Tal como se ha publicado en diversos medios, esta semana se ha llegado a un principio de entendimiento entre los representantes de la Unión Europea y los Estados Unidos, a los efectos de dar una solución a la situación generada a partir de la Sentencia de 6 de octubre de 2.015, dictada por el Tribunal de Justicia de las Comunidades Europeas.
En la misma, entre otros pronunciamientos, se dejaba de reconocer el régimen jurídico y las prácticas en materia de privacidad llevadas a cabo por los Estados Unidos, mediante el uso de la técnica “Safe Harbor”, que básicamente consistía en un Acuerdo entre el Ministerio de Comercio de dicho Gobierno y sus empresas, para asumir de manera y forma auto regulatoria diversos compromisos en materia de privacidad con relación a los datos personales de los ciudadanos.
En este sentido, y tal como señala ABC, este «enfrentamiento» venía desde el pasado mes de octubre, cuando el Tribunal Europeo de Justicia anuló la decisión de homologar los sistemas norteamericanos de protección de datos respeto a la legislación europea.
Y todo por la querella presentada por el austriaco Maximilian Schrems, fundador de la organización «Europa contra Facebook», a quien la justicia europea le dio razón tras presentar una demanda colectiva contra Facebook, acusada de colaborar con los programas de espionaje masivo de las autoridades de EE.UU. y de hacer un seguimiento de los datos de los usuarios, algo que considera ilegal la legislación europea en materia de protección de datos de carácter personal, es decir la actual Directiva 95/46/CE.
Por tanto, los jueces determinaron que EE.UU. no cumplía con los requisitos de «Safe Harbor» («Puerto Seguro») pactados en el año 2000, que permiten la transferencia de datos de ciudadanos europeos.
Así, era prioridad máxima un acuerdo para determinar un nuevo marco que garantizase un mejor nivel de protección, en el que gigantes tecnológicos con presencia en Europa como Facebook, Apple, Google y Microsoft, también se la jugaban.
El Diario El Mundo, señalaba en un titular si «¿Están seguros nuestros datos en las empresas de EEUU?»
La pregunta, lejos de ser retórica, está en el centro de la penúltima de las interminables discusiones comerciales y legales a ambos lados del Atlántico. Durante mucho tiempo, la Comisión Europea, en nombre de más de 500 millones de ciudadanos, asumió, en términos generales, que sí.
Sin hacer tampoco demasiadas preguntas. EEUU era una ‘Bahía Segura’, una «Safe Harbor». Un lugar donde los datos personales de los ciudadanos de la UE que compran o se registran (por ejemplo en redes sociales) están debidamente custodiados.
No obstante la situación producida a través de la Sentencia europea a la que se ha hecho referencia, el martes, 4 de febrero pasado, tras tres meses de intensas negociaciones en un marco muy tenso, pues tanto el Gobierno de EEUU como las empresas creen que hay una persecución contra las grandes multinacionales, ‘acosadas’ política, legal y fiscalmente por las instituciones europeas, se llegó a un acuerdo.
A partir de ahora en lugar de ‘bahías seguras’ la terminología habla de un «escudo de protección de privacidad».
El nuevo texto, según afirma Xavier Ribas, estará disponible en las próximas semanas (de momento, como hemos indicado, no es más que un acuerdo político sin transposición jurídica), recibe el nombre, tal como se ha señalado anteriormente, de “EU-US Privacy Shield”, y busca proteger los derechos fundamentales de los ciudadanos europeos, así como garantizar la certidumbre jurídica en las transferencias de datos.
En este sentido, se ha recordado que la principal crítica que recibió el anterior acuerdo “Safe Harbor” fue en relación al acceso masivo a datos personales por parte de los servicios de inteligencia americanos.
En este sentido, por primera vez en la historia, se ha conseguido que EE.UU. se comprometa a presentar garantías detalladas y por escrito acerca de las salvaguardias y limitaciones que aplicarán a los programas de vigilancia.
