A mediados de julio la justicia europea decidió anular el 'Privacy Shield', un cuerdo entre países europeos y Estados Unidos mediante el cual los datos de los usuarios se podían transferir libremente por parte de las empresas americanas. Sin embargo Estados Unidos ya no da garantías de privacidad, según el Tribunal de Justicia de la Union Europea. El primero en verse afectado por esto será Facebook, que ha recibido una orden preliminar mediante la cual ya no podrá enviar los datos de usuarios europeos a sus servidores de Estados Unidos.
Según indica Wall Street Journal, Irlanda ha enviado una orden judicial a Facebook mediante la cual se le pide que cese esta actividad. Ha sido las autoridades de Irlanda (concretamente la Comisión de Protección de Datos de Irlanda) quienes lo han hecho ya que es donde tiene la sede europea Facebook, sin embargo afectará a todos los usuarios de la Unión Europea.
Facebook no ha tardado en responder. Asegura que esta decisión de entrar en vigor tendría consecuencias graves para los usuarios. Su enfoque es el de establecer una transferencia de datos segura transfronteriza y pide que mientras esto se haga, que sean cautelares y pragmáticos con lo que se le pide a Facebook. En otras palabras, que la Unión Europea no sea tajante y estricta en la prohibición del envío de datos a EE.UU. ya que eso dificultaría enormemente las operaciones de Facebook en Europa.
Sin garantías de privacidad en Estados Unidos
Esta orden se trata del primer paso importante que se da en este sentido. El 'Privacy Shield' se estableció en 2016 y era un acuerdo mutuo y de confianza entre la Unión Europea y Estados Unidos mediante el cual se permitía a las empresas norteamericanas transferir los datos de los usuarios europeos a Estados Unidos para gestionarlos y operar. Con la entrada en vigor del GDPR y el esfuerzo de la Comisión Europea en regular mejor la privacidad de los usuarios europeos, este "escudo de privacidad" ha sido anulado. Y la primera consecuencia de ello es esta orden preliminar a Facebook.
Lo que ahora Facebook tendrá que hacer es ingeniárselas para gestionar los datos de los usuarios europeos en servidores fuera de Estados Unidos (presumiblemente en servidores en territorio de países de la Unión Europea). Esto a priori parece sencillo para una gran tecnológica como Facebook, aunque no lo es tanto. Esencialmente deberá encontrar un método mediante el cual los datos recopilados de los usuarios europeos no sean utilizados en Estados Unidos para sus operaciones y servicios. O en otras palabras, duplicar sus servicios en Europa ya que los datos de los usuarios no pueden "ir" a Estados Unidos.
De no cumplir con esta normativa, Irlanda tiene el poder por parte de la Unión Europea de multar a Facebook con hasta el 4% de los ingresos anuales de la compañía. A Facebook y a cualquier otra empresa a la que se le pida que deje de enviar los datos a Estados Unidos. De momento la orden preliminar sólo está centrada en Facebook, aunque las otras cuatro grandes tecnológicas (Amazon, Apple, Google y Microsoft) también podrán verse afectadas.
Al ser una orden preliminar aún no están establecidas de forma clara las condiciones y algunas cosas podrían cambiar. La Comisión de Protección de Datos de Irlanda le ha otorgado a Facebook hasta mediados de septiembre para responder a la orden, según WSJ. La idea es enviar un borrador de la orden al resto de países de la Unión Europea el 26 de septiembre. El resto de países de la Unión Europea deberán confirmar y aceptar la orden ya que afecta todos los estados miembros y no solamente a Irlanda.
Podrán pasar meses hasta que veamos la orden entrar en vigor. Facebook puede apelarla ante los tribunales y el resto de países podrán pedir modificaciones también. 'Privacy Shield' acoge a más de 5.000 empresas estadounidenses con permiso para transferir los datos de sus usuarios europeos a Estados Unidos, todas y cada una de ellas se podrán ver afectadas en el futuro.
Vía | Wall Street Journal
Más información | Facebook
Ver 6 comentarios