El pasado martes 25 de mayo publicó el Tribunal Europeo de Derechos Humanos (TEDH) la decisión del proceso conocido como “Big Brother Watch contra Gran Bretaña”. Iniciado a partir de las revelaciones sacadas a la luz por Edward Snowden en 2013 sobre interceptación masiva de datos.s realizadas por el país británico y Estados Unidos.
Tratamiento masivo de datos
Snowden descubrió que las agencias de espionaje de Gran Bretaña y Estados Unidos estaban realizando una captación indiscriminada interceptación masiva de datos. Transmitidos por sus sistemas de información. Gran Bretaña efectuaba dos tipos de procesamiento en concreto:
La búsqueda individualizada, a través de la identificación de marcadores únicos, de las comunicaciones de una serie de objetivos previamente seleccionados. Se trataba de un proceso automatizado que descartaba cualquier información que no acordase con los parámetros establecidos.
- El otro procesamiento utilizaba los resultados obtenidos del anterior para seleccionar aquellos archivos que fueran potencialmente más valiosos. De manera que los indexaba para que fueran estudiados por los analistas de la agencia.
- Los Norteamericano habría desarrollado un programa que le permitiría la recogida de todos los datos y comunicaciones que pasaban por sus infraestructuras de fibra óptica.
Ante esta divulgación, tres procesos fueron iniciados por nueve organizaciones de defensa de los Derechos Humanos, como el Centro para la Democracia y Tecnología, la Comisión Internacional de Juristas o Big Brother Watch, que terminó por dar el nombre una vez el litigio fue unificado. Se invocaba una vulneración del Artículo 8 del Convenio Europeo de Derechos Humanos, que protege el derecho al respeto a la vida privada y familiar.
En septiembre de 2018 la Comisión Europa dio la razón a los demandantes, alegando que el programa constituía una interferencia a la privacidad que estaba por encima de lo que era “necesario en una sociedad democrática”. Sin embargo, esta apreciación la hizo solo respecto a la captación de datos, estimando que el intercambio de los datos obtenidos con la agencia de inteligencia estadounidense cumplía con los requisitos impuestos por la normativa europea.
Decisión fue apelada ante la Gran Sala del Tribunal Europeo de Derechos Humanos, que ha dictaminado lo siguiente:
Sistema de interceptación masiva de datos.
La decisión tomada por el gobierno británico de realizar un análisis indiscriminado de los datos no infringía por sí sola este artícul; debido a la mayor cantidad de amenazas en Internet y a las que debemos enfrentarnos. Pero esta legitimación no se puede traducir en la implantación de un sistema que carezca de cualquier tipo de mecanismo que garantice el respeto de los derechos de los interesados.
Así, se debería haber realizado una evaluación de los riesgos para cada una de las etapas del tratamiento. Para así proceder a la implementación de las medidas adecuadas para su mitigación. Este tipo de análisis en masa debe ser autorizado por un organismo independiente que defina el objeto y alcance de la operación, la supervise y audite su correcto funcionamiento.
En definitiva, las intercepciones no pueden ser válidas por tres motivos:
- La ausencia de una autorización independiente para la interceptación masiva de datos.
- La no inclusión de los criterios de selección de la información relevante.
- La no autorización individualizada de cada uno de los identificadores utilizados.
Intercambio de información con gobiernos extranjeros
La Gran Sala determino que serán válidos siempre y cuando se establezcan las medidas de seguridad adecuadas para la evitar un abuso en su utilización. Se deberá hacer por medio de normativa y regulación que especifique :
- Qué información,
- Países o agencias que proviene
- Cómo va a ser examinado, utilizado y conservado.
A pesar de que es difícil de encontrar un tratamiento a tan gran escala en el día a día, la implantación de una adecuada política que asegure un tratamiento de datos conforme a la normativa es indispensable en este mundo tan digitalizado. Por ello, que desde UBT Legal & Compliance ofrecemos un servicio profesional especializado, guiando y asesorando en la consecución de estos objetivos.
Martin Valle Cordero, Departamento de privacida de datos.
- Nuevas obligaciones laborales para empresas: medidas para la igualdad LGTBI
- Actualización en las Normas ISO 27001, ISO 37001 e ISO 37301
- Análisis del Índice de Percepción de la Corrupción de 2023
- Autoridades independientes de protección al informante en España a enero de 2024
- Cumplimiento Normativo en España 2024: Pilares Fundamentales para el Éxito Empresarial
- ISO 9001: Garantizando la Calidad en el Mundo Empresarial