Destacan, asimismo, las siguientes características o logros conseguidos después de meses de negociaciones:
a). A diferencia de “Safe Harbor”, el “Privacy Shield” nace con la intención de ser un instrumento jurídico vivo, que pueda revisarse y modificarse continuamente para adaptarlo a futuras situaciones.
b). La definición de salvaguardias claras y transparentes por parte del acceso de las Agencias de Seguridad de EE.UU. a datos de ciudadanos europeos, así como existencia de garantías vinculantes incluyendo límites y mecanismos de control.
c). La involucración directa por parte del director de Inteligencia de la Casa Blanca y la Comisión Federal de Comercio.
d). La monitorización continuada sobre el funcionamiento y aplicación del nuevo Acuerdo. La Comisión Federal de Comercio y la Comisión Europea realizarán una revisión anual conjunta para evaluar los compromisos acordados, junto con expertos de EE.UU y la Unión Europea.
e). El marco sancionador para aquellas empresas que incumplan los compromisos asumidos bajo el Privacy Shield, que contempla incluso la expulsión de dicho acuerdo.
f). El acceso a los tribunales de EE.UU. por parte de ciudadanos europeos en aspectos relacionados con sus datos personales.
g). La creación de un mecanismo de resolución de conflictos, y, previsiblemente, sumisión a Arbitraje.
h). La creación de una nueva figura, el defensor del Pueblo (Ombudsman), independiente de los servicios de inteligencia de EE.UU., que seguirá y responsabilizará de quejas y solicitudes realizadas por individuos o Autoridades de Protección de Datos europeas.
i). La inclusión de nuevas obligaciones que deberán seguir las empresas sujetas al nuevo acuerdo y traten datos de ciudadanos europeos.
Por todo ello, se prevé, finalmente, que el acuerdo jurídico esté preparado en las próximas semanas y, si no hay oposición en cuanto a su contenido, pueda estar en vigor en un plazo de aproximadamente 3 meses, por lo que probablemente exista solución antes de verano.
Incidiendo en ello, la Comisión Europea ha señalado que el acuerdo alcanzado supone «una significativa mejora» con respecto al mecanismo que existía hasta ahora, debiendo ser destacado igualmente, que es la primera vez que por parte de las autoridades europeas se han recibido garantías por escrito por parte de los responsables estadounidenses para que no haya «vigilancia de masa a los europeos» con relación a sus datos de carácter personal, por parte de los servicios secretos estadounidenses.
En este proceso es especialmente relevante el hecho de que sea la primera vez que se garantiza a Europa por parte de las autoridades de los Estados Unidos que no va a existir una vigilancia en masa a los datos de los ciudadanos europeos por parte de los servicios secretos estadounidenses, los cuales se van a abstener, al menos formalmente de llevar a cabo esas intromisiones masivas sobre los datos personales de dichos ciudadanos, bien directamente, bien por medio de los distintos y diversos prestadores de servicios por medio de internet, que tal como se evidencia, al parecer era una práctica corriente y habitual por dichos servicios, los cuales, en definitiva, contaban, además en su actuación, con el beneplácito de sus autoridades.
Por ello, ahora se pretende que existan garantías verídicas, por medio de las cuales se determine de manera efectiva que dichas intervenciones de los servicios secretos estadounidenses estarán limitadas de forma clara, y no se permitirán ni estarán autorizadas intromisiones llevadas a cabo con carácter y de manera generalizada, lo cual posibilita que se restablezca la confianza en esta materia, tanto en la labor de dicha autoridades, como en las diversas empresas que prestan servicios donde se procesan datos de los ciudadanos europeos.
Esta situación, por ejemplo, ha determinado la necesidad de que cada año la Comisión Europea verifique y controle de manera efectiva, que se dé cumplimiento a las condiciones pactadas y a los acuerdos alcanzados al respecto, a los efectos de que exista un efectivo respeto al derecho a la intimidad de las personas que habitan en el viejo continente.
