Impedir que los paquetes IP de un mensaje de correo electrónico enviado desde un remitente en la UE a un destinatario en la UE sigan una ruta específica para evitar pasar por routers en determinados países, como los que están fuera de Europa, es una tarea técnicamente compleja debido a la forma en que funciona el enrutamiento en Internet.
Los paquetes IP se transmiten utilizando el protocolo de enrutamiento más eficiente disponible en cada nodo, y las rutas se eligen dinámicamente en función del nivel de congestión, la disponibilidad y otros factores.
Existen algunas estrategias que pueden ayudar a controlar o limitar la ruta de los paquetes:
Redes de servidores privados o VPNs. – Utilizar una red privada virtual (VPN) con servidores en Europa permite encapsular el tráfico de manera que los paquetes IP no se dirijan fuera de los países europeos antes de llegar a su destino. Este método obliga al tráfico a seguir una ruta específica, controlada por la infraestructura del proveedor de la VPN, aunque sólo es efectivo totalmente cuando el destinatario está en la misma VPN.
Configuración de rutas estáticas. – En redes privadas o corporativas, se pueden configurar rutas estáticas para forzar que los paquetes sigan caminos específicos y evitar ciertas regiones. Esto es aplicable a redes privadas y puede no ser viable para el tráfico que sale a Internet pública.
Servicios de CDNs localizados. – Utilizar redes de entrega de contenido (CDN) que tengan infraestructura exclusivamente en Europa puede ayudar a garantizar que el tráfico acceda a recursos y páginas web sin salir del continente europeo.
Proveedores de Servicios de Internet (ISP). – Algunos ISPs ofrecen opciones de enrutamiento personalizado para organizaciones con necesidades específicas de cumplimiento, como la restricción de rutas a determinadas regiones. Esto podría requerir acuerdos específicos con los proveedores.
Protocolos de Red Segura. – Tecnologías como Multiprotocol Label Switching (MPLS) y redes de capa 2 pueden configurarse para garantizar que el tráfico siga rutas particulares, aunque esto también suele ser aplicable a redes privadas o acuerdos empresariales específicos.
A pesar de estas estrategias, es importante señalar que la naturaleza abierta y descentralizada de Internet hace difícil garantizar al 100% que los paquetes IP nunca pasarán por un país no deseado, especialmente cuando se trata de tráfico que cruza múltiples dominios y redes de tránsito en la web pública.
Voy a dejarme llevar durante unos minutos por el catastrofismo que invade temporalmente Europa tras la victoria de Trump.
Le he pedido a una aplicación de IA generativa que describa en una única imagen el futuro que le espera a Europa si seguimos generando Reglamentos y Directivas que regulen con todo detalle cualquier amenaza que el legislador identifique para los derechos humanos, mientras otros países con menor incontinencia regulatoria nos dejan muy atrás. El resultado es la imagen que ilustra este artículo y que describe un escenario postapocalíptico.
¿Es posible conseguir los objetivos clave de la UE con menos regulación?
La respuesta tiene que ser sí.
Es posible y necesario un plan de simplificación normativa en Europa.
No hace falta leer hasta el final el informe Draghi para reconocer la necesidad de introducir cambios en la UE en esta materia:
1. Eficiencia regulatoria.
2. Simplificación de los procesos burocráticos.
3. Agilización del proceso de toma de decisiones.
Hipocresía e incoherencia europea
Reconociendo abiertamente estos defectos, una de las cosas que hay que erradicar es la hipocresía europea.
En ese momento me refería a las siguientes presuntas evidencias de hipocresía:
1. Anular el Safe Harbor por actuaciones sin tutela judicial de las agencias de inteligencia norteamericanas que las agencias europeas también realizan, aunque sin la honestidad de informar de ello en sus informes de transparencia.
2. La proximidad entre las medidas de control y de limitación de los derechos fundamentales entre los dos continentes cuando se producen ataques terroristas y surge el miedo.
3. La falsa creencia de que los datos son un elemento estático que respeta las fronteras y que lleva a controlar las transferencias de datos con el mismo éxito que si intentásemos controlar las moléculas de H2O que las corrientes marinas arrastran a través del Océano Atlántico desde las aguas territoriales europeas a las aguas territoriales norteamericanas.
4. La inutilidad, en conclusión, de cualquier norma o acuerdo que intente regular los flujos de datos, teniendo en cuenta que la propia Administración Pública tiene dificultades para impedir que sus datos viajen por routers más rápidos aunque estén ubicados en terceros países. De la misma manera que no pueden regular el comportamiento de las corrientes marinas.
Hipocresía e incoherencia en la Europa actual
En la Europa actual, podríamos añadir más puntos a la lista de evidencias de la hipocresía o incoherencia europea:
1. La Directiva de diligencia debida, que pretende controlar la protección de los derechos humanos en la cadena de suministro, cuando en los procedimientos administrativos europeos se vulnera de forma reiterada la el derecho a la presunción de inocencia y el principio de culpabilidad. Me remito al esfuerzo que debe realizar una empresa española para acreditar su voluntad de cumplimiento ante la AEAT o la AEPD, cuando la carga de la prueba corresponde a la Administración Pública.
2. La obligación de las empresas de vigilar la corrupción fuera de las fronteras europeas, frente a los casos de corrupción que se suceden en el viejo continente. Pensemos que el hecho de aparecer mejor en el índice de percepción de la corrupción no significa que realmente estemos bien, ya que el índice habla de percepción y no de corrupción real.
3. La Directiva NIS2 frente al espionaje gubernamental que sigue existiendo en Europa, con y sin control judicial, así como la insuficiente seguridad de los datos de los ciudadanos, especialmente los de salud.
