La idea de convertir México en el "canal de Panamá de la economía digital" llega al Senado y a Bruselas: evitaría que grandes tecnológicas se marchen de Europa

Han pasado ya más de dos años desde que un tribunal invalidó el último acuerdo entre Estados Unidos y la Unión Europea para amparar el flujo de datos personales al otro lado del Atlántico. Desde que esto sucedió, se han dado pocos avances. Antes de este verano, en una visita de Joe Biden a Bruselas, ambas potencias se comprometieron a firmar un nuevo acuerdo. Nada más.

Entre tanto, grandes tecnológicas como Google o Meta (propietaria de plataformas como Facebook o Instagram) han reiterado en múltiples ocasiones la necesidad de contar con un acuerdo transatlántico que dé cobertura legal a esas transferencias de datos. Esas compañías extraen y recopilan datos de sus usuarios en Europa, pero los tratan y almacenan en EEUU.

Meta, la firma fundada por Mark Zuckerberg, ha trasladado con más énfasis y urgencia esa necesidad: en los informes anuales que remite a la Comisión de la Bolsa y Valores estadounidense ya ha advertido que de no contar con un nuevo acuerdo entre ambas potencias que garanticen sus operaciones, sus marcas se podrían ver obligadas a abandonar el mercado europeo.

Facebook no sería la única en irse si se ilegalizan las transferencias de datos a EEUU: por qué este pulso de Europa no es solo contra las tecnológicas, sino también contra Washington

El Tribunal de Justicia de la Unión Europea (TJUE) tumbó el último acuerdo para esas transferencias de datos entre Washington y Bruselas al entender que la primera no ofrecía unas garantías en salvaguarda y protección de datos personales equiparables a las que ofrece aquí el Reglamento General de Protección de Datos (RGPD).

Por si fuera poco, EEUU no cuenta con una ley federal análoga al RGPD y sí tiene una ley de seguridad nacional que abre la puerta a que agencias federales accedan a las bases de datos de las compañías tecnológicas, lo que vulnerabiliza y puede llegar a lesionar los derechos de ciudadanos europeos que sean usuarios de plataformas norteamericanas.

La situación es crítica y si un nuevo acuerdo entre EEUU y la UE no llega a tiempo, la situación podría desembocar en una salida de Facebook del mercado europeo e incluso que herramientas indispensables para la métrica y el control de marketing de muchas pymes europeas, como Google Analytics, no puedan ser utilizadas.

Aunque tal vez la solución no esté ni en EEUU ni en la UE. Tal vez la solución esté en un país hispanohablante y americano como es México.

México como puerto seguro europeo

Con el último acuerdo entre EEUU y Europa para las transferencias de datos decaído, lo que en realidad estaba constatando la justicia del Viejo Continente es que la potencia norteamericana no podía seguir siendo considerada "puerto seguro" para los datos europeos. Esa condición de dato seguro se recoge en el artículo 45 del RGPD.

Lo cierto es que México tampoco es uno de esos puertos seguros. Todavía no.

Pero quiere serlo.

México puede ser una alternativa. Así lo entienden Gonzalo Oliver, miembro de la Asociación Española de Delegados de Protección de Datos (aeDPD) y su colega Javier Martínez Cruz, mexicano y también experto en protección de datos. Con la caída del Privacy Shield —el acuerdo entre EEUU y la UE para las transferencias de datos— se necesitaba "una nueva solución".

"Entonces, más de 5.000 empresas que hacían este tipo de transferencias se quedaron con una mano delante y con otra detrás", explica Oliver en conversación con Business Insider España. "Se necesita desde entonces una solución para que esas empresas puedan seguir operando en la Unión Europea sin la necesidad de que tengan que traer sus bases de datos a Europa", para su gestión y tratamiento.

Oliver, como muchos otros expertos, deslizan la posibilidad de que aunque llegue un tercer acuerdo entre EEUU y Europa —antes del Privacy Shield, el acuerdo Safe Harbor con EEUU también decayó por una sentencia similar del TJUE— este podría tener el mismo destino y acabar invalidado por el Alto Tribunal comunitario.

