Traducción del post de Peter Fleischer 20121029
Singapur es el último de una larga lista de países que recientemente han aprobado leyes de Privacidad. Se une a otros países asiáticos, como Malasia y Filipinas, en la cosecha de este año de países con nuevas leyes de Privacidad.
Esto es en parte un tributo a Europa, donde las modernas leyes de privacidad fueron inventadas en los años 60. Bueno, modernas lo eran entonces. Hoy están bastante desfasadas. Hubo una doctrina en Europa de que las leyes de protección de datos son una expresión perfecta de los derechos humanos fundamentales, un faro para toda la humanidad, como la Venus de Milo, para ser admirada y copiada por toda la humanidad.
Singapur ha aprobado una moderna ley de Privacidad. Europa, en contraste, está intentando modernizar su vieja ley de Privacidad. Europa debería tratar de aprender una lección de la nueva ley de Singapur.
Para mí, hay una sencilla prueba de si una ley de privacidad es moderna: cómo resuelve el tema de las “transferencias internacionales de datos”. Ciertamente, si me pidieras que escogiese el concepto dentro de las leyes de Privacidad existentes en Europa que estuviese más necesitada de modernización, yo escogería esta: las restricciones europeas a las transferencias internacionales. Extrañamente, en la larga lista de cosas que Europa está ahora proponiendo para “modernizar”, la necesidad de crear un marco más racional para las transferencias internacionales no está incluida en la lista. Singapur lo ha entendido bien. La nueva ley de Singapur simplemente dice que una empresa que transfiera datos fuera de Singapur es responsable de asegurar que continúe respetando las disposiciones de la ley de Privacidad. Simple. Efectivo. Obvio.
O por citar el discurso del ministro del gobierno de Singapur cuando se aprobó la ley: "Nosotros no estamos adoptando un enfoque obligatorio de restringir las transferencias de datos personales a países que tengan un nivel adecuado de protección. En vez de eso, la Ley adopta un enfoque basado en los “principios”, en que la carga de instaurar medidas estará en la organización de Singapur, como por ejemplo disposiciones contractuales, para garantizar que a los datos personales transferidos al extranjero se les otorga un estándar comparable de protección. Por consiguiente, no hay necesidad de obligar a las organizaciones con la carga adicional de revelar a los consumidores los lugares a los que serán transferidas las copias de sus datos personales”.
El enfoque de Singapur es un repudio directo del enfoque europeo que dificulta enormemente la transferencia de datos internacionalmente. El enfoque europeo ha llegado a ser extrañísimo, con toda una industria legal contorsionándose gimnásticamente para las transferencias internacionales:
- Primero, las leyes europeas declaran la conformidad de las transferencias a otros países europeos y a ciertos países que se considera que tienen leyes de protección de datos “adecuadas”, pero la lista de países “adecuados” es una lista de países que forma extraños compañeros de cama, incluyendo mayormente a paraísos fiscales (sí, Mónaco y Guernesey) y unos pocos (y quiero decir, literalmente, unos pocos) otros, abarcando desde Argentina y Uruguay hasta Israel y Canadá.
- Segundo, existen unos pocos mecanismos legales hipotéticos para permitir que se transfieran datos desde Europa a otros países del globo. Los datos pueden fluir a EE.UU. si la empresa que los transfiere firma el Acuerdo de Puerto Seguro con Estados Unidos. Los datos también pueden fluir alrededor del mundo si la empresa que los transfiere firma las llamadas Reglas Corporativas Vinculantes (Binding Corporate Rules), y si estas BCR son aprobadas por las Agencias de Protección de Datos. El hecho simple y puro es que solo un puñadillo de BCR han conseguido hasta la fecha abrirse camino a través del procedimiento de aprobaciones burocráticas. Por ejemplo, por lo que yo sé, ni una sola compañía de Internet ha tenido nunca unas BCR aprobadas. Así pues, en la práctica, la opción de conseguir la BCR es hipotética.
- Tercero, las personas pueden dar su consentimiento para que sus datos se transfieran internacionalmente, aunque no existe consenso sobre lo que se quiera decir con “consentir” o lo que requiera en la práctica, y nadie sabe ni siquiera lo que es una “transferencia”.
Puesto que todos sabemos que los datos se están transfiriendo internacionalmente, día tras día, miles de millones de veces cada día, por todo el mundo en Internet... ¿significa esto que todas las empresas, todos los gobiernos, todos los individuos, están transfiriendo datos “ilegalmente” en Europa hoy en día? ¿Significa esto también que las leyes de privacidad europeas están sin remedio desfasadas en este tema? Bueno, sí. Y apenas transcurre un día sin que haya algún otro informe financiado con dinero de los contribuyentes por las autoridades administrativas sobre La Nube, advirtiendo severamente a los usuarios para que cumplan con la normativa europea sobre transferencias internacionales, y listen los lugares donde se procesen los datos; mientras que al mismo tiempo reconocen que no existe una solución, pragmática y adaptada al mundo real, para la normativa arcaica y atascada en el barro de los años 80 sobre transferencias internacionales.
Europa está intentando modernizar sus leyes de Privacidad ahora. Está proponiendo un montón de maneras sensatas de modernizar las leyes. Pero, perdiendo una oportunidad importante, no está haciendo prácticamente nada para tratar de modernizar la verdadera pieza más importante: esto es, simplificar las reglas relativas a las transferencias de datos internacionales. ¿Por qué no deshacerse sencillamente de la totalidad de las restricciones, divorciadas de la realidad, sobre transferencias internacionales de datos, como ya han hecho la mayoría de países del mundo? El que recabe y transfiera datos debería quedar responsable por ellos, sin importar dónde se procesen los datos. Punto. Es así de simple.
Singapur acaba de aprobar una ley moderna, con una disposición sensata sobre las transferencias internacionales. Una ley moderna ayudará a levantar una industria moderna y a crear puestos de trabajo. Si Singapur puede hacerlo, Europa también puede. En caso contrario, el resto del mundo simplemente avanzará y construirá el futuro sin nosotros. Al menos, el mundo seguirá teniendo una profunda afición por los tesoros históricos de la Vieja Europa, como prósperos turistas singapurenses echando fotos a la Venus de Milo en el Louvre, mientras nuestra declinante generación de niños aguardan afuera con la esperanza de venderles un sándwich.
o0o
No hay comentarios:
Publicar un comentario