El TTIP también acabará con tu privacidad

Desde hace varios meses llevamos alertando sobre los peligros de la firma del TTIP (Transatlantic Trade and Investment Partnership) que EEUU y la Unión Europea (UE) están negociando en el más absoluto de los secretos. Si hoy mismo Alejandro López de Miguel firma un artículo en el que advierte de la oleada de privatizaciones que este Tratado de Libre Comercio traería consigo, desde K@osTICa alertamos de las consecuencias para la privacidad (foto superior de Jonathan Natiuk), puesto que la legislación de EEUU vendría a imponerse a la europea por ser más beneficiosa para los intereres de las multinacinales.

En un nuevo estudio comparativo entre las garantías de protección de datos que ofrece EEUU respecto a la Unión Europea (UE) podemos comprobar cómo los enfoques jurídicos son radicalmente opuestos. Mientras en Europa disfrutamos de un marco de protección de los datos personales bastante amplio, incluido y codificado en el Derecho primario, al otro lado del Charco son las diferentes agencias las que adoptan diferentes criterios, variando significativamente los niveles de protección en función del contexto y la instrumentalización de los datos.

Si bien es verdad que cualquier ciudadano estadounidense puede reclamar la protección de sus datos amparándose en la Cuarta Enmienda o en la Ley de la Privacidad, no es menos cierto que todo eso se borra de un plumazo al agitar la bandera de la seguridad nacional, sin incluir consideraciones –como de hecho sucede en la UE- de proporcionalidad. Dicho de otro modo, la privacidad del individuo, en ese sentido, es totalmente secundaria, sujeta al libre albedrío de la agencia gubernamental de turno.

¿Significa eso que en la UE la seguridad nacional no prevalece sobre la privacidad? No, pero a diferencia de lo que sucede en EEUU, para que se produzca puntualmente un intercambio de datos entre, por ejemplo, autoridades policiales y los servicios de inteligencia es necesaria una justificación específica; en EEUU, en cambio, este intercambio es la regla y no la excepción.

Por otro lado, mientras la legislación europea de protección de datos aplica a todo ciudadano que viva en su territorio, la estadounidense no. De esta manera, si los niveles de protección de datos para un estadounidense son ya de por sí bastante laxos, para un ciudadano extranjero en suelo norteamericano directamente son inexistentes. Por no tener, un ciudadano europeo ni siquiera tiene derecho a revisión judicial en caso de que una agencia norteamericana traspase los principios más esenciales de proporcionalidad en el tratamiento de los datos personales.

En suma, el informe afirma rotundamente que la mayoría de las normas de protección de datos de la UE no se pueden encontrar ni por asomo en la ley estadounidense. Un buen ejemplo de ello es la cesión de datos personales entre organismos o, incluso, a terceros con propósitos comerciales. Mientras en Europa hace años que esta cesión está sujeta a la aprobación del dueño de los datos personales, en EEUU no, obviando cualquier tipo de supervisión o reglas de proporcionalidad. Por no contemplarse, ni siquiera se recoge el derecho a la corrección o supresión de los datos o, incluso, el de revisión judicial.

El informe no sólo analiza la legislación vigente, sino alguno de los proyectos de ley que se están gestando en EEUU, como es el caso del Proyecto de Ley de Reparación Judicial o la ya vigente Ley de Libertad. Una libertad entendida de tal modo que continúa permitiéndose la vigilancia de la información de la Inteligencia extranjera, accediendo a sus metadatos, sus registros, contenido y, por supuesto, sus comunicaciones.

A pesar de que se habla de un próximo ‘acuerdo paraguas’ entre la UE y EEUU, lo cierto es que la firma del TTIP podría dar al traste con ello, desterrando de nuestro marco normativo aspectos que ahora nos resultan tan esenciales como la supervisión independiente, la regulación de la transferencia de datos y de su intercambio entre organismos, la notificación obligatoria tras brechas de seguridad de datos y el acceso, rectificación y supresión de los derechos de borrado, así como las limitaciones a los intercambios de datos.