En el artículo 33 de la Ley Orgánica de Protección de Datos leemos que no se podrán realizar transferencias temporales ni definitivas de datos a países que no proporcionen un nivel equiparable de protección al de la normativa europea.
Para poder remitir datos fuera de las fronteras de la unión Europea deberemos acogernos a dos de las opciones mas comunes:
Obtener la autorización previa del director de la Agencia Española de Protección de Datos , solo nos otorgará esa autorización si presentamos las garantías adecuadas.
Acogernos a una de las excepciones mas viables de las reguladas en el articulo 34, obtener la autorización del titular de los datos para poder realizar la transferencia.
Como podemos ver no es sencillo comunicar daros fuera de nuestras fronteras, por ello el 26 de Julio del 2000 la Comisión Europea publicó la decisión 2000/520/CE en la que las empresas que cumplieran con aquellos principios podrían transferir datos entre la UE y EE.UU. Estos principios fueron conocidos como acuerdo del Puerto Seguro o “Safe Harbor”.
Todo iba sobre ruedas, Google, Apple, Microsoft, Facebook y el resto de multinacionales tecnológicas Americanas se adhirieron al principio de puerto seguro y comenzaron a dejar de preocuparse por la engorrosa normativa de protección de datos europea. Pero en 2013 salieron a la luz dos casos que sonrojaron tanto al Gobierno Americano como a sus multinacionales .El primero de ellos fue el del antiguo espía de la CIA Edward Joseph Snowden en el que tras sus revelaciones dio a conocer que la NSA y el FBI recababan datos directamente de los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube y Apple.

Schrems con algunos de los folios entregados por Facebook
El segundo de estos casos fue el de Maximilian Schrems, un estudiante de derecho, activista de la privacidad que tras conocer las revelaciones de Snowden pensó demostrar lo que en esos momentos era algo ya mas que evidente, las multinacionales americanas incumplían de manera flagrante el Safe Harbor. Anteriormente Max Schrems en 2011 a través de unos mecanismos legales, que no entraré a detallar, consiguió obtener toda la información que Facebook había recabado desde que abriera su perfil en el año 2008, el resultado fue un CD con mas 1200 páginas de datos, lo publicó en esta web donde se acumulan demandas contra la red social .Schrems elevó el caso a la justicia, su andadura finalizó el 6 octubre de 2015 dando como resultado la sentencia en la que el Tribunal de Justicia de la Unión Europea declaro invalido la decisión sobre la que se sostenían los principios del Safe Harbor.
Anulado el Safe Harbor se comenzaron a escribir ríos de tinta; el temor existente entre las empresas Europeas que trabajan con compañías Americanas era latente. Tanto fue lo que se publicó que la Agencia Española de Protección de Datos tuvo que lanzar una nota de prensa desmintiendo lo que algunas publicaciones decían de comenzar a sancionar a todas las empresas que enviaran datos a EE.UU. La principal razón de nerviosismo fue que el articulo 44.4 d de la LOPD cataloga como muy grave, de 300.000 a 600.000 euros, la transferencia internacional de datos “con destino a países que no proporcionen un nivel de protección equiparable sin autorización del Director de la Agencia Española de Protección de Datos salvo en los supuestos en los que conforme a esta Ley y sus disposiciones de desarrollo dicha autorización no resulta necesaria. (Art 44.4 d LOPD).”
Finalmente tras unos meses de incertidumbre la Comisión Europea y EE.UU se reunieron para sentar los principios de un nuevo acuerdo que regule las transferencias de datos cumpliendo y respetando la normativa europea.Con este nuevo tratado se garantizará que los derechos de los ciudadanos europeos sean los mismos sin depender de si los datos son tratados en Europa o en EE.UU.
El nuevo acuerdo ha sido conocido con el nombre de “Privacy Shield” o escudo de privacidad. Aquí pueden leer el texto publicado por la comisión.
Los principales puntos que debemos conocer acerca de este nuevo paraguas son los siguientes:
-Es voluntario firmar el tratado pero las empresas que lo firmen lo deben cumplir obligatoriamente.
-Ante conflictos de seguridad nacional los derechos de los Europeos menguarán.
-EE.UU podrá seguir vigilando masivamente en seis casos: detectar y calcular
determinadas actividades de gobiernos extranjeros, luchar contra el terrorismo, luchar contra la proliferación de este, detectar y contrarrestar amenazas a los EE.UU. o a fuerzas
amigas, y combatir amenazas criminales transnacionales, incluyendo evasión de sanciones.
-“Derechos ARCO” frente las compañías americanas.Las empresas que firmen el privacy shield deberán responder a las peticiones que reciban en menos de 45 días.
-Mayor transparencia en el trato de datos.
-El tratado será revisado anualmente.
En estas pocas líneas he tratado de resumir este larguísimo proceso, espero haberlo podido conseguir.
Mario de la Peña