Me atrevo a poner un titulín no oficial:
“Esta movida será el Cuento que estudiarán mis hijos en los libros de Historia”
Cómo ya sabes, los problemas y asuntos en materia de Seguridad de la Información en Internet, en sitios Web y la Protección de Datos Personales, son algunas de mis especializaciones y materias que más importancia están cogiendo en los últimos años (a pesar de que los ciudadanos todavía no entienden muy bien a qué se refieren).
El 6 de Octubre de 2015 el Tribunal de Justicia de la Unión Europea dictó una Sentencia condenando a Facebook Inc., en el Asunto C-362/14, por estar transfiriendo los datos de los ciudadanos de la Unión entre sus instalaciones en Irlanda y Estados Unidos. La historia la empezó el Sr. Schrems, ciudadano austriaco preocupado por la vulneración y violación de sus Derechos de Protección de Datos Personales, que eran enviados a terceras empresas y sin informarle ni pedirle consentimiento.
El largo procedimiento judicial concluyó en que había una peligrosísima brecha de acceso a los datos almacenados y tratados en Estados Unidos, a los que tenían acceso las autoridades norteamericanas, a través de las empresas involucradas en el programa PRISM (programa de recogida de informaciones a gran escala).
De esta forma el certificado de Puerto Seguro se convirtió en uno de los conductos a través de los cuales se daba acceso a las autoridades de inteligencia estadounidense para recopilar datos personales que fueron tratados inicialmente en la Unión Europea. ¡DE PELÍCULA! HORROROSO!
Es decir, que la empresa Facebook Ireland (la filial en Irlanda) enviaba datos sin control ni seguridad garantizada, a Facebook Inc. en Estados Unidos, y así más organizaciones y empresas, con ánimo de lucro y de violar nuestros datos, tenían acceso a todo lo que hacíamos los europeos. Las empresas norteamericanas “se pasaban por el forro” la Carta de Derechos Fundamentales de la Unión Europea (artículo 8, apartados 1 y 3).
Ya había normas europeas que exigían la Protección de los Datos de las Personas, y así de claro era el artículo 25, apartado 6 de la Directiva Europea 95/46/CE, que «exige que un tercer país garantice un nivel de protección adecuado en razón de su legislación interna o de sus compromisos internacionales.» -TRADUZCO: Que se tenía que garantizar la protección de la vida privada, de las libertades y derechos fundamentales de las personas.-
Consecuencias del vacile americano:
Aquí la Unión Europea no dudó y se cargó una de sus normas, invalidó la Decisión 2000/520, y aclaró en la Sentencia (2015) que los países que no pertenecen a la Unión deben garantizar un «nivel de protección adecuado», es decir, exigir que las Leyes internas de ese país garanticen la misma seguridad que tenemos los europeos en nuestro país.
La UE cortó las alas a EE.UU., por estar anteponiendo sus leyes nacionales de “supuesta seguridad” y por ser más importante su “interés público” que nuestra privacidad. Existía un patrón de normas llamadas “PUERTO SEGURO”, exigencias en seguridad que la Unión Europea imponía a los países de fuera.
En 2015 se acabó, prohibieron la transferencia internacional de datos a los EE.UU. y empezaron a llover denuncias a las grandes multinacionales dueñas de Internet…
Desde entonces, para realizar transferencias internacionales de datos, es necesaria la Autorización previa de la Directora de la Agencia Española de Protección de Datos, salvo que se ampare en alguno de los supuestos de excepción previstos en los apartados a) a j) del artículo 34 de la LOPD o cuando el Estado en el que se encuentre el importador ofrezca un nivel adecuado de protección.
A parte, se declararon ciertos países como seguros para la transferencia internacional de datos hacia fuera de la Unión Europea: Suiza, Canadá, Argentina, Jersey, Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Uruguay y Nueva Zelanda.
¿Qué pasa con Estados Unidos?
Todas las empresas norteamericanas necesitan un Certificado, individual para cada empresa, después de demostrar que cumplen con una nueva normativa de protección que se llama «ESCUDO DE PRIVACIDAD», Privacy Shield en inglés (https://www.privacyshield.gov/welcome), y que es un órgano al que deben pagar para que cada año les certifique (después de los controles y auditorías pertinentes) que pueden seguir trabajando con datos que vienen desde la Unión Europea.
Con este “Programa de Protección” todos contentos, los europeos seguimos disfrutando de nuestros chollos gratis: en Facebook, “bla-bla-blas” en WhatsApp… y nos seguimos hartando de regalar información y compartir nuestra privacidad con programas y servicios de la Nube (Drive, Dropbox, iCloud…). Gmail y Hotmail igual, que estos también comercializan nuestra información, ¿sino quién se piensa que le iban a dar tanto servicio “por la cara”?
Pero no me quejo, soy el primero que los usa, con muchas medidas de seguridad y cambiando la contraseña mínimo una vez al mes, por supuesto.
En conclusión, todas estas empresas de hoy, siguen teniendo su base en EE.UU., con filiales en Europa, y como ya vimos hacer a Facebook y WhatsApp (las que más ruido hicieron en su momento), cambiaron las Políticas de Privacidad, “la de los mensajes” encriptó las comunicaciones, las hizo privadas y “san-se-acabó”.
En fin, espero que algún día estas batallitas aparezcan en los libros de Historia, que seguro son igual de útiles para entender la Sociedad del mañana, aunque seguro que a más de uno le ha resultado interesante y didáctico conocer el porqué de tanta importancia con la Protección de Datos Personales del día de hoy, y es que si te fijas en todas las aplicaciones de móvil, redes sociales o servicios de la nube, no paran de renovar sus Condiciones de Privacidad casi cada mes, sí, en cuestión de días… Para intentar cumplir (o marear quizás).
No pienses que se acabó con el problema, ni siquiera lo supieron frenar, simplemente “PUSIERON COLLAR AL PERRO Y ASÍ YA NO MUERDE POR DOQUIER” (desde mediados de 2016)