L’any 2015 va acabar amb dos temes sobre la taula que molt probablement hauran de quedar enllestits i aclarits durant aquest 2016. Un és el de l’adequació del Safe Harbour a la normativa europea, amb tot el que implica per a les empreses que treballen amb proveïdors de serveis amb seu als Estats Units; i l’altra és la nova normativa que està per arribar quant al conjunt dels països d’Europa. Així, anirem coneixent què és el que han acordat Consell, Eurocambra i Comissió Europea pel nou reglament de protecció de dades que substituirà des del 2018 les 28 lleis vigents avui dia.
De moment, centrem-nos en la primera qüestió, ja que pot tenir repercussions per a gairebé tothom actualment. De fet, el principal problema és que molts no saben ben bé fins a quin punt els pot afectar ja que les notícies al respecte han estat molt confuses últimament.
L’alarma va saltar quan, lògicament, l’Agència Espanyola de Protecció de Dades va informar de la resolució del Tribunal de Justícia de la Unió Europea d’anul·lar la decisió de Port Segur (Safe Harbour), la qual cosa implica que les transferències de dades fetes des de la Unió Europea als Estats Units no es podran seguir realitzant sota l’emparament legal d’aquest port segur.
S’indicava una data límit, finals de gener, per rectificar i alguns van interpretar la comunicació de l’AGPD com una amenaça, com un ultimàtum que avançava possibles sancions econòmiques als infractors. Prohibit utilitzar Dropbox o Google Drive, Google Apps... clamaven. I partir d’aquí, indignació a les xarxes, queixes i lamentacions de tot tipus. Era un atac a la competitivitat dels europeus, fins i tot es va escampar que l’agència actuaria d’ofici per sancionar.
Reaccionar en funció només d’evitar multes no és recomanable mai. Amb les coses ben fetes, una empresa sabria que l’agència no actua mai d’ofici, que era preferible assegurar-se un proveïdor europeu si era possible per evitar ensurts i que si, com ha passat, el Safe Harbour acabava invalidat, caldria una ràpida rectificació. Ni més ni menys. I clar, aquesta no s’esperaria eternament. La data és 29 de gener. A partir d’aquí, incertesa per a alguns.
Es plantejaven com a algunes vies possibles: 1) L’estricte compliment de les empreses nord-americanes dels estàndards europeus en matèria de protecció de dades, cosa no sempre compatible amb la legislació del seu país. 2) El consentiment exprés dels usuaris davant aquesta manera menys protectora de tractar les seves dades en el futur, però i les ja preexistents? 3) Tenir només proveïdors europeus.
Res de tot això és senzill. Les converses entre els EUA i Europa treuen fum, el perjudici per a tothom, i particularment les empreses americanes, és enorme si no es troba una manera de redreçar el camí. Caldrà estar a l’expectativa perquè potser s’esgota el termini sense acord i llavors què?
Jordi Ventura - Aislopd