4. El Reglamento de IA, que intenta regular con poca pericia algo que tan transversal como la inteligencia artificial, que está invadiendo todas las áreas del conocimiento humano y de nuestra vida cotidiana.
Conclusiones
La conclusión de este breve análisis maximalista no es la recomendación de que dejemos de regular, sino que simplifiquemos la regulación y la burocracia. No hay que regular más sino regular mejor. Las evidencias de hipocresía mostradas nos llevan a pensar que tal vez los excesos de regulación provengan de un sentimiento de culpa o del famoso: «Piensa el ladrón que todos son de su condición».
Hasta aquí la dosis de catastrofismo, a partir de ahora toca trabajar y construir una Europa más fuerte y más liberada de trabas regulatorias.
ANEXO
Otras posibles evidencias de incoherencia europea que podríamos analizar:
1. La retórica de la protección de datos frente al uso masivo de tecnologías invasivas: Mientras la UE promueve un enfoque estricto en materia de protección de datos, muchos gobiernos europeos siguen implantado tecnologías de vigilancia masiva, como cámaras de videovigilancia y programas de seguimiento digital, sin la suficiente supervisión ni transparencia.
2. El enfoque proteccionista en las normas de competencia: La UE se enorgullece de ser una defensora de la libre competencia, pero al mismo tiempo protege de manera desigual a empresas estatales y sectores estratégicos, limitando la entrada de competidores extranjeros, reflejando un doble rasero entre la apertura al libre mercado y el proteccionismo interno.
3. La estrategia en materia de sostenibilidad y el medioambiente frente al comportamiento real: Europa lidera los discursos sobre la necesidad de combatir el cambio climático y exige una conformidad estricta a las empresas con normas ambientales, pero los propios Estados miembros continúan financiando proyectos de combustibles fósiles y explotando fuentes de energía no renovables.
4. La promoción de derechos laborales en el exterior frente a la situación laboral interna: Se enfatiza la importancia de la protección de los derechos laborales en terceros países, mientras que dentro de la UE, persisten prácticas laborales precarias, contratos temporales prolongados y desigualdades significativas en ciertos sectores.
5. El ideal de solidaridad en política migratoria frente a la realidad: Aunque la UE defiende una política de derechos humanos y solidaridad con los refugiados, en la práctica, la respuesta a las crisis migratorias ha evidenciado políticas inconsistentes y la falta de un enfoque verdaderamente unificado para gestionar el asilo y la inmigración.
6. La regulación sobre la desinformación y libertad de expresión: Se promueven normas para luchar contra la desinformación en las RRSS en nombre de la protección de la democracia, mientras que algunas políticas y prácticas de ciertos Estados miembros pueden ser restrictivas de la libertad de expresión y los derechos digitales. Todo ello sin entrar en el fantástico mundo de las redes sociales en el que el sueño utópico de la ósmosis cultural ha quedado sustituido por la polarización ideológica y la manipulación de la opinión.
Página de descarga de la documentación del webinar «Tratamiento de datos biométricos en la empresa tras el cambio de criterio de la AEPD», que tuvo lugar el 23 de febrero de 2024.
El vídeo completo del webinar está disponible en YouTube, en la siguiente dirección:
De acuerdo con lo anunciado en el webinar de la semana pasada, este es el primer borrador de escrito que se puede presentar ante la AEPD solicitando la modificación de la Guía sobre tratamientos de control de presencia mediante sistemas biométricos.
Está en formato Word con el fin de que cada solicitante pueda realizar las modificaciones que considere oportunas.
Se trata de un borrador sujeto a cambios, por lo que cualquier persona puede enviar propuestas de modificación a xavier.ribas@ribastic.com
Queremos daros nuestro agradecimiento por vuestro apoyo un año más en el reconocimiento como Lawyer of the year – Data protection & Privacy Law – Barcelona y por la inclusión en la lista de recognized lawyers de Best Lawyers en la siguientes materias:
Privacy & Data Protection Law
Corporate Governance and Compliance Practice
Information Technology Law
Intellectual Property Law
Media Law
Communications Law
Nuestro agradecimiento también por la inclusión este año del socio del despacho Marc Rius:
A pesar de ello, ningún cliente nos ha manifestado que nos había conocido o seleccionado por haber aparecido en un ranking, por lo que interpretamos que aparecer en un ranking puede responder a las siguientes finalidades:
Ejercicio de vanidad – No podemos descartarlo, especialmente en el caso de los abogados.
Mención en los mails – No lo hacemos porque nos parece excesivo y consideramos que el destinatario de nuestros mensajes no se merece que le recordemos en cada mensaje nuestra aparición en los rankings.
Mención en las propuestas – Puede añadir más solvencia profesional al perfil, aunque es posible que algunos clientes piensen que estos rankings son de pago y no se aparece en ellos por méritos propios.
Mención en los medios – Está circunscrito a los medios seleccionados por el directorio, por lo que el alcance de la difusión es limitado.
Lo más importante para nosotros es que cada año, cuando se pide vuestra opinión sobre los profesionales del derecho que tenéis mejor valorados, penséis en nosotros. Por eso hemos publicado este artículo, para manifestaros nuestro agradecimiento por ello una vez más.
Tras la entrada en vigor de la limitación de las llamadas comerciales, de acuerdo con el artículo 66.1.b de la Ley General de Telecomunicaciones y la Circular 1/2023 de la AEPD, en este gráfico se representan los dos supuestos en los que pueden realizarse llamadas comerciales basadas en el interés legítimo.
Nuestro despacho ha desarrollado un informe de ponderación del interés legítimo para cada sector de actividad. Si deseas información para adquirir el informe correspondiente a la actividad de tu empresa puedes enviar un mensaje a xavier.ribas@ribastic.com indicando el sector.
