EE.UU. y Europa, aún sin definir acuerdo de transferencia de datos

Esta semana puede probar ser una de las más complicadas para las empresas de tecnología estadounidenses que realizan negocios en Europa, empresas como Facebook, Google, Apple o Twitter, por sólo mencionar algunas. Esto debido a la imposibilidad de llegar a un acuerdo para redefinir las regulación que gobierna la transferencia de datos entre Europa y EE.UU. para estas compañías.

Esta regulación es popularmente conocida como puerto seguro, pues establecía que Estados Unidos era, en efecto, un puerto seguro para la información personal de miles de ciudadanos europeos que termina en servidores estadounidenses bajo las manos de este tipo de empresas. El tratado que gobernaba esta área, establecido en los años de la administración Clinton, quedó sin piso legal luego de que el Tribunal de Justicia de la Unión Europea decidió en octubre de 2015 que EE.UU. no ofrece las garantías necesarias para resguardar este tipo de datos. (Lea más acerca de este fallo)

Ambas partes, la Comisión Europea (el brazo ejecutivo de la Unión Europea) y el gobierno de EE.UU. se encontraban trabajando en una nueva versión del tratado antes de que se produjera este fallo del alto tribunal. La decisión judicial aceleró esas conversaciones que, hasta el momento, no han rendido frutos y cuya fecha límite para llegar a un acuerdo fue este pasado domingo.

Los puntos clave de la discusión, como se previó desde que emergió el fallo, son dos: la posibilidad de tener más información acerca de cómo las agencias de inteligencia de EE.UU. tienen acceso y manipulan los datos personales de ciudadanos europeos, así como establecer una especie de mecanismo legal para que se puedan establecer acciones legales ante las cortes estadounidenses por el eventual mal manejo de éstos.

La falta de un acuerdo que regule la transferencia de datos no implica necesariamente que las compañías de EE.UU. modificarán la forma como operan en Europa, al menos no por el momento, pero sí establece una especie de zona gris legal en la que éstas pueden quedar vulnerables ante demandas de autoridades u organizaciones civiles que resguardan la privacidad de los europeos.

El problema más inmediato quizá es para las empresas pequeñas en Europa que hoy dependen de servicios en la nube de proveedores como Amazon Web Services. Al final y al cabo, como escribió un usuario en Twitter, los servicios en la nube son el outsourcing más popular hoy en día.

El acuerdo original fue firmado en 2000 y cobijaba a por lo menos 4.000 empresas (europeas y estadounidenses), que se comprometían a tratar la información bajo los estándares de privacidad de la UE, independientemente si esta se encontraba en territorio europeo o no. Las negociaciones para revalidar el tratado de puerto seguro se venían adelantando desde 2013.

De acuerdo con información publicada por el diario The New York Times, parte de las propuestas de EE.UU. en la negociación actual incluye la creación de una oficina especializada en el manejo de la información privada de los europeos dentro del Departamento de Estado, como una especie de punto de contacto directo con el gobierno estadounidense para intentar resolver problemas que puedan surgir en este tema.

El Times también aseguró que las autoridades europeas no están seguras que las propuestas de la negociación sean lo suficientemente fuertes como para resistir si son demandas ante la justicia europea, como es muy posible que suceda.

La decisión de octubre del Tribunal de Justicia de la Unión Europea resolvió un caso que arrancó en 2011 con una demanda de Max Schrems contra Facebook por el tratamiento inadecuado de su información personal en los servidores de la empresa en EE. UU.

Esta semana puede probar ser una de las más complicadas para las empresas de tecnología estadounidenses que realizan negocios en Europa, empresas como Facebook, Google, Apple o Twitter, por sólo mencionar algunas. Esto debido a la imposibilidad de llegar a un acuerdo para redefinir las regulación que gobierna la transferencia de datos entre Europa y EE.UU. para estas compañías.

Esta regulación es popularmente conocida como puerto seguro, pues establecía que Estados Unidos era, en efecto, un puerto seguro para la información personal de miles de ciudadanos europeos que termina en servidores estadounidenses bajo las manos de este tipo de empresas. El tratado que gobernaba esta área, establecido en los años de la administración Clinton, quedó sin piso legal luego de que el Tribunal de Justicia de la Unión Europea decidió en octubre de 2015 que EE.UU. no ofrece las garantías necesarias para resguardar este tipo de datos. (Lea más acerca de este fallo)

Ambas partes, la Comisión Europea (el brazo ejecutivo de la Unión Europea) y el gobierno de EE.UU. se encontraban trabajando en una nueva versión del tratado antes de que se produjera este fallo del alto tribunal. La decisión judicial aceleró esas conversaciones que, hasta el momento, no han rendido frutos y cuya fecha límite para llegar a un acuerdo fue este pasado domingo.

Los puntos clave de la discusión, como se previó desde que emergió el fallo, son dos: la posibilidad de tener más información acerca de cómo las agencias de inteligencia de EE.UU. tienen acceso y manipulan los datos personales de ciudadanos europeos, así como establecer una especie de mecanismo legal para que se puedan establecer acciones legales ante las cortes estadounidenses por el eventual mal manejo de éstos.

La falta de un acuerdo que regule la transferencia de datos no implica necesariamente que las compañías de EE.UU. modificarán la forma como operan en Europa, al menos no por el momento, pero sí establece una especie de zona gris legal en la que éstas pueden quedar vulnerables ante demandas de autoridades u organizaciones civiles que resguardan la privacidad de los europeos.

El problema más inmediato quizá es para las empresas pequeñas en Europa que hoy dependen de servicios en la nube de proveedores como Amazon Web Services. Al final y al cabo, como escribió un usuario en Twitter, los servicios en la nube son el outsourcing más popular hoy en día.

El acuerdo original fue firmado en 2000 y cobijaba a por lo menos 4.000 empresas (europeas y estadounidenses), que se comprometían a tratar la información bajo los estándares de privacidad de la UE, independientemente si esta se encontraba en territorio europeo o no. Las negociaciones para revalidar el tratado de puerto seguro se venían adelantando desde 2013.

De acuerdo con información publicada por el diario The New York Times, parte de las propuestas de EE.UU. en la negociación actual incluye la creación de una oficina especializada en el manejo de la información privada de los europeos dentro del Departamento de Estado, como una especie de punto de contacto directo con el gobierno estadounidense para intentar resolver problemas que puedan surgir en este tema.

El Times también aseguró que las autoridades europeas no están seguras que las propuestas de la negociación sean lo suficientemente fuertes como para resistir si son demandas ante la justicia europea, como es muy posible que suceda.

La decisión de octubre del Tribunal de Justicia de la Unión Europea resolvió un caso que arrancó en 2011 con una demanda de Max Schrems contra Facebook por el tratamiento inadecuado de su información personal en los servidores de la empresa en EE. UU.