Durante los meses de julio y agosto dos noticias mostraban el poder de la denominada Patriot Act y su influencia sobre los datos de los europeos. Microsoft y Google indicaban al mundo como la ley que se había construido tras el 11-S permitía que los datos de cualquier ciudadano europeo registrados en compañías con sede en el país podrían ser enviadas al gobierno sin nuestro consentimiento ni aviso. Bien, Europa está dispuesta a frenar el poder de la Patriot Act con un proyecto de Ley que se ha filtrado hace unas horas y será anunciado en enero. La nueva directiva de Protección de Datos incluirá todo tipo de medidas contra la obtención de datos secretos en Europa.
Y es que tras más de dos años de investigar el alcance y la amplitud de la Patriot Act, de entre cuyas peculiaridades el gobierno de Estados Unidos puede obtener el acceso a los datos europeos, el nuevo proyecto de ley incluirá medidas para contrarrestar la forma de aplicación de ley norteamericana y su posibilidad de adquirir de manera secreta los datos de los europeos.
Hasta ahora, la esta ley chocaba frontalmente sobre la protección de datos de la UE. Aún así, las organizaciones norteamericanas estarían obligadas a revelar aquello que pidiera el gobierno. The USA Patriot Act no sólo permite este acceso, sino que da cumplimiento de ley a impedir que las empresas revelen a los usuarios la entrega de los datos, una controvertida regulación que se estableció como herramienta para la lucha contra el terrorismo (ahora ciberterrorismo).
En el mes de julio fue Gordon Frazer, director general de Microsoft en el Reino Unido, el que lanzaba la noticia donde explicaba que ninguna empresa podía garantizar los datos europeos si la Ley Patriota se utilizaba sobre una compañía norteamericana. Este hecho sumado a la posterior noticia de Google como compañía que podría haber enviado información bajo mandato de la ley, supuso que el Parlamento europeo comenzará los borradores de la nueva legislación sobre protección de datos. Una legislación que Zdnet muestra en primicia e indica como modificará y reemplazará a las actuales leyes dándose a conocer en enero del 2012.
Serán dos proyectos de instrumento legal elaborados por la Comisión Europea. Antes de que se aprueben, podrán ser comentados y modificados en un proceso legislativo de la UE que puede llevar meses a un máximo de dos o tres años para que se convierta en ley.
Estos dos proyectos de regulación serían aplicables a los 27 estados miembros y significan la primera gran respuesta a la ley que se apica en Estados Unidos, un campo de duras medidas contra cualquier empresa que trabaje en Europa y tenga sede en Estados Unidos (o cualquier otro país fuera de Europa) enfrentándose a duras repercusiones financieras si rompen la nueva legislación. De entre las propuestas se destaca:
- Habrá total armonización entre todas las leyes de ptotección de datos en el futuro.
- La regulación obligará a las empresas con operaciones en los estados miembros a la jurisdicción del sistema legal de los estados incluyendo sus leyes de protección de datos.
- Empresas como Microsoft o Google, procesadoras de datos, que almacenan y gestionan datos a través de sus servicios en la nube, estarán bajo las mismas obligaciones que el resto de empresas.
- Las compañías fuera de Europa (como Estados Unidos) seguirán estando sujetas a la legislación europea si tienen oficinas con sede en Europa o clientes europeos.
- Se requerirá consentimiento expreso de los titulares ante cualquier tratamiento de datos de marketing.
- El conocido como "derecho al olvido" será sancionado en Bruselas, una medida que permitirá a los usuarios eliminar sus datos privados de las empresas.
- Si una empresa sufre una pérdida de datos o violación de los mismos, tanto la autoridad de protección de datos como los individuos deberán ser informados en 24 horas desde el descubrimiento.
- Todas las empresas públicas o de más de 250 empleados deberán tener agentes de protección de datos internos.
Todos y cada uno de los epígrafes significan la respuesta de Europa por proporcionar a los ciudadanos europeos un nivel exigente de control de los datos. A la vez significa para Estados Unidos que invocar la Patriot Act en territorio europeo sería ilegal y por lo tanto empresas como Microsoft y Google o cualquier otra compañía con servicios almacenados en la nube chocarían con la nueva legislación.
Por otra parte aparecen las sanciones. Si alguna de estas reglas se rompiera, las autoridades de los estados miembros sobre la protección de datos impondrían multas que podrían alcanzar un máximo del 5% de la facturación anual en el mundo de la compañía en cuestión.