Puerto Seguro. Se abrió la Caja de Pandora (III)
Fraternité, égalité… sécurité
El pasado viernes 13 de noviembre de 2015, los europeos trasnochamos atónitos ante los graves atentados de París.
Cada vez que se atacan las libertades de una sociedad se abre el debate entre libertad y seguridad.
Sin seguridad no hay libertad… pero no existe la seguridad absoluta. Sin embargo, esto no impide que, ante un gran incidente de estas características, los estados pongan a trabajar su maquinaria legal (y militar) como si de una inevitable reacción química se tratase.
Es difícil posicionarse tajantemente en un lado de la balanza, pero tras ver ciertas imágenes, más difícil resulta no actuar “en caliente”.
Han pasado casi 15 años desde el 11-S, y las imágenes de las Torres Gemelas todavía no se han borrado de nuestras memorias, como tampoco se han borrado sus reacciones legales del ordenamiento jurídico estadounidense.
Como explicamos anteriormente, la Patriot Act, aprobada en respuesta a los atentados de 2001, nació con una vida teórica de 4 años. Sin embargo, en 2005 se consideró que seguía siendo necesaria para controlar las amenazas contra los Estados Unidos.
Ahora empieza a hablarse de una Ley Patriota francesa o incluso europea. Un estado de excepción prolongado en el tiempo que permita bypassear las garantías de nuestro Estado de Derecho para combatir el terrorismo dentro de nuestras fronteras.
Con el ejemplo de los Estados Unidos, es fácil imaginar en qué puntos se centraría esta regulación.
Los mismos que las autoridades de protección de datos europeas consideran inaceptables.
Sin embargo, el órdago de estas autoridades a las empresas estadounidenses sigue sobre la mesa: “Si a finales de enero de 2016 no se ha encontrado una solución adecuada con las autoridades estadounidenses, y en función de la evaluación de las herramientas de transferencia por parte del Grupo de Trabajo, las Autoridades de protección de datos de la UE se comprometen a adoptar todas las medidas necesarias y apropiadas, que pueden incluir acciones coordinadas de aplicación de la ley (enforcement).”
¿Cuáles son estas “medidas necesarias y apropiadas”?
La Autoridad Portuguesa nos dio una pista el 23 de octubre. Salvo que se trate de un farol, las autorizaciones para transferir datos a USA podrían ser suspendidas o revocadas, al considerar que las empresas estadounidenses no tienen capacidad de otorgar garantías de protección de datos (por estar sometidas a la normativa estadounidense que permite investigaciones masivas e indiscriminadas).
A pesar de que el Estado de California movió ficha muy recientemente (un movimiento que no parece casual), particularmente, descarto que, precisamente en este momento de la historia, los Estados Unidos desdibujen su Patriot Act (si es que no la endurecen aún más).
Por otro lado, expertos en seguridad y defensa, exigen una guerra rápida y fulminante que no dure más de 3 meses, para evitar que la limitación de las libertades de los ciudadanos europeos se prolongue en el tiempo o se consolide.
Y de esta forma se construye un silogismo inesperado para todos los que nos dedicamos a la protección de datos: Si no se consigue acabar con la amenaza de forma rápida y fulminante, puede que repliquemos el modelo estadounidense. Y si replicamos el modelo estadounidense en Europa, lo lógico sería aceptar un fracaso de la protección de datos tal y como la conciben actualmente las autoridades europeas en la materia, al menos hasta que pase el temporal.
¿Tendrán las autoridades europeas de protección de datos fuerza moral suficiente para seguir adelante con su órdago? Si tuviera que apostar, aunque parezca ilógico, diría que sí.
Primera parte: https://www.audea.com/puerto-seguro-se-abrio-la-caja-de-pandora/
Segunda parte: https://www.audea.com/puerto-seguro-se-abrio-la-caja-de-pandora-ii/
Noticias relacionadas: https://www.audea.com/puerto-seguro-la-comision-europea-y-el-estado-de-california-mueven-ficha/
José Carlos Moratilla
Responsable del Departamento Legal
Áudea Seguridad de la Información