Las transferencias de datos internacionales constituyen uno de los aspectos de la protección de datos en los que más cambios están acaeciendo últimamente. Esto, por otra parte, no debe interpretarse como un problema, sino como una solución a los vacíos legales o las diferencias entre las distintas legislaciones nacionales. Hay que tener en cuenta que, en este aspecto, el Derecho de las Nuevas Tecnologías de cada Estado no es suficiente para articular las relaciones entre países, por lo que hacen falta normas que superen estos límites.
A continuación, un repaso a los últimos avatares que están modificando las cuestiones de seguridad en materia de transferencias internacionales de datos.
Un escenario que supera el de la consultoría de protección de datos
Las precauciones en materia de protección de datos cambian de un país a otro. Así que, cuando los datos han de transmitirse entre operadores de Estados distintos, va a ser necesario establecer una regulación mínima que pueda ser aceptada por los dos actores que participan en la transferencia.
Uno de los casos, en este sentido, más interesantes es el que ha incumbido a los países de la Unión Europea y Estados Unidos. Como es sabido, Europa cuenta con unos estándares de protección de datos más rigurosos que Estados Unidos. Por otro lado, las relaciones políticas y comerciales entre estas dos potencias son muy corrientes y relevantes. Por consiguiente, ha sido necesario acordar pautas de funcionamiento para las transferencias de datos entre ellas.
Cabe señalar que los últimos años han venido marcados por la sucesión de estos acuerdos. 2015 trajo el final del Safe Harbor, el cual fue sustituido por el Privacy Shield. Hay que valorar que, antes de que la UE estableciera este pacto, se había producido un intenso debate previo entre los socios comunitarios acerca del contenido y el alcance de los futuros acuerdos con Estados Unidos.
Por encima de la LOPD y LSSICE
Las leyes de protección de datos de los Estados no bastan para regular las transferencias internacionales de datos. Por consiguiente, cuando se perciban riesgos, como los relativos a las garantías de las cláusulas contractuales tipo, vale la pena dirigirse al Tribunal de Justicia de la Unión Europea (TJUE). Es lo que ha sucedido, por ejemplo, en Irlanda.
Asimismo, otro hito que va a influir en estas transmisiones internacionales de datos es la cada vez más cercana aplicación del Reglamento General de Protección de Datos (RGPD). Esta normativa incrementa las garantías de seguridad y establece mecanismos de identificación de terceros países que ofrezcan las garantías oportunas, lo que se relaciona con la certificación del sello europeo y la incentivación de pautas conductuales más estrictas. Sin duda, este cambio puede poner en cuestión las relaciones con numerosos Estados a la hora de enviar datos.
Por último, hay que tener en cuenta que el Brexit va a implicar a medio plazo que las transferencias entre países comunitarios y Reino Unido se lleven a cabo con un «tercer país», por lo que deberán acordarse nuevos protocolos.
El Derecho de las Nuevas Tecnologías se adapta
Efectivamente, las transferencias de datos internacionales son ejemplos de la oportuna actualización de sus normativas.