Irlanda dispara la presión a las grandes tecnológicas, a EEUU y a Europa con su propuesta de bloquear las transferencias transatlánticas de datos: qué puede pasar ahora

Ahí es donde entra en la ecuación México. "México puede ser el nuevo canal de Panamá de la economía digital del siglo XXI. México forma parte de determinados textos internacionales como el Convenio 108. Estas 5.000 empresas podrán utilizar México como base de datos para seguir prestando servicios en la UE".

¿Por qué México? Porque el país cumple tres requisitos que vienen dictados en el artículo 45 del RGPD: la Constitución interpreta el derecho a la protección de datos como un derecho fundamental —y no como un derecho económico, como viene reglado en EEUU—, porque tiene firmados convenios y tratados internacionales sobre la materia, y porque tiene una autoridad de control.

El contar con un organismo de control, como es la Agencia Española de Protección de Datos, es indispensable. "México tiene una a nivel república y luego 34 entidades en cada uno de sus estados".

La Comisión Europea ya considera países de puerto seguro a países como Argentina, Uruguay, Japón o Reino Unido. México todavía no. Pero puede serlo, y esa consideración puede ser crucial para el futuro de la economía digital en Europa, ya que México tiene además firmado el tratado de libre comercio con EEUU y Canadá, el T-MEC.

"En ese T-MEC se establecen unas disposiciones específicas en materia de protección de datos por las cuales EEUU no podrá introducirse en bases de datos de compañías norteamericanas en caso de que estas quieran operar en México. Si quieren hacerlo, deberán contar con la aprobación de la Corte Suprema mexicana", explica Oliver.

La idea llega a la Eurocámara y al Senado español

Esta no es una idea que no se haya concretado ya. Antes del parón veraniego, Oliver y su colega Martínez Cruz celebraron una reunión con la directora general de la Agencia Española de Protección de Datos (AEPD), Mar España. Para que un país sea considerado puerto seguro a ojos de la Comisión, antes se debe contar con un informe favorable del Comité Europeo de Protección de Datos (EDPB).

Ese EDPB es en sí mismo el organismo que reúne a todas las agencias de protección de datos nacionales de todos los estados miembros de la Unión. Oliver destaca en declaraciones a este medio que la propuesta mexicana fue recibida positivamente en la reunión de la AEPD.

Pero no es el único frente que el país americano ha abierto para lograr que la Comisión lo considere puerto seguro y convertirse de esta manera en el canal de Panamá de la economía digital: la senadora popular Esther del Brío defenderá en cuestión de meses una moción en la que instará al Ejecutivo a impulsar la consideración de México como país de puerto seguro.

Además de ante la AEPD, la EDPB y la Cámara Alta de las Cortes españoles, la iniciativa llegó a principios de septiembre al Parlamento Europeo.

Oliver y Martínez Cruz celebraron un encuentro telemático con una eurodiputada socialista, Clara Aguilera. Aguilera es vicepresidenta de la Comisión Parlamentaria Mixta UE-México y forma parte de la Comisión de Mercado Interior y Protección de los Consumidores de la Eurocámara.

A la eurodiputada, tanto Oliver como Martínez Cruz insistieron en la necesidad de buscar alternativas para que los datos de los ciudadanos europeos puedan seguir siendo tratados por las empresas estadounidenses pero con todas las garantías posibles.

"Esta necesidad del flujo de datos entre Europa y México surge principalmente por dos factores, el primero es encontrar territorios que aseguren de una manera rotunda y fehaciente los datos de los europeos, y el segundo es por el crecimiento global de la economía digital que representa ya el 23 % del PIB en países como por ejemplo España", incidieron.

Mientras tanto, el nuevo acuerdo de transferencia de datos entre EEUU y Europa sigue sin llegar. Cuando Biden visitó Bruselas, anunció junto a la presidenta de la Comisión, Ursula von der Leyen, un acuerdo para ponerse de acuerdo. En mayo de este año, el comisario europeo de Justicia, Didier Reynders, recordó lo siguiente en una respuesta a una eurodiputada:

"El acuerdo en principio marca un paso importante hacia un nuevo acuerdo, pero los detalles aún deben finalizarse y traducirse en textos legales".