La suspensión del Safe Harbor, una oportunidad de negocio

Al final va a ser cierto ese adagio tan manido de que cada riesgo encierra una oportunidad. El Tribunal de Justicia de la Unión Europea (CJEU) sentencia que el mecanismo conocido como Safe Harbor – acordado en 2000 entre la Comisión Europea y el gobierno de Estados Unidos, y bajo el cual las empresas norteamericanas adheridas (unas 4.400) certificaban que reunían las medidas de protección de datos adecuadas para satisfacer la normativa europea– no protege suficientemente los datos personales de los ciudadanos europeos que se transfieran a centros de datos en aquel país, porque la legislación estadounidense en materia de seguridad nacional infringe las salvaguardas previstas en aquel acuerdo de hace 15 años. En consecuencia, suspende la vigencia del acuerdo.

¿Significa esto que Facebook, Google, etc no podrán funcionar en Europa a menos que almacenen en suelo europeo los datos europeos? No, podrán seguir funcionando como hasta ahora, sólo que en caso de reclamación legal por parte de algún usuario o cliente, tendrán que admitir que no cumplen con la norma. A partir de ahí se abre un abanico inmenso de posibilidades. Las autoridades legales en cada estado miembro de la UE tendrán que decidir si las empresas estadounidenses pueden enviar los datos de los usuarios de Europa de vuelta a los EE.UU.., o no, y cada empresa estadounidense va a tener que revisar las implicaciones de la sentencia a su negocio, entre otras posibilidades:

  • Puede ser que entre EE.UU y la UE haya una renegociación de los términos actuales del Safe Harbor.
  • Puede ser que la UE saque una norma común. Ya me extrañaría, con los tiempos y los ritmos que gasta, y la dificultad para poner de acuerdo a 27 estados.
  • Puede ser que cada país saque su propia norma. ¿Cabría la posibilidad de que un país miembro se declare “paraíso de los datos”? Y atraiga así a los CPDs ubicados en su territorio nacional el almacenamiento de los gigantes de Internet, de la misma manera que Irlanda o Luxemburgo son paraísos fiscales y atraen y domicilian fiscalmente a las GAFA y similares.
  • Entretanto, las operadoras telco pueden intentar hacer negocio y rentabilizar la inversión en CPDs que están haciendo a nivel global. Por ejemplo, Telefónica con CPDs en Europa, Norteamérica y Latinoamérica, podría ofrecer estas infraestructuras para ayudar al cumplimiento de la normativa de privacidad de sus “odiadas” OTTs. Quizá al fin tendrían la manera de conseguir que Google o Facebook les paguen por algo 🙂

Como la privacidad y el qué se hace con mis datos es algo cuya importancia aún no es suficiente percibida por los usuarios, quizá lo más plausible sea que se lo salten a la torera.

Vía Ovum

Anuncios