Podríamos pensar que se trata del título del último éxito cinematográfico o serie televisiva, pero, no, se trata del nickname -ya que estamos- que se han buscado la Comisión Europea y el Departamento de Comercio de los Estados Unidos – los creadores- para tras durísimas negociaciones - según dicen- contarnos que se trata del nuevo nombre con que han bautizado el acuerdo alcanzado entre ambas partes para hacer posible la transferencia de datos personales entre la Unión Europea y Estados Unidos garantizando de forma más “robusta” y con “mejoras significativas” los derechos de los europeos, la seguridad jurídica de las empresas y en definitiva el mantenimiento de la actividad de transferencia de datos, y todo ello listo para su estreno dentro de unos tres meses aproximadamente y con posibilidad de revisión anual.
Sobre los términos del acuerdo – está previsto que en unas semanas desde ayer tengamos un borrador definitivo- nos comunican que se pretende adoptar medidas tanto para sus compañías importadoras de datos como para la propia administración estadounidense; así las cosas, las compañías estadounidenses colaborarían más con las autoridades de protección de datos de la U.E., por ejemplo, estableciendo que sean obligatorios plazos de respuesta para responder a reclamaciones de ciudadanos, que las decisiones de los organismos nacionales europeos sean de obligado cumplimiento; se crearía la figura del defensor del usuario que atenderá quejas y reclamaciones, las compañías deberán comprometerse con obligaciones vinculantes sobre cómo procesan los datos y cómo garantizan nuestros derechos, siendo necesario que publiquen sus compromisos que serán exigibles bajo la ley estadounidense y supervisados por su Departamento de Comercio. Por su parte el Gobierno de los Estados Unidos se comprometería a que no se produzcan accesos indiscriminados por parte de su Administración, salvo “cuando sea necesario”, en todo caso “de forma proporcionada” y quedando prohibida la vigilancia indiscriminada.
Frente este panorama de buenas intenciones, a nadie se le escapa que todavía queda mucho trecho por recorrer, política, jurídica y técnicamente, pues entre otras cosas han de dar su opinión los organismos nacionales en materia de protección de datos ( en nuestro caso la Agencia española se ha limitado hasta el momento a comunicar la noticia, a la espera entiendo de que se haga público el dictamen oficial por parte del comité de representantes de estados miembros); y personalmente, no creo que ante el panorama electoral estadounidense la última palabra por su parte esté dicha; por otro lado ya se han producido algunas reacciones negativas, como la del Sr. Max Schrems, a la sazón el causante de la caída del puerto seguro y del incipiente intento de creación del escudo de privacidad, y para quien Europa ha claudicado frente a Estados Unidos.
Y mientras tanto ¿qué les decimos a nuestros clientes, responsables o encargados del tratamiento de datos, lo cuales se encuentran alojados en servidores en Estados Unidos? pues de momento lo mismo que los últimos tres meses desde que tuvimos noticia de la Sentencia del TJUE de 6 de octubre pasado que invalidaba la Decisión 2000/520 CE, es decir, que las opciones son tres y que habrá que estudiar cuál de ellas les conviene dependiendo del caso, es decir, la posibilidad de acogerse a las excepciones previstas en nuestra Ley de Protección de Datos en su artículo 34, contar con la autorización de la Agencia Española para la transferencia internacional o bien optar por migrar los datos a otro país cuyo data center se encuentre en alguno de los pertenecientes al espacio económico europeo o a los declarados por la Agencia como seguros por su nivel adecuado de protección (Suiza, Canadá, Argentina, Guernesey, Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Uruguay, Nueva Zelanda).
SafeHarbor debía su nombre a la ciudad y puerto de Florida que al parecer escapaba a los ataques de los piratas en el siglo XVIII, hoy en día, en el siglo XXI, los piratas navegan, surfean y bucean por Internet ¿será capaz el EU-US PRIVACY SHIELD de garantizar el respeto a la vida privada y el derecho fundamental a la protección de los datos de carácter personal de los europeos? y todo ello combinado con la necesidad de no perderle el paso a los retos a los que nos enfrentamos Big data, Internet de las cosas, nuestra agenda europea y nacional 2020…
Aspectos como estos serán objeto de estudio en el Curso de Derecho Digital que el Centro Universitario Villanueva impartirá del 12 de febrero al 31 de mayo en su Centro de la calle Claudio Coello nº 11 de Madrid.