A vueltas con las transferencia internacional de datos


Los datos personales, a estas alturas, deben de haber dado la vuelta al globo unas quince veces. Transferencia p’aquí, transferencia p’allá… Y seguimos volviéndonos todos locos.

La Sentencia del TJUE  fue publicada el 6 de octubre de 2015. Y el mundo no se ha acabado, ni se ha parado Internet, ni los trenes han dejado de llegar a su hora. Simplemente, se le ha puesto un poco más difícil para un conjunto de empresas multinacionales.

La gran preocupación que tiene todo el mundo es cómo les va a afectar, cosa ésta difícil de determinar cuando no está claro el marco legal aplicable a un tema. ¿Cómo van a reaccionar estas grandes empresas? ¿Qué medidas piensan implementar en relación con la protección de datos de los ciudadanos europeos?

A día de hoy, lo que tenemos claro es que el sistema que se venía aplicando no puede continuar. De hecho, dejó de aplicarse al día siguiente de la publicación de la Sentencia del TJUE y saliendo a la palestra a dar la cara, inmediatamente tras la publicación de la mentada Sentencia, el Vicepresidente Primero de la Comisión Europea, Señor Frans Timmermans, y la Comisaria Europea de Justicia, Señora Vera Jourová.

La rueda de prensa que se marcaron al alimón no tiene desperdicio (os dejo el link a la transcripción de la rueda de prensa), pues se marcan tres objetivos prioritarios:

  • Garantizar los derechos de los ciudadanos europeos.
  • La continuidad de las transferencias de datos “al ser la columna vertebral de nuestra economía” (y cito).
  • Trabajar con las Autoridades nacionales de protección de datos en medios alternativos para las transferencias de datos, pues, “es lo importante para los negocios”.

El mismo día, el Grupo de Trabajo para la Protección de Datos emitió un comunicado de prensa  en el que indicaban, en definitiva, que se ponían manos a la obra.

El problema, el auténtico quebradero de cabeza, reside en que de golpe y porrazo el TJUE  se ha cargado la forma de hacer las cosas y toca establecer una forma nueva. Mientras tanto, las empresas implicadas pueden ir tirando con varias alternativas  como las cláusulas contractuales tipo y las reglas corporativas vinculantes.

Este ínterin jurídico se supone que va a durar un máximo de tres meses, hasta finales de enero de 2016; momento en el que esperan tener en marcha el nuevo sistema, la nueva regulación, que satisfaga a todos los interesados: los ciudadanos de la UE, la propia UE, a EEUU, a la multitud de grandes empresas multinacionales que se ven afectadas y sus inversores, y al Tribunal de Justicia de la Unión Europea.

Una vez que se haya establecido la nueva regulación, el paradigma legal estará perfectamente claro y se conocerán los derechos y las obligaciones de cada cual, es decir, los consumidores tendrán claro como poder ejercitar sus derechos contra Facebook, Google y otras semejantes, si éstas se exceden en sus facultades.

Mucha gente me ha estado acosando con preguntas en relación a Google Apps: si lo tienen que dejar de usar, si lo van a quitar, si cuánto va a ser la multa que me va a caer porque yo no lo quito que es muy bueno y me simplifica la vida lo que no te imaginas… Podéis seguir usándolo, disfrutándolo y aprovechándolo, que al final todo se solucionará aceptando un cambio en la política de privacidad que, de todas formas, nadie lee.