BRUSELAS, 26 Jun. (EUROPA PRESS) -
La Comisión Europea se declaró hoy incompetente para juzgar si las transferencias de datos que una empresa asentada en Europa habría hecho a las autoridades de Estados Unidos en el marco de la lucha contra el terrorismo es legal o no y recordó que no existe una legislación europea en este ámbito y que, por tanto, corresponde a los Estados miembros y a sus autoridades nacionales de protección de datos determinar si esta acción está en línea con sus leyes.
El comisario de Justicia, Libertad y Seguridad, Franco Frattini, declaró que "cuando falta, como en este caso, una norma europea para garantizar la transferencia de datos entre una sociedad privada y una autoridad pública, los ciudadanos tienen menos garantías y están menos tutelados" en relación a la participación de la Sociedad Internacional para las Telecomunicaciones Interbancarias (SWIFT), una entidad privada con su sede social en Bruselas, a quien Estados Unidos habría demandado información sobre transferencias bancarias.
La prensa estadounidense se hizo eco el viernes pasado del examen de las transacciones financieras de miles de personas de todo el mundo que habría llevado a cabo Estados Unidos en virtud de una declaración presidencial de emergencia tras los atentados de Nueva York del 11 de septiembre de 2001.
Según publicaron 'The New York Times' y 'The Washington Post', el Gobierno estadounidense accedía a los datos bancarios y a las operaciones financieras de toda persona, estadounidense o no, sospechosa de estar vinculada a Al Qaeda o no. Para ello, Washington habría presionado al nervio central de la industria bancaria, SWIFT, la entidad privada con sede social en Bruselas encargada de dirigir miles de millones de transacciones bancarias anuales que se producen en 7.800 bancos de todo el mundo.
A pesar de la supuesta implicación de esta compañía en el control del tráfico bancario, el portavoz del Ejecutivo comunitario, Johannes Laitenberger, y el de Justicia, Libertad y Seguridad, Friso Roscam, explicaron que ni la directiva en vigor sobre protección de datos ni el proyecto de ley que todavía tiene que contar con el acuerdo de los Estados miembros podrían aplicarse a las presuntras transferencias entre SWIFT y el Gobierno de Estados Unidos.
Indicaron que de momento la Comisión ha hecho un "análisis preliminar" sobre la recogida y uso de datos bancarios, mientras que Frattini señaló que aún es necesario saber "qué tipo de datos y para qué tipo de investigaciones" reclamó Washington a SWIFT y deteminar también "si se trata de una lucha contra el terrorismo".
Roscam explicó que la legislación de protección de datos vigente y la que está en preparación se ciñen únicamente al intercambio de informaciones entre Estados miembros o, en cualquier caso, entre administraciones públicas, pero en ningún caso entre una pública y un ente de carácter privado, como sería el caso de SWIFT.
"La directiva de proteccion de datos de 1995 no se aplica a transferencias de datos personales a un país tercero por motivos de seguridad", dijo el portavoz de Frattini, que agregó que "está prevista la transferencia de datos de un Estado miembro a otro y después es el segundo Estado miembro quien puede decidir transmitirlo a un tercero". En relación con la propuesta legislativa que actualmente estudian los Estados miembros, agregó que "también parece improbable que se aplique la decisión" de SWIFT, sino que "sólo cubre transferencias hechas por Estados miembros de datos recopilados y recibidos desde otro Estado miembro".
La Comisión apuntó así que está claro que no tiene ninguna competencia para juzgar la legalidad de las transferencias de datos bancarios y Roscam afirmó incluso que en estos momentos "estamos lejos de poder especular si esta decisión podría ser un mandato para la Comisión" para que sí tuviera responsabilidades en este ámbito.
RESPONSABILIDAD DE BÉLGICA
Sin embargo, la implicación de SWIFT en el control de los movimientos bancarios a nivel mundial por parte de Estados Unidos también exige determinar si está dentro de las competencias nacionales, en este caso de las autoridades de Bélgica, donde la compañía tiene su sede social.
Roscam recordó que la falta de una legislación comunitaria se suple con el control que efectúa cada país de la UE por medio de sus supervisores nacionales de la protección de datos, y apuntó que, en primer lugar, "tenemos que saber cómo se ha producido esa transferencia, si fue SWIFT en Europa la que ha dado los datos iría a las autoridades belgas. Si fue en las oficinas e SWIFT en Estados Unidos, ninguna autoridad (europea) estaría implicada".
"La posición de la Comisión a primera vista es que no es un asunto en el que tengamos ninguna competencia ni ninguna ley directa, parece ser, a primera vista, un asunto nacional", dijo y añadió que en caso de que el Gobierno estadounidense hubiera contactado con las oficinas de SWIFT en Bélgica serían las autoridades belgas las "implicadas" y un caso en el que habría que aplicar la ley belga en materia de protección de datos". "Tenemos que establecer el hecho de que si Estados Unidos pidió la transferencia de datos de SWIFT en Estados Unidos no habría implicación de la legislación de un Estado miembro".
Por otra parte, los portavoces de la Comisión dejaron claro que, aunque no hay una norma que regule este caso concreto, todos los Estados miembros comparten el "principio" de que "la financiación del terrorismo es un gran problema" y que "hay que prever de manera completamente legal y justa el acceso de las autoridades a los datos". "Todo el mundo está de acuerdo en que en la lucha contra el terrorismo también hay que prever medidas contra la financiación del terrorismo", pero "con el pleno respeto de los derechos fundamentales, incluida la protección de datos", dijo Roscam.
