EEUU hace acopio de datos de las plantillas de fliales en Europa

Junto a las consecuencias más visibles de la globalización conviven otras que siguen creciendo en silencio. Una de ellas es el tráfico de datos personales de trabajadores. Las multinacionales, especialmente las de EEUU, se han convertido en inmensos embudos de información personal hacia su país desde cualquier punto geográfico donde tengan una filial.

Los argumentos más utilizados para explicar este trasiego de datos son la mejora de la gestión de la plantilla, la elaboración de estadísticas o la fluidez de las relaciones entre distintas sociedades de un grupo. Es el caso de General Electric España, que cumple con una norma "interna" que es "vinculante" para todas las filiales de la multinacional. Levi Strauss reconoce que el envío se hace para poner en marcha un sistema de denuncia interna entre empleados. Con estas y otras causas, se han enviado desde España a EEUU cerca de 1.950 ficheros de datos personales, comentan a Público fuentes de la Agencia Española de Protección de Datos (AEPD). En su mayoría corresponden a la plantilla de una compañía, pero también se transfieren datos de clientes o proveedores.

Un total de 1.950 ficheros han sido enviados desde España a EEUU

Los ficheros de datos que declaran transferencias internacionales son casi una rutina, con 17.526 registrados por la agencia española. Tras este tráfico hay riesgos, ya que EEUU no está reconocido por la Unión Europea como país con una protección equiparable a la que se exige a nivel comunitario.

Europa ha tenido que conjugar las exigencias de las multinacionales con la protección a los derechos personales. En el año 2000, Europa tuvo que habilitar un modelo para atender las peticiones de transferencia de datos llegadas desde EEUU. Para ello adoptó el mecanismo de puerto seguro "con objeto de proteger los datos personales transferidos desde un Estado miembro". Se trataba de permitir el libre envío de ficheros a aquellas empresas que se hubiesen comprometido ante el Departamento de Comercio de EEUU al cumplimiento de una serie de principios. Ya entonces la Comisión Europea advertía de que dichos principios podrían "precisar ser objeto de revisión teniendo en cuenta las novedades relativas a la protección de la vida privada".

140 ficheros han necesitado de una autorización especial

Sólo el 22% de los ficheros enviados a EEUU desde España ha utilizado este mecanismo, según Protección de Datos. La mayoría (70,3%) utiliza las excepciones generales de la regulación que exime a los ficheros enviados de ser evaluados por la AEPD "cuando el afectado haya dado su consentimiento inequívoco", entre otros casos. A pesar de la existencia de estas vías, 140 ficheros han tenido que recibir autorización específica de la agencia.

Una vez en el país de la matriz, los datos son exigibles por las autoridades de EEUU sin que este hecho implique que se informe a la filial. Hay ocasiones en que está prohibido informar "por el Derecho Penal" del país norteamericano, "para preservar la confidencialidad de una investigación", explican las compañías.

Hay multinacionales estadounidenses que pueden conservar los datos hasta diez años después de que los empleados hayan abandonado la filial como es el caso de Levi Strauss o Givaudan. Otras conservan varios ejercicios la información de candidatos, gente que ni siquiera logró el puesto de trabajo.

Europa habilitó en 2000 un sistema de principios que sólo usó el 22%

El envío de nombres, direcciones y teléfonos, los datos bancarios, los de familiares a su cargo o los contactos en caso de emergencia conviven en algunos expedientes con otras informaciones mucho más sensibles. Es el caso de los datos sobre origen racial o étnico, opiniones políticas, religión o creencias filosóficas, afiliación sindical, condenas penales, salud, características personales, circunstancias sociales, aficiones e intereses, pertenencia a clubes y asociaciones, datos sobre familiares anteriores, o grabaciones de audio y vídeo de los empleados.