Datos PersonalesTecnologías

¿Qué pasó en 2015 que revolucionó la Unión Europea y la Protección de Datos?

Recomienda este artículo y Sígueme en Twitter: @pablomazco

Me atrevo a poner un titulín no oficial:

«Esta movida será el Cuento que estudiarán mis hijos en los libros de Historia.»

Cómo ya sabes, los problemas y asuntos en materia de Seguridad de la Información en Internet, en sitios Web y la Protección de Datos Personales, son algunas de mis especializaciones y materias que más importancia están cogiendo en los últimos años (a pesar de que los ciudadanos todavía no entienden muy bien a qué se refieren). (protección datos)


El 6 de Octubre de 2015 el Tribunal de Justicia de la Unión Europea dictó una Sentencia condenando a Facebook Inc., en el Asunto C-362/14, por estar transfiriendo los datos de los ciudadanos de la Unión entre sus instalaciones en Irlanda y Estados Unidos. La historia la empezó el Sr. Schrems, ciudadano y abogado austriaco preocupado por la vulneración y violación de sus Derechos de Protección de Datos Personales, que eran enviados a terceras empresas y sin informarle ni pedirle consentimiento. (protección datos)

El largo procedimiento judicial concluyó en que había una peligrosísima brecha de acceso a los datos almacenados y tratados en Estados Unidos, a los que tenían acceso las autoridades norteamericanas, a través de las empresas involucradas en el programa PRISM (programa de recogida de informaciones a gran escala).

De esta forma el certificado de Puerto Seguro se convirtió en uno de los conductos a través de los cuales se daba acceso a las autoridades de inteligencia estadounidense para recopilar datos personales que fueron tratados inicialmente en la Unión Europea. ¡DE PELÍCULA! HORROROSO!

Es decir, que la empresa Facebook Ireland (la filial en Irlanda) enviaba datos sin control ni seguridad garantizada, a Facebook Inc. en Estados Unidos, y así más organizaciones y empresas, con ánimo de lucro y de violar nuestros datos, tenían acceso a todo lo que hacíamos los europeos. (protección datos)

Las empresas norteamericanas “se pasaban por el forro” la Carta de Derechos Fundamentales de la Unión Europea (artículo 8, apartados 1 y 3).

Ya había normas europeas que exigían la Protección de los Datos de las Personas, y así de claro era el artículo 25, apartado 6 de la Directiva Europea 95/46/CE, que «exige que un tercer país garantice un nivel de protección adecuado en razón de su legislación interna o de sus compromisos internacionales.»TRADUZCO: Que se tenía que garantizar la protección de la vida privada, de las libertades y derechos fundamentales de las personas.-

CONSECUENCIAS DEL VACILE AMERICANO:


Aquí la Unión Europea no dudó y se cargó una de sus normas, invalidó la Decisión 2000/520, y aclaró en la Sentencia (2015) que los países que no pertenecen a la Unión deben garantizar un «nivel de protección adecuado», es decir, exigir que las Leyes internas de ese país garanticen la misma seguridad que tenemos los europeos en nuestro país.

La UE cortó las alas a EE.UU., por estar anteponiendo sus leyes nacionales de “supuesta seguridad” y por ser más importante su “interés público” que nuestra privacidad. Existía un patrón de normas llamadas “PUERTO SEGURO”, exigencias en seguridad que la Unión Europea imponía a los países de fuera. (protección datos)

En 2015 se acabó, prohibieron la transferencia internacional de datos a los EE.UU. y empezaron a llover denuncias a las grandes multinacionales dueñas de Internet…

Desde entonces, para realizar transferencias internacionales de datos, es necesaria la Autorización previa de la Directora de la Agencia Española de Protección de Datos, salvo que se ampare en alguno de los supuestos de excepción previstos en los apartados a) a j) del artículo 34 de la LOPD o cuando el Estado en el que se encuentre el importador ofrezca un nivel adecuado de protección.

A parte, se declararon ciertos países como seguros para la transferencia internacional de datos hacia fuera de la Unión Europea: Suiza, Canadá, Argentina, Jersey, Isla de Man, Jersey, Islas Feroe, Andorra, Israel, Uruguay y Nueva Zelanda.

¿Qué pasa con Estados Unidos?


Todas las empresas norteamericanas necesitan un Certificado, individual para cada empresa, después de demostrar que cumplen con una nueva normativa de protección que se llama «ESCUDO DE PRIVACIDAD», Privacy Shield en inglés,  y que es un órgano al que deben pagar para que cada año les certifique (después de los controles y auditorías pertinentes) que pueden seguir trabajando con datos que vienen desde la Unión Europea.

Con este “Programa de Protección” todos contentos, los europeos seguimos disfrutando de nuestros chollos gratis: en Facebook, “bla-bla-blas” en WhatsApp… y nos seguimos hartando de regalar información y compartir nuestra privacidad con programas y servicios de la Nube (Drive, Dropbox, iCloud…). Gmail y Hotmail igual, que estos también comercializan nuestra información, ¿sino quién se piensa que le iban a dar tanto servicio “por la cara”?

Pero no me quejo, soy el primero que los usa, con muchas medidas de seguridad y cambiando la contraseña mínimo una vez al mes, por supuesto.

En conclusión, todas estas empresas de hoy, siguen teniendo su base en EE.UU., con filiales en Europa, y como ya vimos hacer a Facebook y WhatsApp (las que más ruido hicieron en su momento), cambiaron las Políticas de Privacidad, “la de los mensajes” encriptó las comunicaciones, las hizo privadas y “san-se-acabó”.

En fin, espero que algún día estas batallitas aparezcan en los libros de Historia, que seguro son igual de útiles para entender la Sociedad del mañana, aunque seguro que a más de uno le ha resultado interesante y didáctico conocer el porqué de tanta importancia con la Protección de Datos Personales del día de hoy, y es que si te fijas en todas las aplicaciones de móvil, redes sociales o servicios de la nube, no paran de renovar sus Condiciones de Privacidad casi cada mes, sí, en cuestión de días… Para intentar cumplir (o marear quizás).

No pienses que se acabó con el problema, ni siquiera lo supieron frenar, simplemente “PUSIERON COLLAR AL PERRO Y ASÍ YA NO MUERDE POR DOQUIER” (desde mediados de 2016)

Aquí tienes la noticia del periódico sobre el Joven Abogado Max Schrems que tumbó a Facebook en 2015, en este enlace (me quito el sombrero).

Si te ha resultado útil la información de este artículo te agradeceré puedas escribir una valoración positiva en Google haciendo clic aquí ★★★★★

Nota del Autor: si este artículo le resulta de interés, puedes activar las notificaciones de ‘nuevos artículos en este blog’ haciendo clic en el icono de la derecha de la pantalla con un icono de una campana ‘roja’. Si prefiere recibirlos por correo electrónico gratuitamente, haga clic en el botón de más abajo dónde dice: ‘Recibir un correo electrónico con cada nueva entrada.’


¿Quiere asesorarse o contratar un abogado?

Puede hacerlo enviando un mensaje a continuación o a través del botón de WhatsApp en la pantalla.

Contactar

Si tienes una página web de negocio por favor indícala

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.