Brexit y protección de datos

Desde el pasado 23 de junio, en el se celebró el famoso referéndum sobre la permanencia del Reino Unido en la Unión Europea, se ha especulado mucho acerca de las posibles consecuencias que esto supondrá para el resto de estados miembros, especialmente para España.

La inminente llegada de Theresa May al número 10 de Downing Street puede que tranquilice a bastantes analistas por su perfil moderado, sin embargo para aquellos que seguimos de cerca la protección de datos de carácter personal, este nombramiento es previsible, que genere algún otro debate o quebradero de cabeza.

May es conocida precisamente por no ser una gran fan de la “privacidad”, ella es la impulsora de la conocida como Investigatory Powers Bill, una normativa que propone sacrificar la privacidad en aras de una mejora en la lucha contra el terrorismo. Sin querer entrar en el complicado debate de la proporcionalidad de este tipo de medidas donde todas las opiniones son válidas, nos centraremos en su lugar en la parte técnica de la propuesta.

Uno de los grandes fallos es solicitar de manera genérica conservar la información a gran parte de los responsables de tratamiento, esto supone en primer lugar un elevado coste que no todos podrían afrontar (incluso los proveedores de servicios niegan su viabilidad), además de que hasta ahora aquellos responsables que debían almacenar datos de forma periódica era una lista muy limitada.

Otro de los llamativos fallos es la confusión que genera el documento cuando habla sobre la encriptación. La normativa propone texutalmente lo siguiente: “Las empresas eliminarán la encriptación siempre y cuando sea posible”, mientra que de manera reiterada en declaraciones han señalado que no se prohibirá la encriptación. En este punto se aprecia muy bien la gran dosis de populismo que lleva la propuesta y lo poco asesorado que está técnicamente hablando.

Por si fuera poco la aprobación de esta amalgama jurídica caótica supondría una piedra para Reino Unido en el dilema del Brexti. Tras su salida, la Unión Europea ha avisado a Reino Unido que tendrá que firmar sus propios acuerdos con terceros, y que no podrá usar los previamente firmados por ellos, esto, supondrá afrontar de golpe multiples regulaciones para poder seguir manteniendo esos negocios internacionales. Por si fuera poco, la UE ha añadido que no se promoverá el comercio, con ningún país que no cumpla con medidas de seguridad en materia de protección de datos, similares a la acordada por los estados miembros…

¡Empezamos mal…!