Otra cuestión que se debe tener en consideración, es la que hace referencia a la posibilidad que van a tener a partir de ahora los ciudadanos europeos de presentar demandas o reclamaciones de índole judicial a través de un mecanismo de naturaleza contenciosa, y de carácter gratuito para los mismos, contra las empresas o prestadores de servicios en internet o que hayan tratado sus datos de carácter personal, las cuales se verán obligadas a dar respuesta y satisfacer dichas reclamaciones, en un plazo concreto y determinado, con lo que se pretende otorgar una nueva garantía real y efectiva a los pactos alcanzados.
También ha de ponerse de relieve el hecho de que cuando las referidas reclamaciones llevadas a cabo por los ciudadanos en aras de protección de sus derechos, tengan relación con la acciones, acceso o tratamientos de dichos datos de carácter personal por parte de los servicios secretos norteamericanos, se encuentra expresamente previsto que las mismas sean previamente examinadas por una nueva figura creada específicamente o ad hoc, a modo de “defensor de los Derechos” o “Ombdusman”.
Esta nueva figura que tendrá como misión primordial el velar porque exista ese efectivo control y la limitación de la actuación de dichos servicios secretos en cuanto a su acceso a los datos personales de los ciudadanos europeos, lo cual constituye, a priori, un importante avance, y una garantía que sin lugar a dudas, siempre que actúe efectivamente, limitará el acceso por las puertas traseras de dichos servicios secretos a los prestadores de todo tipo de servicios en internet.
Tal como antes se puso de relieve, tanto las autoridades norteamericanas como las europeas han pretendido que el nuevo instrumento que se crea el llamado “Privacy Shield” nazca con vocación de permanencia en el tiempo, y de ahí la necesidad de que de manera periódica los acuerdos alcanzados o que en los próximos días se alcancen sean revisados cada cierto tiempo, a los efectos de poder adaptarse a los diversos avatares a los cuales tiene que enfrentarse y dar solución.
No puede olvidarse que estamos regulando un derecho fundamental, donde el avance de la tecnología de manera constante y progresiva, sin duda dejará obsoleto pronto los pactos y acuerdos que ahora puedan alcanzarse, porque las exigencias en la evolución de los propios sistemas requerirá ponderar en cada momento la eficacia de los métodos utilizados, precisamente para garantizar la intimidad de los ciudadanos, y ello determina que como legítima consecuencia de esta situación, este nuevo acuerdo será objeto de seguro, de modificaciones sucesivas y continuas, para adaptarse al devenir de los tiempos, y a las futuras situaciones ante las que se va a encontrar, tal como se apuntó anteriormente.
Para concluir, debe ponerse especial énfasis en el hecho de que los ciudadanos de la Unión Europea, por medio de este nuevo acuerdo exigen de sus autoridades y de las norteamericanas también, la definición de salvaguardias claras y transparentes y al mismo tiempo la existencia de garantías que las garantías suscritas sean auténticamente vinculantes para estas últimas, incluyendo límites y mecanismos de control de la actuación de los servicios secretos que sean efectivos.
Las diferencias de esta nueva situación a la que se contemplaba con la política de “Puerto Seguro” radican en las malas experiencias constadas en ese momento, y que se derivaban básicamente en el hecho de que mientras en aquella se contemplaban planteamientos formales que daban respuesta a esa hipotético compromiso de respeto a dichos derechos fundamentales, en la práctica, y de manera material, no se daba un adecuado cumplimiento a los mismos, tal como por ejemplo se constató en la citada Sentencia de 6 de octubre pasado, en el caso “Facebook”.
Por ello, es necesario que este nuevo acuerdo se formalice y entre en vigor lo antes posible, y mediante el cual se tutele adecuadamente los derechos a la privacidad de los ciudadanos europeos, cuando sus datos sean tratados por algunas empresas norteamericanas, restaurando de nuevo y de manera fundamental la confianza de los ciudadanos europeos en dichas empresas, cuyas prácticas han determinado no sólo un importante quebranto reputacional en las mismas, sino lo que es más importante, en la confianza sobre la forma en que prestan sus servicios. Esperemos por el bien de todos, que las nuevas bahías sean realmente seguras.
