BRASIL: El Marco Civil de Internet
Brasil ha aprobado recientemente el Marco Civil de Internet, también denominado como “Constitución de Internet”.
Pero este no es un artículo sobre las implicaciones que tiene esta norma, sino sobre las que podría haber tenido, en el caso de haberse aprobado tal y como estaba planteada hace unos meses.
El punto más controvertido de la norma, exigía que los datos recogidos de ciudadanos brasileños, se alojasen obligatoriamente en el propio país.
Sin duda, las revelaciones de Edward Snowden sobre el espionaje de los Estados Unidos a través del Programa PRISM jugaron un papel muy importante en el planteamiento de dicho punto, al igual que sirvieron de revulsivo para volver a impulsar el Reglamento Europeo de Protección de Datos (aunque no fue suficiente en ninguno de los dos casos).
Afortunadamente, la norma final no incorpora esta obligación.
¿Y por qué afortunadamente?
Costes económicos aparte, la Unión Europea considera que Brasil es un país que no tiene una normativa “adecuada” en materia de protección de datos, y el alojamiento de datos recogidos por empresas europeas en Brasil implicaría una transferencia internacional de datos que, salvo excepciones, requiere autorización de la correspondiente agencia de protección de datos.
Para obtener esta autorización, es necesario realizar una solicitud formal, aportando un contrato específicamente diseñado por la Comisión Europea firmado con el encargado de alojar los datos en Brasil, poderes de representación de cada una de las partes traducidos oficialmente al español, y esperar un plazo de 3 meses hasta que se conceda la autorización.
En esta ocasión, la cosa no será tan grave, aunque sí parece que el ámbito de aplicación de la nueva norma brasileña alcanzará a aquellos que traten datos de ciudadanos brasileños, por lo que, en caso de tener servicios específicamente diseñados para este país, dichos servicios deberán cumplir con este Marco Civil de Internet.
Algo similar le sucedió a Google cuando la Agencia Española de Protección de Datos le impuso 3 multas de 300.000 euros cada una, a golpe de carambola interpretativa.
Y esto invita a la reflexión… ¿Puede jugarse un partido con diferentes reglas en cada punto del campo? ¿Tiene sentido reivindicar la protección de tus ciudadanos en un entorno que no tiene fronteras?
Yo no lo creo.
José Carlos Moratilla
Departamento legal de Áudea