¿Dónde van mis datos?

La carencias en la Privacidad en la Sociedad de la Información

Tras ver el revuelo que ha ocasionado la reciente STC Safe Harbor1 2(puerto seguro, 2000) del TJCE me pregunto, ¿donde van a parar mis datos?¿ podrían ser utilizados en EEUU, sin que pueda hacer nada para evitarlo?La situación es que Google, Facebook y Amazon por ej, antes de que invalidara el acuerdo ,podían transferirlos desde sus servidores europeos a sus sedes en América, sin el control de las políticas de privacidad de la UE. Todo ello me ocasiona sorpresa, ante todo , por el trabajo hecho de la propia Comisión Europea que no previó en su momento esta situación -después de 15 años-,y preocupación de cómo poder protegernos individualmente los ciudadanos, bien por medio de regulación estatal y/o europea.

Ahora, no veo muchas expectativas en el éxito si la base esta desde EEUU como dice el abogado Victor Salgado3. El mercado de la privacidad tiene un volumen de negocio (McKinsey4,2011) de 600 millones de dólares adicionales solo en términos de productos de consumo basados en geolocalización. Pero el ciudadano opera dentro del ámbito del mercado de la privacidad5 donde el mismo da consentimiento dentro de una relación contractual y esas empresas extranjeras pueden bastarse con un ligero cambio en las políticas de términos y condiciones de privacidad que -nadie lee- para regularizar la situación. El principio “pay por privacy” deja al consumidor indefenso en tanto que prefiere no pagar por un servicio y dar sus datos, siendo esa la forma de monetizar la información personal, y lo que es peor, prefiere la comodidad de evitar leer las condiciones y términos.

Estoy de acuerdo con Ricard Martínez6,en que posiblemente una solución sea insertar la idea de derecho de propiedad que nos permita poner precio de alguna manera a nuestra información, y porque no, incorporar derechos como consumidor, sea el desistimiento o la nulidad de las clausulas abusivas. Todo ello es posible sin prohibir y ser contrarios a los tiempos, deslumbrando la falacia del derecho fundamental a la protección de datos cuyas garantías a día de hoy están en pulsar el botón del (“Acepto”).

Donde podremos acudir es a la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (Lopd)7, la cual pone a disposición a los ciudadanos una serie de derechos que les permitirán controlar por sí mismos el uso que se hace de sus datos personales y adoptar una serie de medidas cuando detecten que que dichos datos están siendo sometidos a un tratamiento que les perjudica y no se adapta a lo dispuesto en la LOPD. Se tratan de el derecho de acceso, de rectificación , de de cancelación, de oposición, de impugnación de valores, de consulta y de indemnización. Por tanto, se le da la potestad al ciudadano de dirigirse a AGPD para reclamar sus derechos de protección de datos. Hasta aquí todo bien.

Además, en el apartado de infracción de la LOPD (art. 44.2-3) el usuario, cliente o paciente de una empresa o institución, aun habiendo firmado un pacto de protección de datos, si descubre que sus datos personales han salido de la Comunidad Europea, tiene el derecho de interponer una denuncia contra la empresa o institución, por no cumplir con la Ley de Protección de datos Española, ni directrices europeas, ya que sus datos personales habrían llegado a terceros países (incluido EE.UU.) sin previa autorización. La empresa, o institución, denunciada podría ser sancionada con una multa de hasta 300.000€.

Es competencia estatal declarar un nivel adecuado de protección y así lo establece de una manera un tanto confusa , el art. 33 LOPD, refiriéndose a la autorización previa del Director de la Agencia de Protección de Datos, pero a su vez, dicha autorización viene eximida según el art. 67 RLOPD en tanto que se faculta al Director a elegir una lista de países importadores que sean considerados por tener un nivel de protección equiparable a la española, ej: EEUU).La regulación incorpora reglas de actuación cuando un país no garantiza un nivel de protección adecuado. Si así lo declarase la Comisión, los Estados miembros adoptarán las medidas necesarias para impedir cualquier transferencia de datos personales al tercer país de que se trate, y aquella iniciará en el momento oportuno las negociaciones destinadas a remediar la situación. Además el Reglamento LOPD es claro al afirmar la necesidad de denegar o suspender la transferencia de datos cuando la situación de protección de derechos fundamentales y libertades públicas en el país de destino o su legislación impidan garantizar el íntegro cumplimiento del contrato y el ejercicio por los afectados de los derechos que el contrato garantiza.

La regulación española y comunitaria de protección de datos me ampara y además sanciona por vía del art. 44 LOPD a las empresas que traten mis datos sin consentimiento o sin cumplir las exigencias europeas. Es la respuesta que puedo dar a mi cliente si su preocupación fuera la misma que la mía. La parte crítica de mi conclusión es que aunque la AGPD española tenga potestad y competencia para verificar si se cumple la seguridad de privacidad, y el TJCE analice más allá de las autoridades nacionales de control, los intereses económicos son enormes para las empresas y les interesa que los datos fluyan para los negocios internacionales. Como visión optimista al cliente le puedo hablar de datos esperanzadores como el de Google Spain y su sanción8 por la AEPD , por la falta de proporcionalidad en el tratamiento de datos y la ausencia de finalidades específicas y la conservación de datos por tiempo indeterminado. Algunas de las recomendaciones se mandaron por medio de carta9.

Pero el camino para dirigirnos a la agencia estatal competente hasta conseguir un pronunciamiento es largo, tedioso y costoso, de hecho , muy pocos lo inician. Por ello , es necesario introducir cambios legislativos con urgencia, quizás una solución posible sería introducir elementos del de derecho de propiedad que nos permita poner precio de alguna manera a nuestra información, y porque no, incorporar derechos como consumidor, sea el desistimiento o la nulidad de las clausulas abusivas. Habrá que sentarse a legislar.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s