Implicaciones para la empresa de una reciente sentencia del Tribunal Supremo sobre asunto Covid-19

La Sección Cuarta de la Sala de lo Contencioso-Administrativo del Tribunal Supremo dictaba sentencia el pasado 14 de septiembre de 2021, avalando la medida adoptada por la Xunta de Galicia que permitía exigir el llamado pasaporte Covid para acceder a bares y discotecas. La sentencia expone que la exhibición del pasaporte no vulnera los derechos fundamentales a la igualdad, intimidad y protección de datos personales. De especial interés para la empresa son las consideraciones sobre el derecho a la protección de datos personales, al precisarse que no resulta vulnerado por la medida, que expresamente prohíbe la conservación de los datos o la creación de ficheros con ellos. Si esta línea jurisprudencial se confirmase, cualquier empresa quedaría liberada de cumplimentar la normativa sobre protección de datos tan pronto como, por más que accediese a determinada información personal, no procediese a almacenarla o en manera alguna tratarla, supuesto bien frecuente en el día a día de múltiples negocios. 

El euro digital 

El Banco Central Europeo daba luz verde el pasado 14 de julio, al proyecto de investigación para la emisión de un euro digital. Esta fase del proyecto tiene por objetivo, abordar los aspectos clave relativos a diseño y distribución. Sin sustituir al euro físico, el euro digital complementaría al efectivo con el principal objetivo de respaldar la digitalización de la economía europea y fomentar activamente la innovación en los pagos minoristas. Es claro que pese a las evidentes ventajas en agilidad, eficiencia o lucha contra el fraude, además de las propias de la clásica moneda fiat, el proyecto de euro digital presenta retos clave en materia de comercio internacional, intermediación bancaria o privacidad, que esta fase de estudio deberá necesariamente despejar. 

La e-Krona: Suecia ensaya una divisa digital soberana

El Riksbank sueco, por su parte, lanzaba a principios de septiembre esta divisa digital, la e-Krona, en el sitio web oficial del gobierno sueco. Se trata, también, de un complemento al dinero efectivo que, atendiendo a los avances tecnológicos, pretende promover un sistema de pago sencillo y eficiente. Disponible para el público en general, la e-Krona se encuentra en fase de proyecto piloto. Con ello, y, adelantándose así a la zona Euro (a la que no pertenece), Suecia se sitúa en vanguardia mundial de entre las economías más relevantes en iniciativas de esta índole, que como se sabe abandera China con proyectos piloto con el e-Yuan, ya en marcha desde hace meses.

Alianza europea para los datos industriales y nube 

Como parte de su política de cloud computing, la Unión Europea ha puesto en marcha en estos meses, esta alianza industrial de próxima generación. Atendiendo a las previsiones de la Estrategia Europea de Datos y a los objetivos de la Brújula digital de la UE para 2030, el proyecto aspira a la creación de una nube comunitaria, un espacio en la nube seguro que proporcione una infraestructura y servicios de tratamiento de datos a empresas públicas y privadas. Ya son 25 estados europeos, entre ellos España, los que se han sumado a la alianza para el desarrollo y puesta en marcha de esta nube comunitaria. La iniciativa resulta adecuada para la soberanía digital europea, si tenemos en cuenta que, obviamente, son los gigantes digitales norteamericanos quienes dominan la oferta en este campo respecto de clientes radicados en la propia Unión, que a su vez carece de empresas capaces de competir a escala siquiera comparable. 

Acerca de la decisión sobre Whatsapp de la Agencia irlandesa de datos

El pasado 28 de julio, el Comité Europeo de Protección de Datos adoptaba una decisión vinculante a fin de resolver el litigio surgido a raíz de la decisión emitida por la Agencia irlandesa de protección de datos, en su calidad de autoridad de supervisión principal, en relación con WhatsApp Ireland Ltd. Tras su evaluación, el Comité endurece la decisión irlandesa en lo que respecta a las infracciones de transparencia, el cálculo de la multa y el plazo de la orden de cumplimiento. Con la más que reseñable excepción de Amazon, Irlanda tiene a gala, el ser sede europea para algunas de las más relevantes empresas tecnológicas globales, entre ellas, por supuesto, Facebook (matriz de WhatsApp). 

Multa a Amazon en Luxemburgo en materia de privacidad 

Curiosamente el 30 de julio, la propia Amazon daba a conocer que la Agencia luxemburguesa de protección de datos le había impuesto una multa por un total de €746 millones, por uso de datos personales de los usuarios en supuesta quiebra del Reglamento General de Protección de Datos (RGPD). Hasta la fecha, esta es la mayor sanción impuesta en virtud del RGPD. Nada más se conoce al respecto por el momento, dado que, según confirmaba la misma Agencia luxemburguesa en comunicado de 6 de agosto pasado, la resolución se había impuesto el 15 de julio, si bien su legislación nacional le prohíbe comentario alguno acerca de asuntos individualizados, en tanto que la publicación íntegra de la resolución constituye una sanción suplementaria, por lo que hasta tanto hayan transcurrido los plazos de recurso, la misma seguirá sin publicarse. Amazon ha recurrido esta decisión, con la que se encuentra en absoluto desacuerdo.

Retrasos en incorporación de Directivas Digitales europeas 

El pasado 23 de septiembre, la Comisión Europea emprendía acciones legales contra diecinueve Estados miembros, entre ellos España, por no incorporar en plazo, la Directiva de servicios de comunicación audiovisual y el Código Europeo de las Comunicaciones Electrónicas. La primera de esta normas destaca por pretender reforzar la competencia en su ámbito, asegurar la independencia de los reguladores o preservar la diversidad cultural europea; la segunda, homogeneiza un catálogo tecnológicamente neutral de derechos de los usuarios finales, potencia la calidad de los servicios y equipara el tratamiento de los operadores con independencia de su naturaleza (tradicionales o aplicaciones).