Tras un largo periodo de polémica en cuanto a si las cláusulas de los contratos de Google reunían o no los requisitos exigidos por la directiva europea en cuanto a transferencias internacionales de datos, muy especialmente, en lo referente a las aplicaciones Gsuites y sus servicios en la nube, la Comisión Europea ha dado su conformidad, certificando su perfecto ajuste a los requisitos de protección de datos de la UE.
Desde el punto de vista de la consultoría de protección de datos, esto supone que los contratos establecidos por Google para sus clientes empresariales de la Unión Europea no necesitan ningún tipo de revisión, ya que sus cláusulas se ajustan a las cláusulas modelo establecidas por la Comisión Europea.
De esta forma, las cláusulas de referencia ya no serán consideradas como cláusulas «ad hoc» y, por tanto, no estarán sujetas a una posible revisión por parte de las autoridades en protección de datos.
Para Google ha sido una magnífica noticia, ya que este reconocimiento implica el cumplimiento de la normativa vigente en los diferentes países de la Comunidad Económica Europea que, en el caso de España, viene regulada por la LOPD y la LSSICE.
Pero, además, el hecho de que sus cláusulas se ajusten a la normativa europea facilita mucho las cosas en el Derecho de Nuevas Tecnologías en el ámbito internacional, ya que esta certificación abre las puertas a nuevas homologaciones internacionales para sus contratos. Así lo reconocen Marc Crandall, jefe de cumplimiento mundial de Google, y Matthew O’Connor, responsable de seguridad mundial.
Por otro lado, en el mismo comunicado conjunto de los dos responsables de Google, el reconocimiento de conformidad de las cláusulas emitido por la Comisión Europea dará la confianza necesaria a la mayoría de los clientes de la Unión Europea. Lo hará en los contratos de Google Cloud y en lo relacionado con las transferencias internacionales de los datos que manejan, que se ajustan perfectamente a los criterios de protección de datos establecidos internacionalmente.
Un paso importante, no solo para Google, sino para el acuerdo establecido entre Estados Unidos y la Unión Europea, conocido como pacto Privacy Shield, sobre transferencias internacionales de datos y que entró en vigor apenas hace un año, sustituyendo el marco Safe Harbour declarado nulo por el Tribunal de Justicia Europeo en octubre de 2015 tras saltar a la luz, con las declaraciones de Snowden, las prácticas de vigilancia masiva de Estados Unidos a los ciudadanos.
Los máximos dirigentes de Google en la materia, Crandall y O’connor, no han perdido el tiempo y han habilitado, a través del propio comunicado referido anteriormente, un completo sistema de información en línea que dirige a los usuarios, tanto a la información de la decisión europea como a las especificaciones contractuales de Gsuites y GPC, con el fin de despejar cualquier tipo de dudas y facilitar la actualización de los contratos.
Un nuevo paso en la protección de datos personales que, sin duda, va despejando el camino hacia unos criterios unificados internacionalmente en una materia tan delicada.
