La investigación iniciada el miércoles por la Agencia Española de Protección de Datos (AEPD) contra Sony podría quedarse en nada. Lo mismo podría ocurrir con la primera denuncia penal contra la compañía japonesa, presentada ayer mismo ante la Audiencia Nacional. Las posibles responsabilidades de la compañía por la fuga de datos personales conocida esta semana, que afecta a tres millones de clientes en España, no podrán, según los expertos, dirimirse en este país porque la compañía guarda los datos en servidores extranjeros.

Por su parte, la firma nipona ha comunicado que estudia tener 'un detalle' con sus clientes por su paciencia y comprensión.

Un ciudadano presentó ayer una denuncia ante la Audiencia Nacional

Los datos personales de los jugadores españoles, robados junto a los de otros 74 millones de todo el mundo, se encontraban almacenados en servidores californianos. Eso hace que la legislación española sobre protección de datos, más exigente que la estadounidense, no pueda alcanzar a Sony. Aunque la filial tiene registrados una decena de ficheros con datos de carácter personal ante la AEPD, ninguno es de los jugadores de PSN. La mayoría son de trabajadores, procesos de selección de personal o de clientes y proveedores. Sólo hay dos ficheros relacionados con PlayStation, pero se refieren a campañas de promoción y no a la plataforma de juegos. En realidad, la que recogió esos datos es Sony Computer Entertainment America LLC, que, en su política sobre privacidad, recuerda que sólo está sujeta a las leyes de EEUU.

'Hay que esperar a la investigación de la AEPD pero, si los datos los ha recogido la matriz, la agencia no podrá hacer nada', explica el abogado experto en privacidad Samuel Parra. 'Es muy sencillo: la representación de Sony en España no ha cometido ninguna infracción por la pérdida de los datos porque nunca los habría tenido', añade.

La otra posibilidad sería que Sony España sí fuese la encargada de recoger la información de los jugadores de PSN y que los hubiera transferido a servidores de otro país. Se estaría, entonces, ante la figura de la transferencia internacional de datos. La ley española obliga a pedir autorización a la AEPD para ese comercio y en la agencia no consta que se haya reclamado. 'En la práctica es como si te hubieras registrado en una página de California', opina Parra.

La firma nipona estudia tener 'un detalle' con sus clientes

La vía judicial, que ya se inició en EEUU mediante una demanda colectiva, también se ha abierto en España. El perito en informática forense e ingeniero Miguel Ángel Gallardo, que ya denunció a Google por el rastreo que hacían sus coches de Street View de las redes wifi el año pasado, presentó ayer una denuncia penal contra Sony en el Juzgado nº 5 de la Audiencia Nacional, de guardia en ese momento. 'La hemos presentado en la Audiencia porque afecta a una generalidad de españoles e implica a una empresa internacional', explica Gallardo.

Sin embargo, el camino judicial tampoco tiene una clara salida para los españoles que se hayan visto perjudicados por el robo de sus datos, entre ello, 330.000 que habían dado a Sony sus números de tarjeta de crédito o débito.

Por el principio de territorialidad de la justicia, los jueces españoles no pueden juzgar a una empresa estadounidense o japonesa si se tratase de la matriz Sony Corporation. 'Estamos ante un fenómeno cada vez más habitual, el choque entre unas leyes locales con la realidad de la internacionalización', explica el abogado Javier de la Cueva. 'Lo mismo podría ocurrir con empresas como Amazon, Facebook o Google, es el signo de este tiempo de globalización', añade. La única opción posible sería presentar la demanda allí donde radica la compañía. De la Cueva sostiene que los jugadores españoles podrían apuntarse a la demanda colectiva que ya se ha presentado en EEUU.

Ante el desfase entre viejas leyes y nuevas tecnologías, De la Cueva pone el acento más en la seguridad de las transacciones que en el problema de la privacidad. 'Si tuviéramos unas tarjetas con sistemas seguros de pago, no nos importaría que se hubieran llevado nuestros números'. Lo más seguro sería desplegar sistemas de identificación biométrica, explica, como la huella dactilar o la lectura del iris, para confirmar los pagos. Pero como aún falta tiempo para que esos sistemas se generalicen, 'sólo queda dar de baja las tarjetas', añade De la Cueva. Precisamente, eso es lo que recomendó ayer la asociación de consumidores Facua a los clientes de PSN.

Sony volvió a insistir en que, al menos hasta el viernes pasado, no había tenido constancia de ningún uso fraudulento de la información robada a los usuarios españoles. La compañía, en su cuarto día consecutivo de comunicados, respondió ayer a algunas dudas. Según explicó en un cuestionario, cuando PSN vuelva a estar operativa, los puntos y trofeos conseguidos por los jugadores se conservarán. La compañía confía en reabrir la red la semana que viene. También asegura que tendrá un detalle de buena voluntad por el tiempo que lleva fuera de juego la plataforma: 'Actualmente estamos evaluando la manera de mostrar el agradecimiento por su extraordinaria paciencia mientras trabajamos para obtener estos servicios de nuevo en línea', dice el comunicado.