Cómo los gigantes tecnológicos violan la privacidad europea y mandan tus datos a EEUU

Los datos personales de los ciudadanos europeos deberían almacenarse en Europa. Para la legislación comunitaria esa es una premisa indispensable para garantizar que nuestra información se trata siguiendo unas normas claras de privacidad. Sin embargo, la mayoría de gigantes tecnológicos —con Amazon, Google y Facebook en cabeza— violan esa obligación y siguen mandando esos datos a servidores de Estados Unidos. ¿Por qué?

Hasta julio del año pasado, la Unión Europea (UE) contaba con una norma (‘Privacy Shield’ o Escudo de Privacidad) que permitía el flujo de datos a través del Atlántico. Sin embargo, el Tribunal de Justicia de la Unión Europea (TJUE) decidió anular ese marco legal al considerar que la legislación estadounidense no asegura un trato adecuado que proteja la privacidad de los datos europeos ni garantiza que esa información no terminará bajo la vigilancia masiva de Washington. La Ley de Vigilancia de Inteligencia Extranjera (FISA) permite a la Agencia de Seguridad Nacional (NSA) recopilar datos de ciudadanos no estadounidenses.

Esa decisión abrió una situación compleja. La justicia estableció que, bajo el Reglamento General de Protección de Datos Europeo (RGPD), Amazon, Google, Facebook y otras no podían seguir mandando los datos europeos a su país. La respuesta del TJUE llegó después de la reclamación de Maximilian Schrems, abogado austríaco y usuarios de Facebook que denunció a la red social por mandar sus datos como usuario a EEUU.

Sin marco legal

Sin embargo, tras la anulación dela normativa anterior no se ha creado una nueva ley que regule qué relación tendrá EEUU y la UE en materia de privacidad. La Comisión Europea trabaja en un proyecto que aún no ha visto la luz.

La falta de marco legal afecta a más de 5.300 empresas, que se enfrontan a un dilema. Si la ley estadounidense y la europea no son compatibles, ¿con qué mercado se quedan? Esa problemática es la que llevó a Facebook a amenazar con salir de Europa, pues, según explicaron, no ven “cómo seguir operando” si no pueden transferir los datos de los usuarios europeos a EEUU.

Muchos de esos gigantes han seguido transfiriendo los datos de sus usuarios a EEUU a pesar de que la justicia europea lo considera ilegal. Es el caso de Google, que se encuentra inmersa en un litigio que podría suponerle una multa de más de 6.000 millones de euros, un 4% de su facturación global. El Centro Europeo de Derechos Digitales (NOYB), organización fundada por Schrems, denunció el año pasado a 101 empresas de la UE que siguen cediendo los datos de sus usuarios a Facebook y Google.

Esa falta de normativa ha hecho que autoridades nacionales para la protección de datos como la alemana hayan recomendado no usar los servicios de empresas estadounidenses como Mailchimp. Esa situación perjudica más a pequeñas y medianas empresas, pues tienen menos recursos para trasladar sus bases de datos a Europa.

Microsoft da el paso

Microsoft anunció el pasado jueves que cumplirá con la normativa europea y se convertirá en el primer gigante tecnológico que almacena los datos de sus usuarios europeos en servidores del territorio. La multinacional fundada por Bill Gates no actúa así por altruismo. El 2018 se la denunció por espionaje, recolección ilegal de datos y robo de información. La creciente presión de tanto administración como ciudadanía para reclamar una mayor privacidad en la gestión de los datos que recopilan rastreando nuestra actividad en la red ha sido clave para que Microsoft dé ese paso.

Sin embargo, que se alojen los datos en servidores europeos no implica que se esté siguiendo la legislación, sino que eso depende del propietario de esos servidores. Los centros de datos de Microsoft están repartidos en 13 países de la UE, entre ellos España. Permitiendo el almacenamiento en servidores europeos, una iniciativa que terminará de desplegarse a finales del año que viene, Microsoft busca adelantarse a sus competidores y prepararse para la futura ley europea.

Suscríbete para seguir leyendo