La guerra transatlántica de los datos

Para nadie es un secreto que muchas empresas, entre ellas algunas de las más exitosas del mundo, basan su negocio en el tratamiento de datos, lo que implica no sólo su uso sino también el flujo de los mismos entre compañías que pueden estar ubicadas en distintos países.

No resulta ser entonces un tema menor que el pasado mes de julio el Tribunal de Justicia de la Unión Europea (TJUE) decidiera tumbar el acuerdo existente entre la Unión Europea (UE) y Estados Unidos (EE.UU.) cuyo objetivo era proteger los derechos de los europeos en materia de protección de datos personales. La muerte del acuerdo, conocido en el mundo como “Privacy Shield” o Escudo de Privacidad, creó un limbo de incertidumbre.

Lea también: Es el choque externo, no la cuarentena, lo que hace de esta la Gran Crisis

No es la primera vez que esto es tema de discusión entre UE y EE.UU. Tradicionalmente las normas de protección de datos de la UE han sido más rígidas y han adoptado un enfoque de protección de los derechos de los titulares.

Lo anterior es debido en parte a las lecciones de la Segunda Guerra Mundial en la que los datos personales fueron usados para satisfacer los intereses de las dictaduras, lo que le costó significativamente a la humanidad. En contraposición, la tendencia estadounidense ha estado marcada por permitir un flujo libre de datos con un enfoque pro-innovación que se ha visto reflejado, entre otros, en los asombrosos desarrollos tecnológicos a disposición de millones de consumidores a nivel internacional.

Estas diferencias son las que han generado la discusión. La reglamentación europea no permite que los datos de personas en UE se compartan con países que no cuenten con niveles adecuados de protección, dentro de los que la UE cataloga a EE.UU. En el 2000, se llegó a un acuerdo llamado “Safe Harbor” o Puerto Seguro que permitía a las empresas estadounidenses que cumplían con los estándares europeos de protección de datos personales obtener un certificado para que se les permitiera recibir transferencias de datos europeos.

Sin embargo, en 2015, el TJUE tumbó el acuerdo, alegando que éste no protegía adecuadamente los datos de los europeos. En 2016, se suscribió en su reemplazo el “Privacy Shield” que para muchos era una versión endurecida del “Safe Harbor“.

Pues bien, la reciente decisión del TJUE deja sin vida el escudo que hacía posible la transferencia entre UE y EE.UU., pues, según el Tribunal, el nivel de protección de datos en EE.UU. no es equivalente al de la UE. Entre otros, el Tribunal argumentó como sustento de su decisión que los titulares de datos de la UE no cuentan con garantías suficientes para ejercer sus derechos ante las autoridades estadounidenses.

Lea también: La urgencia de una nueva economía positiva con la naturaleza

Aunque los mecanismos contractuales y de autorregulación privados (ej. cláusulas contractuales estándar y normas corporativas vinculantes) siguen siendo válidos y pueden ser utilizados como mecanismos alternativos de transferencia, el TJUE determinó que éstos tampoco son suficientes per se, por lo que su idoneidad se evaluará caso a caso.

Lo cierto es que en la práctica los esfuerzos por implementar los mecanismos de protección antes planteados parecen haber sido en vano y que la incertidumbre actual es total más aún si se tiene en cuenta que la decisión no planteó ni alternativas claras ni periodos de transición.

El vaivén continúa y la necesidad de balancear los dos enfoques se hace cada vez más latente. Hasta que no se escriba el siguiente capítulo de lo que algunos han llamado la Guerra Transatlántica de Datos por ahora no hay ni Puerto Seguro ni Escudo de Privacidad.

Contacto: Mariana Camacho Ordóñez*
*La autora es asociada de Competencia y Antimonopolio de Baker Mckenzie.
[email protected]

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes.