Derecho al olvido: un gran logro europeo pero con incógnitas

Con la sentencia del caso Google, en la Unión Europea se puso en práctica un nuevo derecho llamado derecho al olvido. A mi parecer, un gran logro europeo pues hasta entonces, los grandes buscadores indexaban e indexaban todo tipo de información personal de ciudadanos europeos sin tener en cuenta otros factores. ¿Qué sentido tenía encontrar información desactualizada de hace años de personas cuya información podría perjudicar su imagen presente? Es cierto que la libertad de información y libertad de empresa deben prevalecer en ciertos momentos, especialmente si se trata de personas públicas, pero  también es cierto que en la mayoría de casos los buscadores indexan información de todas las personas y e información de todo tipo. A veces, incluso, información desconocida para la mayoría de personas. Y, aún en personas públicas, tenemos que creernos que todo ciudadano debería tener que poder tener el control de su vida y de lo que se dice sobre ella, especialmente si no es cierto o es perjudicial.

 

google-eraser-840x473
Fuente: https://www.muycomputer.com/2015/07/14/google-peticiones-de-derecho-al-olvido/

La sentencia Google establece una serie de criterios para que el ciudadano pueda ejercer su derecho al olvido, entre ellos: que la información esté desfasada, sea perjudicial o sea falsa o, que la información, por ejemplo, no se refiera a un personaje público o no tenga un interés público. Sin embargo, estos criterios no dejan de ser discrecionales para quien tiene que encargarse de eliminar esta información: los propios buscadores.

Probablemente, para un buscador, que vive de indexar información, enlaces y todo tipo de elementos, el interés público prevalezca en la mayoría de ocasiones. Incluso aunque la información esté desfasada. Lo que implicará para el que ejerce su derecho al olvido, tener que recurrir a instancias superiores; en el caso español, a la Agencia Española de Protección de Datos. Seamos sinceros: la gran mayoría de la gente no sabe, no conoce o simplemente no querrá rellenar el formulario que Google permite para ejercer este derecho, pero aún menos sabrá o querrá recurrir a instancias superiores. El exceso de criterios discrecionales y el hecho que sean los buscadores que indexan la información los que tienen que decidir sobre su desindexación provoca que en primera instancia los buscadores rechacen la mayoría de peticiones.

Otros problemas que pueden presentarse podrían deberse a la indexación de contenido falso o que tiende a la mentira de algún cargo o figura pública. ¿Qué pasa cuando un periódico o web crea una noticia falsa de alguna figura pública? Para Google, esta “noticia” podría tener relevancia pública al tratarse de un cargo público, pero ¿y si la noticia es falsa? ¿o si está manipulada? ¿Y si la noticia hace referencia a un tuit o comentario en algún periódico ya borrado por el usuario? En este caso, Google podría legalmente justificar la no desindexación del contenido por la relevancia pública de la información, especialmente si se trata de una información manipulada, que no falsa, y el usuario tendría que recurrir a instancias superiores necesariamente. Rara vez el buscador investigará en la fuente de la noticia para determinar o no la veracidad de la noticia indexada.

Los criterios a cumplir son tan amplios y tan discrecionales que, a mi parecer, es necesario algún tipo de normativa que pueda disminuir aún más estos criterios y garantizar algún tipo de automatización para ciertos casos, como podría ser, por ejemplo, que la información estuviera muy desfasada. Esta nueva normativa debería complementarse con otra normativa relacionada con nuestro legado digital.

La Agencia Española de Protección de Datos resume en su web a la perfección como ejercer el derecho al olvido y recoge sus resoluciones, tanto las estimatorias como las desestimatorias.

En definitiva, el derecho al olvido es un gran logro para los ciudadanos europeos pero debe complementarse con legislación que fortalezca este derecho y no lo deje al amparo solo de los tribunales de justicia. No olvidemos que la función de legislar es de los parlamentos y no de los tribunales.

Derecho al olvido: un gran logro europeo pero con incógnitas

¿La cooperación reforzada como anticipo de la Europa a dos velocidades?

Estos días se habla mucho sobre la posibilidad de que la Unión Europea tome un nuevo rumbo y se posicione hacia una Europa a dos o varias velocidades. Para quien no sepa a qué nos referimos con estos términos, la Europa a varias velocidades vendría a ser la posibilidad de que varios países asuman más competencias mientras que otros países no, a voluntad de cada Estado Miembro.

europa-peonza-getty

Para entender si esta nueva visión de la Unión Europea es o no es positiva, hay que hacer un muy breve repaso evolutivo de la UE sobre su proceso legislativo y toma de decisiones:

En los casi 70 años de vida de la Unión Europea ésta ha sufrido numerosos cambios lógicos en base a asumir nuevas competencias y, sobre todo, en base a la intregración de nuevos estados. La UE ha pasado de 6 países fundadores a 28 países (27 en breve con el Brexit). Si en un principio la adopción de decisiones conjuntas podía ser más o menos sencilla, parece evidente que cuantas más países, y por tanto, más opiniones y más diferencias, la adopción de decisiones se haya ido complicando con el tiempo. No es lo mismo tomar una decisión con seis voces cantantes que con 28 voces, más especialmente teniendo en cuenta la actualidad de los tiempos, en los que los estados tienden a pensar en base a un interés nacional y no comunitario o europeo.

En este sentido, la UE ya predijo que algo similar podía pasar y ya se introdujeron algunos pequeños cambios en la legislación europea. El Consejo Europeo, por ejemplo, eliminó la unanimidad para algunas de sus decisiones. Y, sobre todo, se introdujo la cooperación reforzada.

La cooperacion reforzada es un mecanismo establecido en la legislación europea (art. 20TUE) que permite a ciertos Estados Miembros avanzar en ciertos asuntos independientemente del resto de Estados Miembros de la UE. Es decir, este mecanismo permite que varios países adopten decisiones conjuntas sin necesidad de contar con el resto de Estados Miembros. A pesar de su introducción en 1997 no ha sido hasta 2010 cuando se ha empezado a materializar.

Veamos qué dice el TUE  :

Art. 20TUE

1. Los Estados miembros que deseen instaurar entre sí una cooperación reforzada en el marco de las competencias no exclusivas de la Unión podrán hacer uso de las instituciones de ésta y ejercer dichas competencias (…)

La finalidad de las cooperaciones reforzadas será impulsar los objetivos de la Unión, proteger sus intereses y reforzar su proceso de integración. (…)

2. La decisión de autorizar una cooperación reforzada será adoptada por el Consejo como último recurso, cuando haya llegado a la conclusión de que los objetivos perseguidos por dicha cooperación no pueden ser alcanzados en un plazo razonable por la Unión en su conjunto, y a condición de que participen en ella al menos nueve Estados miembros.(..)

3. Todos los miembros del Consejo podrán participar en sus deliberaciones, pero únicamente participarán en la votación los miembros del Consejo que representen a los Estados miembros que participan en una cooperación reforzada. (…)

4. Los actos adoptados en el marco de una cooperación reforzada vincularán únicamente a los Estados miembros participantes. Dichos actos no se considerarán acervo que deban aceptar los Estados candidatos a la adhesión a la Unión.

Como vemos, por tanto, este mecanismo viene a establecer una Unión Europea dentro de la Unión Europea para los países que deseen aún más integración frente a los países que o no desean seguir avanzando o bien quieren dar marcha atrás.

En realidad, junto a este mecanismo existen otros mecanismos que permiten a algunos Estados no avanzar junto al resto de Países. Reino Unido, por ejemplo, tenía numerosos opt-outs, que son excepciones al cumplimiento de los tratados, hecho que hace aun más inquietante el brexit y que nos provoca a hacernos algunas preguntas: ¿por qué los estados más reacios a la integración europea no optan por este mecanismo y evitan así bloquear el avance del resto de Estados?

En la práctica la Europa a dos o varias velociades ya existe. Bien a través de la cooperación reforzada o bien a través de los opt-outs. La diferencia ahora es que algunos Estados Miembros se han pronunciado de manera clara a favor de este mecanismo, hecho que hace temblar el significado de unión y la tradicional toma de decisiones unitaria. A pesar de que la cooperación reforzada se estableció como un último mecanismo, como una última vía, todo parece indicar que pasará de última vía a la plena rutina diaria.

Quizás asumir que la nueva Unión Europea tendrá diferentes escalones de integración con diferentes núcleos sea díficil en el sentido que rompe con la propia esencia de la UE, pero en la práctica la esencia de esta Unión Europea lleva ya años rota: divisiones constantes en la toma decisiones e incumplimiento constante de algunos Estados.

Con esta nueva Europa a dos velocidades surgiran nuevos retos: ¿se utilizará fehacientemente el mecanismo? ¿se abusará del mecanismo para evitar ciertas votaciones que requieren unanimidad o mayoría cualificada? ¿verán el resto de Estados este mecanismo como una amenaza? ¿se crearan dos Uniones Europeas?

Con el tiempo veremos hacia donde evoluciona la Unión Europea, que para bien o para mal, tiene que evolucionar, ya que la situación actual con 28 voces e incapacidad decisoria no beneficia a nadie.

El mundo necesita una nueva Unión Europea con una sola voz, con competencias claras,  que apueste por una defensa y espacio Schengen común, que recupere su esencia solidaria y acogedora, y que se crea de una vez que para influenciar el mundo la unión política es igual o más necesaria que la unión económica. ¿Se conseguirá con esta nueva Unión Europea?

¿La cooperación reforzada como anticipo de la Europa a dos velocidades?

Soberanía y los 13.000 millones de Euros de Apple

160830080947-eu-apple-780x439
Foto:  http://money.cnn.com/2016/08/30/technology/apple-tax-eu-us-ireland/

La semana pasada, Tim Cook, Presidente de Apple, emitía un aberrante comunicado en el que contestaba a la sanción de la Comisión Europea por supuesta evasión de impuestos. Aquí se puede leer el comunicado entero: http://www.apple.com/ie/customer-letter/.

No recuerdo otras veces en las que una Empresa emite un comunicado acusando tan gravemente a un gobierno o institución de cacicada, que si bien no lo dice directamente, lo insinúa, además de volver a poner sobre la mesa la discusión por excelencia de estos últimos años: la soberanía estatal.

Lejos de centrarme en los motivos del comunicado y las razones de Apple, pues aquí cada uno defiende lo suyo y hasta aquí me parece justo, me voy a centrar exclusivamente en el tema de la soberanía. ¿Por qué? Porque viniendo de Apple sorprende y mucho que utilicen este concepto para salir ahora como libertadores y héroes de la defensa de la soberanía en el mundo, para disfrazándose de lepenistas.

¿Qué es la soberanía de los Estados? La soberanía de los Estados vendría a ser la facultad de los Estados para decidir, regular, establecer y opinar/hablar/acordar posturas que representen a un Estado en la comunidad internacional. La soberanía de los Estados, aunque suene irónico, también es la facultad de los Estados para ceder soberanía a otros entes y/o organizaciones  (Unión Europea, por ejemplo).

¿Son los Estados soberanos hoy en día? Relativamente, sí. La soberanía entendida como hace un siglo ya no existe: no hablamos de colonias, ni grandes invasiones ni imperios. Hablamos hoy en día de estados que colaboran voluntariamente más con otros estados. Y hablamos de estados que ceden constantemente soberanía a otras organizaciones.

Cuando los estados son miembros de la Unión Europea, de la ONU, de la OTAN, de la OCDE, del FMI, de un Tribunal Internacional, y un largo etcétera, hablamos de cesiones de soberanía de manera temporal o definitiva. Hay quien dice que la soberanía se sigue conservando si el Estado tiene la facultad de recuperar la cesión. Es posible, pero este argumento confirma que, de manera temporal o definitiva, se cede soberanía.

La cesión de soberanía no es negativa. Al contrario, los estados ceden soberanía sobre temas concretos porque consideran que colaborando con otros estados o cediendo unas competencias a instituciones más especializadas van a mejorar sus propios estados o conocimientos.

Algunos políticos dicen que los Estados ya no tienen soberanía porque el mundo lo gobiernan las grandes empresas.  Y he aquí la gran incoherencia de todo el proceso: mientras Le Pen reclama la retirada de Francia de la Unión Europea para recuperar soberanía y luchar contra las grandes empresas que gobiernan (argumento de la oligarquía), según ella, Francia, Apple critica exactamente lo mismo: critica la sanción de la Comisión Europea por considerarse un ataque a la soberanía irlandesa.

Es decir: al final resulta que es la Unión Europea quien más está haciendo por defender la soberanía nacional al dictaminar de manera clara que los Estados tienen facultad para establecer sus propios impuestos, que no pueden ser discriminatorios respecto a otras empresas y personas, y que las empresas, por tanto, independientemente de su beneficio y poder económico global, tienen que someterse a las mismas reglas y a las reglas dictaminadas por los Estados. ¿Por qué Apple tenía un sistema fiscal ventajoso y otras empresas no? Misterio, pero viendo las amenazas que Apple ha lanzado tras la sanción como la posibilidad de reducir empleo o inversiones en Europa, parece que Apple está amenazando claramente a la soberanía estatal y de las instituciones europeas al insinuar que o siguen sus directrices o se acaba Apple en Europa.

Apple respeta tanto la soberanía de los Estados y de su madre patria que tiene unos 214.000 millones de dólares de un total de 230.000 fuera de Estados Unidos, porque a Tim Cook no le parece justo el impuesto de sociedades existente en USA. ¿Es esto justo? ¿Esta evasión de impuestos y amenaza en toda regla no es un ataque a la soberanía de los Estados Unidos?

Sorprende, además, que siendo Apple una de las mayores empresas del mundo, que utiliza ingeniería fsical allí donde trabaja, no conozca la relación entre los diferentes ordenamientos jurídicos y la facultad de estos en relacionarse entre sí. Puede que Irlanda tenga competencias para establecer sus propios impuestos, pero estas competencias se verán limitadas si Irlanda tienen otros compromisos internacionales y ha cedido soberanía, como ha sido en el presente caso. El ordenamiento jurídico irlandés, a priori, tiene que convivir con el ordenamiento europeo e internacional, pero probablemente se relacione aún con muchos más: convenios, acuerdos, etc.

Si tenemos en cuenta que Apple utiliza los diferentes ordenamientos jurídicos existentes en el mundo para beneficiarse a sí misma, y cuando se le sanciona amenaza a los Estados, ¿Es Apple un estado soberano? Respuesta obvia, cualquiera diría que no, pero…y ¿si el Estado amenazado cede a las pretensiones de Apple? Resulta que Irlanda se ha puesto al lado de la gran empresa.

Probablemente Irlanda seguirá siendo un Estado soberano a su manera y bajo la definición actual, pero utilizar el argumento de la soberanía para defender los intereses propios en la actualidad, en un mundo sumamente cambiante y que necesita cada vez más la estrecha colaboración entre los diferentes países,  y más viniendo de una gran empresa como Apple….es un sinsentido.

El argumento de la Comisión Europea es más sencillo que todo esto: no se puede discriminar. Si Irlanda quiere ofrecer ventajas fiscales a las empresas…lo puede hacer. Pero a todas, no sólo a Apple. Si lo haces, estás claramente afectando a la libre competencia existente en territorio europeo.

Soberanía y los 13.000 millones de Euros de Apple

Legislación europea vs. legislación nacional: un problema de fondo

El pasado año 2015, la Comisión Europea se comprometió a acoger a 170.000 refugiados pero, debido a la negativa de algunos Estados Miembros así como la lentitud en la respuesta de las instituciones europeas, el conjunto de los 28 estados de la Unión Europea a duras penas han acogido hoy en día, un año después del inicio de la crisis humanitaria, a 1000 personas refugiadas.

Lejos de entrar a debatir sobre la cantidad numérica o la necesidad o no de acoger a personas refugiadas, lo importante de este debate es destacar cómo desde el inicio de la crisis los gobiernos nacionales, pero también las otras administraciones pero muy especialmente los medios de comunicación y las entidades y asociaciones han acusado de manera insistente a la Unión Europea como causante de la falta de respuesta a esta crisis.

Sin embargo, ¿Qué tiene de cierto esta afirmación de culpabilizar a la UE? En realidad, volvemos a estar ante una nacionalización de los éxitos europeos y a una europeización de los fracasos nacionales.

No estamos aún ante esa Unión Europea de un solo gobierno de los 28. No estamos aún ante esa UE con un sistema claro de Gobierno-Parlamento-Senado. Si no que estamos ante una UE cuyo rumbo aún depende en gran medida de la decisión de los Estados, lo que comporta que, cuanto más grande es el club, más intereses hay y más dificultad hay para encontrar soluciones comunes. Con este fin, ya el Tratado de Lisboa introdujo el fin, para contadas ocasiones, de la unanimidad (o de lo que es lo mismo, del veto de los estados), pero aún así seguimos viendo que parte de la ineficacia de las instituciones europeas se debe, por tanto, a la falta de poder de decisión propio que mire únicamente por el interés comunitario general.

No estamos ante una novedad. La realidad es que gran parte de la normativa nacional de los estados europeos proviene de manera directa o indirecta de la Unión Europea. Sin embargo, en gran parte de las veces no somos conscientes. 

No somos conscientes porque no se nos explica así, pero también por la gran complejidad que supone explicar el complicado entramado legal e institucional de la Unión Europea. Esta dificultad implica, por ejemplo, que se culpe de manera constante a la UE de todos los defectos de Europa, cuando en grandes ocasiones muchas de las decisiones se toman en el Consejo Europeo, pero no en el Parlamento Europeo, cuando el Parlamento Europeo también forma parte de esta Unión Europea.

Leyes tan comunes para los mortales europeos como nuestras leyes de privacidad y protección de datos; de caducidad de los productos; de contaminación de los vehículos; de la inspección técnica de los vehículos;  de la eliminación del roaming; y un largo etcétera, son todas leyes que tienen su origen en actos legislativos europeos.

La tendencia centralizadora actual de los Estados Miembros, que miran por sus propios intereses pero no por los intereses generales y comunitarios, junto a las continuas crisis europeas que se acumulan ya desde hace años, hacen más que necesario que nunca una transformación a fondo de la actual Unión Europea.

La Unión Europea es la base de mucho de lo disfrutamos en la actualidad. El impacto de esta organización internacional especial sobre la vida de todos los europeos es enorme, no solo en el ámbito económico y empresarial, sino también en el ámbito cultural y en el ámbito de las libertades y derechos humanos.

A cada crisis europea y mundial, nos volvemos a dar cuenta que cuando los Estados miran por su propia cuenta y no lo hacen de manera conjunta con los países vecinos, no llegan a ningún sitio. Los problemas que hoy en día tenemos, y los que tendremos, solo podrán resolverse si los países europeos actuamos de manera conjunta.

 

Legislación europea vs. legislación nacional: un problema de fondo

Lentitud vs. eficacia en la Administración Pública

La administración pública acostumbra a ser la institución por excelencia para ser blanco de un gran número de críticas, especialmente hacia al funcionariado. Trabajar en la administración pública codo con codo puede ayudar a desmitificar o a resolver algunos de los prejuicios que tenemos por costumbre ya asumidos. Esta receta no es mágica, sino que es esencial para conocer de primera mano, y no por terceras personas, cómo funciona el mundo en general o para conocer el porqué de algunas acciones y/o proyectos.

¿Es la administración lenta? ¿Sobran funcionarios? ¿Los funcionarios no se toman en serio su trabajo? Estas preguntas suelen ser las habituales que los ciudadanos se hacen para criticar la administración pública. Pero, ¿qué hay de real en todo esto? Mi experiencia con la administración me ha ayudado a obtener algunas respuestas.

Para empezar, es importante señalar que no todo el personal que trabaja en la administración pública, en un ayuntamiento, por ejemplo, son funcionarios. Una de mis mayores sorpresas ha sido descubrir la cantidad de empresas y personal laboral que uno se puede encontrar. Y es que la ley de racionalización de la administración pública ha hecho mucho daño, y una trampa, pues mientras se prohíbe expresamente la creación de nuevas plazas, sí se permite contratar empresas que suplan a ese personal, siendo el coste muchas veces superior al hecho de crear una nueva plaza. Por tanto, ¿sobran funcionarios?  Yo no he tenido esta impresión, más bien la contrario, quizás no es que sobren funcionarios, sino que estén distribuidos en la casa de manera indistinta, sin atender a criterios de volumen.

Se dice que criticar al funcionariado es sencillo. ¿Lo es? Tenemos la falsa creencia de que los funcionarios son intocables. Sin embargo, los funcionarios, como cualquier trabajador están sometidos a un régimen disciplinario igual o superior que cualquier otro trabajador. Superior básicamente porque el funcionario puede, sin duda, menoscabar recursos públicos. La otra realidad es que el propio funcionario también ha asumido este rol de intocabilidad. Y, a la vez, sobre todo en los ayuntamientos, donde la relación entre los directivos con los trabajadores es más estrecha, rara vez un político se manchará para disciplinar a un trabajador, especialmente si es de una ideología proteccionista con los derechos de los trabajadores.

Si hablamos de los ayuntamientos, a la falta de recursos humanos y en ocasiones a la falta de formación de los trabajadores, en especial en nuevas tecnologías, se suma el riguroso control que secretaría e intervención somete a todas las decisiones de la administración local. Control desconocido por la ciudadanía en general, que acostumbra a creer que en los ayuntamientos existe libertad total para ejecutar proyectos. Este control, sin duda positivo para garantizar el cumplimiento de la legalidad, provoca de nuevo una importante ralentización en la ejecución de proyectos, agravado, sin duda, por la falta de personal, en este caso, juristas.

El principal problema de la administración, sea del nivel que sea, es, por tanto, su lentitud, que a la vez provoca una ineficacia en muchas de sus políticas (recordemos, por ejemplo, la Ley de Dependencia). La pregunta es, ¿Estaremos preparados para lo que viene en el futuro? Cada vez somos más impacientes y usamos más las redes. Pero, ¿Será la administración capaz de asumir este ritmo?

Lentitud vs. eficacia en la Administración Pública

Protección de datos: UE vs. EEUU

En este mundo globalizado y cambiante en el que vivimos, la cooperación entre los Estados es algo habitual y lógico. Sin embargo, en ocasiones puede resultar difícil cooperar con estados que tienen ordenamientos jurídicos muy diferentes. Generalmente se intentan salvar las diferencias a través de acuerdos y tratados internacionales.

proteccion datos

Las diferencias entre Europa y EEUU son enormes, tanto a nivel normativo como a nivel ideológico. Mientras que en Europa tendemos a confiar en el estado, en Estados Unidos se tiende a confiar en el individuo, intentando limitar al máximo el papel del estado y reservándolo para tasadas excepciones. Son dos posturas ideológicas claramente distintas, pero que en ocasiones se ven obligadas a trabajar conjuntamente para el beneficio de ambas partes.

Si nos centramos en la normativa de protección de datos, observamos que las diferencias entre ambos territorios parecen a simple vista insalvables: mientras que en Europa tenemos una concepción de protección de datos paternalista y donde la máxima ‘el ciudadano es el propietario de sus propios datos’ es predominante; en EEUU ocurre exactamente lo contrario:

EUROPA EEUU
Ámbito legal de la protección de datos Directiva Europea (similar normativa en toda la UE). Futuro Reglamento (aplicación directa en todos los estados). Tanto para el sector público como privado. Reconocido en muchas constituciones. Solo normativas sectoriales por sectores y/o empresas. No hay normativa de alcance general. Algo de jurisprudencia.
¿Existe una autoridad que vigile el cumplimiento de la protección de datos? Agencias nacionales (AEPD), grupo UE de la Directiva, agencia catalana (ACPD). No hay ninguna agencia ni autoridad.
Alcance de la normativa Alcance general y por sectores específicos (sanidad, por ejemplo). Además, las excepciones están tasadas. Se resuelve caso por caso en los tribunales.
Tipo de enfoque de la normativa Preventivo: evitar que se vulneren los derechos. Se resuelve todo en las cortes. Si es necesario, se compensa a posteriori.
¿A quién se protege y qué se protege? Se protege a todo ciudadano en la UE, sea ciudadano o no. Privacidad, datos personales. Solo a ciudadanos USA (recientemente se ha querido ampliar a ciudadanos europeos). Protección consumidores, a secas.
Sobre la recogida de datos Solo se recogen datos cuando es necesario y solo los imprescindibles. Se recogen datos cuando conviene para la empresa y/o el negocio.
Perspectiva de los ciudadanos Se confía en en Gobierno/Estado (enfoque paternalista) Se confia en el mercado (el mercado se autoregula y sabe lo que hace).
Sanciones Tasadas (pueden ser muy elevadas). También puede haber delito. Caso por caso (no hay nada tasado ya que no hay normativa).

Cuando nos encontramos ante diferencias tan notables entre ordenamientos jurídicos, pueden presentarse obstáculos que perjudiquen las relaciones comerciales o de otra índole entre diferentes países. A diferencia de lo que pasa en el resto del mundo, entre países europeos no suele darse esta problemática debido al ordenamiento jurídico común del que disfrutamos. Sin embargo, cuando empresas europeas se plantean comerciar con países que no son miembros de la UE, o bien empresas no europeas que quieren comerciar con la UE,  pueden surgir algunas barreras, como podría ser la barrera legal que se produce por nuestra política de protección de datos.

Cabe decir que estas barreras legales tienen todo el sentido del mundo: no sería coherente proteger nuestros datos personales de la manera más estricta posible en territorio europeo si luego una empresa o institución europea pudiera exportar estos datos a otra parte del mundo de manera sencilla y a otro país donde, por ejemplo, no se protegieran suficientemente nuestros datos personales.

Cuando nuestros datos personales salen de territorio europeo, por tanto, estaríamos ante una transferencia internacional de datos, institución regulada en la propia directiva de datos de la UE y que, hasta ahora, ha sido claramente problemática por los duros trámites que se requieren para poder enviar datos fuera de las fronteras europeas.

Sin embargo, con el fin de paliar esta dificultad a la hora de exportar datos fuera de la UE o bien de permitir a países comerciar con la UE, se estableció una política de excepciones que permite a la Comisión Europea incluir a países que cumplen los estándares de la UE en materia de protección de datos. En la actualidad,  encontramos países como Australia, Canadá, Israel, Argentina, Islas Feroe, Suiza, Andorra o Isla de Man, casualmente muchos de ellos paraísos fiscales.

Con Estados Unidos, se estableció la política de Safe Harbour (Puerto Seguro), una especie de mecanismo que certificaba de alguna manera a empresas estadounidenses que querían trabajar en suelo europeo y que también cumplirían con los estándares de la normativa europea. Estas empresas, por tanto, no se sometían al régimen de las transferencias internacionales de datos, si no que en principio se sometían al régimen general que tienen que cumplir las empresas europeas. Sin embargo, recientemente el Tribunal de Justicia de la UE ha dictaminado esta normativa como ilegal, al creer que no se cumplen los estándares europeos. Está por ver, por tanto, los efectos de esta importante decisión y hacia donde irán las relaciones EEUU y Europa.

Aunque las diferencias entre ambos ordenamientos puedan parecer hoy por hoy insalvables, ya hay precedentes de aproximación de legislaciones entre Europa y USA.

Es muy probable que la normativa en protección de datos que hasta ahora conocíamos cambie notablemente en los próximos meses. Esto se debe principalmente a dos motivos:

Por un lado, nos encontramos ante la eterna aprobación del Reglamento UE de protección de datos, que endurecerá aún más la legislación actual y que incluirá nuevas figuras europeas, como el Data Protection Officer o el supervisor único. La importancia de esta nueva norma también radica en el hecho de que los reglamentos europeos tienen aplicabilidad y efecto directo. Es decir, no necesita de transposición alguna para su aplicación y genera derechos y obligaciones desde su entrada en vigor, pero también supone garantizar que la norma será exactamente igual en cualquier país UE.

Por otro lado, nos encontramos ante el Tratado de Libre Comercio entre la  UE y los EEUU, que sin fecha aún de aprobación, va a ser, sin lugar a dudas, el debate estrella de los próximos meses al que los ciudadanos europeos nos vamos a ver sometidos.

A pesar de que aún no existe borrador final ni oficial, y las negociaciones aún están en marcha, todo parece indicar que uno de los principales temas a debatir será la afectación de la política de protección de datos entre ambos lados del Atlántico, ya que si lo que se pretende con el Tratado es eliminar las barreras comerciales, es evidente que la protección de datos tendrá que estar sobre la mesa.

Por tanto, es difícil señalar hacia donde va a ir la normativa europea de protección de datos en el futuro. Lo que parece claro hoy por hoy es que tenemos un amplio abanico de leyes que protegen nuestros datos pero que, como compartía en una anterior post, existe un desconocimiento general de la Ley Orgánica de Protección de Datos.

 

 

Protección de datos: UE vs. EEUU

No somos conscientes

No somos conscientes. LLevamos tarjetas con chips, tarjetas con bluetooth, móviles, ipods, ipads, relojes inteligentes, pulseras inteligentes, coches con gps, ordenadores con geolocalización, etc, etc, etc, nos encanta estar comunicados, colgar nuestras fotos, enviar nuestras localizaciones, saber nuestras pulsaciones y compartir con todo el mundo los lugares por donde corremos. Pero no somos conscientes de la cantidad de información que llegamos a transmitir en abierto. Nos compramos pulseras y relojes apple que miden nuestras pulsaciones y que también, por tanto, miden nuestra salud. Compramos webcams y ordenadores con cámaras integradas sin leer las condiciones de protección de datos. En definitiva, transmitimos y transmitimos datos personales y sensibles sin ser conscientes.

He encontrado este vídeo reciente en youtube muy interesante que nos da una idea de la situación actual. ¿Hacia dónde vamos?

No somos conscientes

Día Europeo de la privacidad

El pasado 28 de enero se celebró en toda la Unión Europea el Día Europeo de la privacidad. Como bien dice la Agencia Española de Protección de Datos, con este día europeo se pretende concienciar a la ciudadanía de sus derechos así como de promover el conocimiento general de las políticas de protección de datos existentes.

Este año, además, se ha querido concienciar especialmente sobre el internet de las cosas y el big data. Y es que estos nuevos conceptos, que pasan desapercibidos para la mayoría de las personas, van a convertirse en elementos centrales (o deberían) de la política de protección de datos de los ciudadanos europeos.  Se trata de conceptos interrelacionados entre sí, presentes en nuestra vida cotidiana y que plantean importantes retos de privacidad.

Es posible que no nos demos cuenta pero constantemente utilizamos aplicaciones, programas, objetos, coches, e incluso electrodomésticos que transmiten datos, e incluso compramos relojes y pulseras que transmiten datos sanitarios a aplicaciones online. ¿Hemos dado consentimiento? ¿Sabemos cómo se protegen estos datos? ¿Sabemos quien es el responsable de estos datos? ¿Nos leemos la política de privacidad? Para la mayoría de los mortales todo esto es desconocido, especialmente los requisitos que las leyes de privacidad europea imponen.

Es cierto que un dato por sí mismo puede no revelar información sobre el perfil de una persona determinada. Sin embargo, la acumulación de estos datos o bien la mezcla con otros datos, sensibles o no, podrían perfectamente identificar a una persona o bien señalar un patrón de comportamiento determinado. 

El futuro aun depara más incógnitas. ¿Qué pasará con las Google Glasses? Si aplicáramos la ley actual, en principio nadie tendría que grabarnos al menos que tuvieran nuestro consentimiento expreso y, en según qué condiciones, habría que señalizar la presencia de cámaras. ¿Van a llevar las Google Glasses un cartel informando de nuestros derechos? ¿Nos van a pedir consentimiento para grabarnos? ¿Llevarán las Google Glasses un cartel informando de medios de grabación?

Sin suda, el futuro aun será más incierto de lo que ya es en la actualidad, pues todo un mundo aun está por descubrir. Habrá que esperar para ver cómo evoluciona el mundo tecnológico, como evoluciona el futuro Reglamento UE de protección de datos y el futuro TTIP. Y lo más importante, habrá que esperar para ver cuánta de nuestra privacidad estamos dispuestos los ciudadanos a ceder para disfrutar de cierta tecnología.

Día Europeo de la privacidad

¡No es el derecho europeo, es el derecho español! Comentario a la decisión del Tribunal Supremo de 13 de enero del 2015 sobre la acumulación de penas de reos en prisiones europeas.

El pasado martes el Tribunal Supremo decidió con nueve votos a favor (de 15) desestimar el recurso de Kepa Pikabea, y así cambiar su criterio y adoptar la posición por la que los presos en España no pueden descontarse de sus penas, los años de condena ya cumplidos en otros países de la Unión Europea. En realidad, esta afirmación que hemos escuchado y leído hasta la saciedad recientemente en numerosos medios españoles, no es del todo cierta.

La Decisión Marco 2008/675/JAI del Consejo de 24 de julio del 2008 lo que pretende en realidad es aproximar las diferentes legislaciones penales de los diferentes Estados Miembros de la Unión Europea, creando una especie de registro de historiales penales, permitiendo a los Tribunales de los diferentes Estados UE acceder a los antecedentes de los ciudadanos y poder así contemplar todo el historial de un reo de cualquier país europeo para dictaminar nueva penas.

En la práctica, según nuestro Código Penal, los tribunales nacionales ya tienen la obligación de contemplar todo el historial penal de un reo para poder dictar una nueva sentencia y dictaminar la nueva pena y, en su caso, permitir la acumulación o la refundición de penas. Sin embargo, hasta ahora solo se tenía en cuenta el historial penal español.

La normativa europea viene a permitir que los tribunales nacionales también tengan que examinar el historial penal del reo de otros Estados Miembros de la UE, para los mismos efectos que la normativa española.

Así, por ejemplo, alguien condenado en España a 2 años de prisión con la pena de prisión suspendida por el juez, entrará a prisión si vuelve a cometer un delito, ya que nuestro código penal sólo permite suspender la pena privativa de libertad si no hay antecedentes. O bien, un reo podría obtener la libertad condicional antes de lo previsto si examinamos todo el historial penal, es decir, si este ya hubiera sido condenado otras veces.

Pues bien, lo que la normativa europea viene hacer es que los tribunales nacionales ahora también tienen que examinar el historial del reo en otros países UE. Por tanto, el historial penal ya no solo se limita al ámbito territorial donde se comete el delito, sino a todo el territorio UE. Algo que tiene todo el sentido del mundo si lo que se pretende es crear un verdadero espacio europeo de justicia y libertad.

El resultado final de esta Decisión puede provocar que algunos reos vean reducida su pena de prisión. No obstante, esta reducción en la pena de prisión no es una consecuencia directa de la normativa europea (ya que esta no dice en ningún momento que deban restarse penas), sino una consecuencia directa de la aplicación del código penal. Así, por ejemplo, si el máximo penal para terroristas en España es de 40 años, la pena puede verse reducida si se tienen en cuenta otras penas ya cumplidas en otros países.

Consecuentemente, la decisión del Tribunal Supremo, no solo contradice sus propias decisiones anteriores, sino que vulnera uno de los principios más básicos y elementales de nuestro ordenamiento jurídico: la primacía del derecho UE sobre el derecho nacional.

A la decisión del TS cabe añadir una problemática más: el retraso consciente del Gobierno español en la transposición de la Decisión al ordenamiento jurídico español. Si esta Decisión se aprobó en 2008 y entró en vigor en 2010, la Ley Nacional fue aprobada el pasado verano. Es decir, unos 6 años después de su aprobación por las Instituciones Europeas. Todo parece indicar que tanto la decisión del TS como el retraso consciente del Gobierno, por tanto, han sido el resultado de decisiones políticas, más que judiciales.

En mi opinión, el Tribunal Supremo ha acordado tal decisión a sabiendas de su ilegalidad y a sabiendas de la más que previsible anulación de su nueva doctrina por el TEDH (tal y como pasó con la doctrina Parot). Sin embargo, teniendo en cuenta que para llegar a una sentencia del TEDH primero hay que agotar los tribunales nacionales y pasar por el Tribunal Constitucional, la sentencia que revoque esta decisión puede tardar años en llegar, y aunque el daño causado luego pueda compensarse económicamente, tanto el TS como el Gobierno ya habrán cumplido su objetivo: que los presos de ETA pasen el tiempo máximo posible en prisión, a pesar de una más que posible vulneración de la normativa UE.

Sin duda, esta problemática jurídica y contradicción del propio TS no se habría dado si no existiera ETA.

¡No es el derecho europeo, es el derecho español! Comentario a la decisión del Tribunal Supremo de 13 de enero del 2015 sobre la acumulación de penas de reos en prisiones europeas.

La importancia del Compliance y la Prevención de Riesgos Corporativa

Cada día es más importante disponer de especialistas que se encarguen de que las empresas cumplan con la legalidad vigente y minimicen riesgos con el fin de evitar ser sancionados y/o fracasar como empresa. Sin embargo, cuando se piensa en abogados, jueces, fiscales y en general, cualquier figura relacionada con el derecho, normalmente se piensa en ellos como profesionales que resuelven problemas ya existentes, y rara vez, como profesionales encargados de evitar y/o prevenir éstos problemas.

Así, es muy probable que el público no haya oído hablar de estas dos figuras:el Departamento de Compliance y el Departamento de Riesgos Corporativo. Y es que, a pesar de la importancia que tienen estas dos figuras, son prácticamente desconocidas para la mayoría de empresas, especialmente para pequeñas y medianas que, de hecho, son el tipo de empresas mayoritarias en nuestra sociedad.

  • El Compliance o cumplimiento normativo, es el departamento de la empresa que ‘legaliza’ internamente las actuaciones de nuestro negocio. Si bien es cierto que puede guardar cierta similitud con un departamento legal, debemos tener en cuenta que el compliance verifica y comprueba que las actuaciones exclusivamente internas de la empresa cumplen con la Ley. El objetivo, por tanto, es claro: evitar ser sancionados y ser imputados por delitos.
  • El Departamento de Prevención de Riesgos Corporativo, por su parte, pretende reducir al mínimo el nivel de riesgo al que se somete una empresa por el simple hecho de existir. Si bien, es cierto, que este departamento puede guardar mucha relación con el de compliance(pueden estar perfectamente interrelacionados y/o fusionados), la Prevención de Riesgos Corporativa también tendría que tener como objetivo lograr la más eficiente organización empresarial posible y, a la vez, hacer una previsión de los riesgos a los que se enfrenta la empresa en su actividad.

Por tanto, mientras el compliance ‘cumple con la Ley’, la prevención de riesgos intentar evitar el incumplimiento y otros riesgos a través de la observancia de todas las posibilidades de fracaso en una empresa. Esto implica que en función del valor esencial de la empresa, este departamento podrá estar situado en uno u otro segmento. Así, por ejemplo, si una empresa importante de vehículos tiene como valor diferencial la calidad de sus piezas, el departamento de riesgos podrá estar situado junto al departamento de calidad y/o marketing, mientras que en otra empresa el departamento de riesgos podrá estar situado en la parte final del proceso, como podría ser junto al departamento encargado de formalizar contratos, pagos y venta entre la empresa y el cliente.

La interrelación entre la prevención de riesgos corporativa y el compliance es inevitable, ya que uno de los riesgos a los que nos veremos sometidos será la del incumplimiento normativo. Pero es que además, el departamento de prevención de riesgos no solo valora el riesgo legal, sino que pretende minimizar el riesgo en todas las actuaciones de la empresa, desde que se piensa en una idea, pasando por su desarrollo, hasta su puesta a disposición en una tienda.

El riesgo existe en todas partes, y la previsión y la planificación en caso de problemas es esencial para resolverlo correctamente, minimizar el daño y no perjudicar ni la imagen ni las cuentas de nuestra empresa, por muy pequeña que pueda ser.

Este tipo de departamentos, quizás con nombres diferentes, suelen ser bastante comunes en las grandes empresas, ya sea mediante departamentos establecidos en la organización interna de la empresa, como a través de una externalización de servicios. Sin embargo, no encontramos la misma situación en las empresas mayoritarias de nuestro entorno: las pequeñas y medianas empresas.

Si ambas figuras son tan importantes, ¿por qué son ampliamente desconocidas para este tipo de empresas?

Hay quien dice que se basa en dos aspectos básicos:

  • Por un lado, el desconocimiento de la Ley, ya que generalmente no acudimos a un abogado hasta que no se tiene un problema llamando a la puerta y no nos preocupamos de las leyes hasta que hay reclamaciones. Y, por otro lado, por un tema cultural, que tiene mucho que ver con una costumbre de dejarlo todo para última hora.
  • Es posible que el problema también pueda ser de índole económica¿qué empresa pequeña estaría dispuesta a incorporar un departamento solo para efectos preventivos? Aquellos que puedan pensar que invertir en probabilidades es malgastar, deben tener en cuenta, por ejemplo, que no respetar la Ley Orgánica de Protección de Datos puede suponernos multas de hasta 600.000€ ¿Qué negocio quiere asumir semejante sanción? Probablemente ninguno. Ello sirve como indicador para ver que el éxito de nuestro negocio dependerá precisamente de cumplir la Ley y de minimizar riesgos y que, a la larga una inversión preventiva nos será tremendamente más económica que una acumulación de sanciones.
La importancia del Compliance y la Prevención de Riesgos Corporativa