La integración económica y social resultante del establecimiento y funcionamiento de un mercado globalizado, ha implicado un desarrollo notable de los flujos transfronterizos de datos personales entre distintos agentes públicos y privados establecidos en diferentes países. Este flujo de datos se ha visto favorecido por factores como el avance de las tecnologías de la información y, en particular, el desarrollo de Internet, que facilitan considerablemente el tratamiento y el intercambio de información, y que permiten compartir recursos tecnológicos, centralizar determinadas actividades y procesos, y abaratar costes en la prestación de servicios por la propia empresa fuera del país en el que se encuentra establecida.
Las iniciativas puestas en marcha por la Agencia Española de Protección de datos al objeto de auditar las prácticas existentes en el sector de los Centros de Atención a Clientes en el ámbito de los operadores de telecomunicaciones, y de dotar de mayor transparencia y garantías en el procedimiento de autorización de las transferencias internacionales de datos, se establecen en un documento recomendatorio llamado “Informe sobre Transferencia Internacional de Datos”. Asimismo, se recogen las recomendaciones formuladas a partir de estas iniciativas.[1]
Las empresas multinacionales poseen fines relacionados con las necesidades propias de la gestión empresarial en un contexto global, por lo que requieren la realización de trasferencias internacionales de datos, para finalidades tales como gestión, mantenimiento, y soporte técnico de los sistemas de información. Por otra parte, se solicitan autorizaciones en relación eficiente de los recursos humanos, clientes y proveedores, así como la prestación de servicio de apoyo administrativo en relación con éstos.[2]
El 58 por ciento de las transacciones autorizadas por la Agencia son realizadas por empresas que tienen su casa matriz fuera de España, principalmente en los Estados Unidos de América, y su actividad empresarial distribuida por diferentes países. La gestión global de administración empresarial puede ejemplificarse en el caso concreto de la atención telefónica a los clientes y otras acciones de marketing telefónicas o digitales dirigidas a mejorar el estado de satisfacción de los mismos, como de la gestión centralizada de los servicios de atención al cliente.
Cada Investigación se realiza con el método de investigación adecuado de carácter científico, seleccionando una muestra de inspección, realizando fases de inspección con agentes del área de telecomunicaciones, y realizando visitas presenciales a los responsables de los ficheros en España, complementado con auditorías de datos en el país foráneo. Se constatan datos de carácter personal; se verifica su identificación, si son pertinentes en relación a los fines de los servicios establecidos; se solicita colaboración y trasparencia de la información a las autoridades encargadas de la protección de los mismos; se verifican las medidas de seguridad implementadas en relación a las instrucciones establecidas por el responsable del fichero y su adecuación a lo recogido en el Reglamento de Seguridad. También se evalúa el entorno tecnológico utilizado para el acceso de los datos de carácter personal, como encargado del tratamiento del operador en telecomunicaciones.
El acceso a los datos personales en el tratamiento de los datos verificados se realiza directamente sobre los sistemas de información y ficheros de los responsables ubicados en el territorio nacional e independientemente de la ubicación geográfica del encargado del tratamiento; en ningún caso se procede a la trasferencia de los ficheros de los operadores de telecomunicaciones a las empresas que actúan como encargadas del tratamiento.
Como se trata de información de carácter pública, la confidencialidad del expediente es fundamental, si ésta está afectada por el secreto comercial.[3] Se deben respetar las cláusulas contractuales y las Buenas Prácticas en las Políticas Comerciales y de Privacidad en el tratamiento de datos personales de cada organismo y empresa.
En la llamada Globalización o Mundialización como dicen en España, la trasferencia de información a traspasado las barreras de la territorialidad para expandirse por le Red Virtual, repercutiendo sus efectos jurídicos en varios lugares simultáneos y antes impensados, fuera de toda connotación de identificación física.
Es por ello que las Normas de Carácter Internacional establecidas por el Derecho Internacional Público y el Derecho Internacional Privado regulan este tipo de situaciones trasfronterizas, ordenando la vida jurídica de la Comunidad Internacional.
[1] “Informe sobre Transferencia Internacional de Datos”.
[2] Estos datos se refieren exclusivamente a las transferencias que requieren autorización del Director por tener como destino países que no disponen de un nivel de protección adecuado. Es preciso tener en cuenta que existen autorizaciones que tienen más de un destinatario ubicados en países diferentes. Asimismo, algunas solicitudes de autorización han sido resueltas en el año siguiente al de su presentación.
[3] “Informe sobre Transferencia Internacional de Datos”.
