El Tribunal de Justicia Europeo dijo esta semana que la privacidad en el flujo de datos hacia Estados Unidos no está suficientemente protegida y por eso no puede confiarse en el certificado de “puerto seguro” que habían pactado con EEUU.
Con el escándalo por las revelaciones de Snowden (2013) se supo que los datos personales que gestionan empresas como Facebook estaban comprometidos. Entonces, un joven austríaco denunció a la empresa en Irlanda (donde está su filial europea), afirmando que no garantizaban la seguridad de sus datos, ya que estaban siendo accedidos por organismos de inteligencia al otro lado del atlántico.
En la base de esta decisión está que en EEUU se discrimina entre nacionales y extranjeros. Hay protecciones legales, aunque débiles, sobre las acciones de inteligencia en relación con nacionales estadounidenses, pero no existen límites legales claros y convincentes respecto de los extranjeros. La NSA tiene carta blanca para investigar a extranjeros, lo que no es aceptable.
Sabemos que en Internet los datos son la nueva moneda de cambio, nada es gratis. Los servicios gratuitos de Facebook o Google se basan en recoger, almacenar y procesar grandes cantidades de nuestros datos. Hace 15 años EEUU y UE celebraron un acuerdo de “puerto seguro” en el que las empresas de EEUU, que declaran el cumplimiento de ciertos requerimientos de privacidad (basados en el concepto de “consentimiento informado”), obtienen una certificación que les permite hacer transferencias de datos sin probar nada más.
El nuevo fallo afirma que “EE UU no garantiza una protección suficiente de los datos transferidos a ese país", solicita a la Comisión que invalide el pacto de “puerto seguro” y restablece la competencia de las autoridades de cada Estado miembro para detener la transferencia de datos a EEUU cuando considere que no hay garantías: el “puerto seguro” ya no es escudo.
En Colombia, el fallo europeo y la celebración del Día Internacional del Derecho a Saber (28/09) parecen una buena excusa para preguntar a la Superintendencia ¿Cuándo “corregirá” su opinión donde dice no ser competente sobre Facebook por posibles violaciones a datos personales? y a las autoridades de inteligencia ¿qué tan parecidas son las políticas de inteligencia colombiana y gringa?
