información personal de ciudadanos y compañías europeas que utilicen servicios de empresas americanas sometidas a las leyes americanas de seguridad (tales como Facebook, Dropbox, Google o Amazon, entre otras). Adicionalmente se constituye una oficina en el Departamento de Estado de EE.UU. encargada de hacer de enlace entre las autoridades europeas y el gobierno de este país en caso de que haya una vulneración al pacto.
El siguiente paso será ratificar el acuerdo por todos los países de la Unión Europea. Se espera una fuerte batalla legal por parte de las organizaciones defensoras de la privacidad en Europa, lo que puede suponer una larga batalla legal por los derechos de los navegantes y empresas europeas, que puede concluir con una nueva sentencia del Tribunal de Justicia de la Unión Europea, que acabe invalidando los términos del nuevo acuerdo, como ya hizo en Octubre del 2015 con el anterior acuerdo, aunque ambas partes aseguran que el nuevo acuerdo cumple con los requisitos exigidos en materia de privacidad por la UE.
El acuerdo permite disponer de un marco jurídico de garantías para el uso de este tipo de servicios.
En todo caso, tal y como adelantábamos en nuestro anterior artículo, recomendamos que en caso de usar los servicios indicados, de empresas americanas, se contacte con ellos para que adapten su cláusulas generales de contratación a la normativa europea. Caso contrario, recomendamos el uso medido de dichos servicios, sobre todo cuando en los mismos se trabaje con datos clasificados como personales por parte de la APD.
Jordi de la Asunción
Subdirector de TI de CTI Soluciones
Comentarios