dilema

 El ‘brexit’ plantea un dilema para la protección de datos en la UE

The  wall street journal -  julio de 2016  

PARÍS—La salida del reino Unido de la Unión Europea corre el riesgo de despojar a las empresas de la posibilidad de almacenar libremente información sobre residentes de la UE en suelo británico, lo que podría crear un nuevo obstáculo para el comercio en la región.

Bajo la actual normativa de la UE, un país que no pertenece al bloque debe convencer a los reguladores de éste de que sus normas de privacidad de datos están a la altura de las de la UE para que las empresas radicadas en dicho país puedan tener acceso irrestricto a los registros europeos de todo tipo de datos, desde nóminas salariales y teléfonos móviles a la localización de personas. Pero el Reino Unido, dicen algunos abogados, enfrenta ciertos obstáculos para cumplir con esos estándares, incluyendo sus prácticas de vigilancia.

“Habrá muchísimo escrutinio de lo que permiten nuestras leyes de vigilancia”, dijo Joel Harrison, socio en la oficina de Londres de la firma de abogados Milbank, Tweed, Hadley & McCloy. “Aspectos de nuestro régimen que antes pasaban desapercibidos ahora serán examinados”, agregó.

Empresas de todo tipo de sectores, desde la publicidad hasta la industria automotriz, que tienen clientes, empleados o usuarios de la UE podrían verse afectadas. En los últimos años, grandes compañías de servicios de computación en la nube como Microsoft Corp., International Business Machines Corp. y Amazon.com Inc., han ampliado o anunciado planes para ampliar sus negocios en el Reino Unido.

Un portavoz de Amazon.com Inc. se abstuvo de hacer comentarios y un vocero de IBM no respondió a solicitudes de comentarios. En una carta abierta antes del referendo, Microsoft dijo que la pertenencia británica a la UE fue uno de los factores que motivó sus inversiones en aquella nación, incluyendo un centro de datos.

No obstante, los peligros potenciales del llamado brexit para las empresas de tecnología y sus clientes podrían estar a años de distancia. También es posible que el Reino Unido conserve su acceso al mercado de la UE si termina aceptando las regulaciones de ésta o si negocia un acuerdo de privacidad específico. Pero la posibilidad de un conflicto similar al que existe hoy entre la UE y EE.UU. es algo que las empresas están considerando, dijeron abogados de tecnología y un directivo de una empresa estadounidense de tecnología.

La amenaza es similar a la que enfrentan las miles de empresas que almacenan datos de europeos en EE.UU. y que han estado operando en un limbo legal desde que el año pasado el máximo tribunal del bloque hundió un acuerdo para compartir bases de datos a nivel trasatlántico aduciendo que exponía a los europeos a una vigilancia mayor por parte del gobierno de Estados Unidos. Este gobierno y el brazo ejecutivo de la UE están trabajando en un acuerdo que lo sustituya, pero las empresas y los abogados dicen que éste podría terminar siendo también impugnado en los tribunales por las preocupaciones respecto a la vigilancia.

El tema de las transferencias de datos subraya la ola de incertidumbres legales y logísticas que las compañías están tratando de resolver después del referendo británico. Uno de los argumentos a favor de que el Reino Unido dejara la UE fue que aquella debía desprenderse de las restrictivas regulaciones de ésta. Pero aunque algunas empresas han sido irritadas por esas reglas, las firmas en sectores como los servicios financieros están considerando lo que van a hacer en caso de que ya no puedan acceder al mercado de la UE desde el Reino Unido.

La aplicación de las normas de protección de datos de la UE ya ha sido un tema espinoso para las empresas. Grandes firmas como Facebook Inc. y Google, propiedad de Alphabet Inc., se han enfrentado con los reguladores de privacidad en Francia, Alemania y otros países sobre cuestiones como el “derecho al olvido” y el seguimiento de los usuarios. Una nueva ley de privacidad de la UE que las empresas deben cumplir a partir de 2018 incluye normas más estrictas sobre cómo obtener el consentimiento de los usuarios y ofrece a los reguladores la capacidad de imponer multas más altas.

Una cuestión importante podría ser si el Reino Unido decide aprobar una versión similar a la nueva legislación de la UE, a pesar de pronunciarse en contra de elementos de la misma en Bruselas. Sin una ley de este tipo, conseguir una sentencia favorable en la UE sobre la protección de la privacidad en Gran Bretaña sería difícil, dicen los abogados. La autoridad de protección de datos del Reino Unido dijo que iba a presionar al gobierno para aprobar una ley de este tipo.

El presidente ejecutivo de la junta de Alphabet, Eric Schmidt, instó el jueves al Reino Unido y a la UE a “una unificación tan grande como sea posible” de sus políticas digitales luego del referendo del 23 de junio.

Los abogados dicen que la cuestión de vigilancia implica posiblemente más de un problema. Las agencias de vigilancia de Gran Bretaña trabajan estrechamente con las de EE.UU., y el parlamento del Reino Unido está considerando un proyecto de ley que ampliaría los poderes de vigilancia, algo que ha irritado a los defensores de la privacidad.

“El nuevo gobierno del Reino Unido se va a encontrar en una situación difícil”, dijo Eduardo Ustaran, un abogado de privacidad en Hogan Lovells. “Cuanto más intente el Reino Unido en distanciarse de la UE, más difícil [será] para las empresas en de allí demostrar que son guardianes seguros de los datos”.