La vuelta al mundo en una transferencia internacional de datos

Síguenos en |    

“¿Acaso la Tierra ha disminuido?

– Sin duda que sí- respondió Gualterio Ralph-. Opino como míster Fogg. La Tierra ha disminuido, puesto que se recorre hoy diez veces más aprisa que hace cien años.”

La vuelta al mundo en 80 días, Capítulo III
Julio Verne

La anterior frase, del genial libro “La vuelta al mundo en 80 días” de Julio Verne, fue publicada en 1872, cuando la Tierra empezaba a quedarse “pequeña”. Hoy un turista puede dar la vuelta al mundo en una semana, la Estación Espacial Internacional tarda aproximadamente hora y media y seguramente nuestros datos personales se propagan a través de todos los servidores del globo en cuestión de minutos. Así que hoy, nuestro querido planeta tiende a diminuto.

Sin embargo, no vamos a hablar hoy de viajes de personas, sino de cómo pueden viajar nuestros datos personales entre los distintos países.

Ahora que se ha cumplido un año de la entrada en vigor del Reglamento General de Protección de Datos (en adelante RGPD), posiblemente una de las norma más importantes de lo que llevamos de siglo, nos vamos a adentrar en una parte muy concreta de ese mundo: las transferencias internacionales de datos.

En primer lugar, repasemos unos cuantos conceptos clave que nos serán de ayuda durante todo el viaje:

1.- Ámbito de aplicación RGPD

Como ya sabemos, el  famoso RGPD se aplica al tratamiento de datos personales y afecta en principio a responsables y encargados de los países miembros del Espacio Económico Europeo, independientemente de que el tratamiento de los datos tenga lugar en la Unión o no.

Sin embargo, el Reglamento también se aplica a responsables o encargados no establecidos en la Unión cuando las actividades de tratamiento estén relacionadas con:

A) La oferta de bienes o servicios a dichos interesados en la Unión.

B) El control de su comportamiento, en la medida en que este tenga lugar en la Unión.

Sin olvidar aquellos casos en los que el Derecho de los Estados miembros sea de aplicación en virtud del Derecho internacional público.

Con lo cual, el territorio sobre el que se aplicará el RGPD es bastante más amplio – y difuso – de lo que podemos pensar inicialmente.

2.- ¿Qué es una transferencia internacional de datos?

Las transferencias internacionales de datos suponen un flujo de datos personales a terceros países fuera del Espacio Económico Europeo. Es decir, allí donde no se aplica el RGPD.

Continuar leyendo “La vuelta al mundo en una transferencia internacional de datos”

El efecto Brexit en cuestiones jurídico tecnológicas

Síguenos en |    

“Brexit means Brexit”, dijo la primera ministra Theresa May por allá julio de 2016 tras ser elegida para el cargo. Sea lo que sea que eso acabe significando, lo que sin duda supondrá (y ya lo está haciendo) es uno de los terremotos jurídicos más importantes que ha visto Europa en muchas décadas. Desde las mercancías al transporte pasando por los permisos de trabajo o residencia, el efecto jurídico de Brexit es inmenso.

Ese efecto también se notará en materias más relacionadas con el derecho tecnológico. Es decir, protección de datos de carácter personal, propiedad intelectual e industrial, gestión de dominios web, contratos online o incluso criptomonedas, entre otras. Por ello hemos pensado analizar cómo Brexit puede impactar en cuestiones de corte más jurídico – tecnológicas.

En cualquier caso, y antes de adentrarnos en ello, comencemos por el principio: ¿qué es Brexit?

Brexit es un acrónimo inglés formado por “Britain” (Gran Bretaña, en español) y “Exit” (Salida). De ese modo, es la palabra utilizada para hacer referencia al referéndum que tuvo lugar el 23 de junio de 2016, donde los ciudadanos británicos decidieron sobre a la continuidad del Reino Unido en la Unión Europea.

La decisión fue impactante e inesperada, ya que un 51.9% de los británicos votaron a favor de la salida del país de la Unión Europea (el 48,1% restante votó en contra).

resultados_brexit
Los resultados del referéndum del 23 de junio de 2016

El resultado del referéndum ha supuesto que por primera vez en la historia se aplique el art. 50 del Tratado de la Unión Europea, que regula la retirada voluntaria de un Estado miembro de la Unión. Evidentemente esta salida del Reino Unido no se podía hacer de forma inmediata, ya que era necesario un periodo de negociación para debatir los acuerdos de la retirada, configurar el régimen transitorio aplicable a las relaciones constituidas con anterioridad a la fecha de retirada y negociar un nuevo marco jurídico aplicable al Reino Unido, tanto con la Unión Europea así como con el resto de países.

Por tanto, para hacer efectiva la retirada del Reino Unido como Estado miembro de la Unión Europea (en adelante UE), se debían pasar por las siguientes 5 fases (indicar que ahora mismo todavía estamos en la Fase 3):

Continuar leyendo “El efecto Brexit en cuestiones jurídico tecnológicas”

La fuerza imparable (RGPD) contra el objeto inamovible (Blockchain)

Síguenos en |    

Cuenta la leyenda que el origen de la palabra “contradicción” en chino proviene de una historia en la que un comerciante estaba tratando de vender una lanza y un escudo.

Cada vez que al comerciante le preguntaban cómo de buena era su lanza, éste aseguraba que podía atravesar cualquier escudo. A su vez, cuando le preguntaban lo bueno que era su escudo respondía que podía detener los ataques de cualquier lanza. Entonces un día alguien le preguntó qué pasaría si arrojaba su lanza contra su escudo. El vendedor no supo qué contestar y eso dio origen a la palabra.

Esta historia no es más que otra versión de la famosa paradoja de la fuerza imparable contra el objeto inamovible, un problema de lógica clásica que no intenta reflejar una realidad sino jugar con la teoría de esa realidad.

Curiosamente, la llegada de uno de los cambios normativos más importantes de los últimos 20 años en Europa, el Reglamento General de Protección de Datos (en adelante RGPD), se asemeja a una fuerza imparable que todo el mundo debe aplicar (incluso más allá de la Unión Europea).

Por otro lado, hace 10 años nace un tipo de tecnología que se aleja muy considerablemente de los esquema conocidos y que entre sus características básicas presenta la inmutabilidad de los cambios que recopila. Obviamente estamos hablando de blockchain, o lo que es lo mismo, un objeto aparentemente inamovible.

Esta fuerza imparable (el RGPD) y ese objeto inamovible (blockchain) están chocando de pleno desde la aplicabilidad del primero el pasado 25 de mayo de 2018. De hecho, prometedores proyectos han cerrado por ello. Y ese choque está ocurriendo en materias aparentemente irreconciliables: 1) el derecho de supresión frente a la inmutabilidad de la cadena; 2) la identificación clara y centralizada de responsables, encargados e interesados frente a un sistema completamente descentralizado; 3) el cifrado de la información personal subida a la cadena de bloques o 4) la prohibición (con límites) de decisiones únicamente automatizadas frente a “contratos inteligentes” autoejecutables e irrevocables.

¿Pero es esa fuerza tan imparable como dice y ese objeto tan inamovible como aparenta? A lo largo de este post vamos a intentar a explicar en detalle las problemáticas que están surgiendo entre uno y otro elemento, así como las posibles soluciones (presentes y futuras) que puedan permitirnos superar esta paradoja.

force_object_china
La batalla original entre la fuerza imparable y el objeto inamovible

Continuar leyendo “La fuerza imparable (RGPD) contra el objeto inamovible (Blockchain)”