redseguridad 071

te de transportar información en tiempos menguantes, etc.), la priva- cidad es una materia globalizada. Para muestra un par de ejem- plos. El primero, un artículo de un medio asiático sobre el incremen- to de poderes que podría con- llevar el acuerdo UE-USA sobre Safe Harbor 2.0 , (ver http://www. channelnewsasia.com/news/busi- ness/international/eu-wants-to- give-national/2300616.html). ¿Por qué es importante esta noticia para un medio asiático? Quizá porque el “APEC Cross-Border Privacy Rules (CBPR) system” puede verse afectado o, al menos, influenciado. Quizá porque la privacidad ha llegado hasta la negociación del Acuerdo de Libre Comercio entre la UE y Estados Unidos, siendo que el Acuerdo de Libre Comercio entre Estados Unidos y Asia ya existe. El segundo, una pregunta rea- lizada en el contexto del World Economic Forum, de gran vigen- cia y plena actualidad en estos días: “Can you have both security and privacy in the internet age?” –¿Se puede tener seguridad y pri- vacidad a la vez en la era de Internet?– (ver https://agenda.wefo - rum.org/2015/07/can-you-have- both-security-and-privacy-in-the- internet-age/). En definitiva, más que nunca, las autoridades de protección de datos deberían tomar muy en considera- ción ese “viejo” aforismo de Internet de “actúa local, piensa global”. Las necesidades en protección de datos y privacidad son crecientes en volu- men e importancia, así como acu- ciantes y urgentes en algunos casos. Las autoridades de protección de datos han sido, son y seguramente sigan siendo pieza clave, motor y lubricante del engranaje de protec- ción y cumplimiento. de liderazgo debería ser una cons- tante, más allá de configuraciones jurídicas concretas. ö Ámbito europeo: en los días en que nos encontramos no hay charla, evento, mentidero, etcé- tera, sobre protección de datos que no hable de la llegada de aquello que ya se divisa en el hori- zonte, el Reglamento Europeo de Protección de Datos. Y, sin duda, uno de los temas que genera más dudas y curiosidades es la con- figuración que se va a proponer de las autoridades nacionales de protección de datos. La primera cuestión no por obvia hay que evitarla: ¿existirán las autoridades nacionales tras el Reglamento? Parece que no hay duda de que sí, como no podía ser de otra manera. ¿Seguirán tal y como los conocemos? Parece que no, en el sentido de que el impacto del Reglamento en la regulación de la protección de datos y la privaci- dad requiere de unas autoridades nacionales adecuadas a la nueva realidad que viene. Sin lugar a dudas, el Reglamento quiere auto- ridades reales, independientes en todos los sentidos, y activas. Pero, al mismo tiempo, la opción por el modelo de one-stop-shop puede acarrear serias dificultades para una coordinación entre auto- ridades en términos de igualdad y cordialidad, al tiempo que la aproximación de cada autoridad a la determinación de las sanciones puede conllevar grandes y graves diferenciaciones que distorsionen el modelo de regulación única que promueve el Reglamento. ö Ámbito global: por una u otra causa (globalización económica, redes sociales que se usan en cualquier país y por cualquier persona del mundo, comunicaciones con capacidad gigantesca y crecien- Es decir, tenemos (todavía) un marco de base constituido por la Directiva 95/46/CE, como argu- mento para la homogeneidad; pero tenemos una realidad de cuestio- nes diferenciales y diferenciadoras en la trasposición a cada país, diferentes países con diferentes momentos de incorporación a la UE, países con diferentes sensi- bilidades en protección de datos, diferentes regímenes sanciona- dores en cada país, diferentes capacidades prácticas y grados de intensidad en la aplicación de tales regímenes sancionadores, diferentes factores políticos, eco- nómicos, etcétera, que de mane- ra coyuntural varían la situación en algunos países… En definitiva, supuestamente la misma receta, pero diferente plato sobre la mesa, en realidad. La reacción de diferentes auto- ridades ante la sentencia TJCE sobre Safe Harbor mencionada, pone de manifiesto la diversidad y diversificación. Porque, aunque parezca que todas las autoridades han reaccionado en el sentido de “bueno, pues cláusulas-tipo si no se puede ir por alguna de las otras vías, ¿no?”, como siempre el diablo está en los detalles, y éstos nos dicen que la situación puede no ser tan simple (que no simplista). No obstante, en ese ámbito local, de manera general y al menos en ciertos casos de todos conocidos, entre los que se encuentra nuestra Agencia Española de Protección de Datos, las autoridades nacio- nales de protección de datos han contribuido de manera principal y esencial a que la protección de datos haya alcanzado el creci- miento, lugar e importancia que ahora tiene (y esto, en el fondo, no ha hecho más que empezar). Esa labor antes pionera y ahora protección de datos opinión La reacción de diferentes autoridades de protección de datos ante la sentencia europea sobre 'Safe Harbor' pone de manifiesto la diversidad y diversificación en esta materia red seguridad cuarto trimestre 2015 57