Por Matt Squire
Un renovado énfasis sobre la privacidad de la información de las personas en la Unión Europea (UE) está dificultando que las instituciones financieras de Estados Unidos realicen la verificación de los antecedentes de clientes de la UE, y en algunos casos las ha expuesto a multas, según algunos consultores legales.
“A medida que nos alejamos del 11/9, [las autoridades de la UE] están volviéndose más agresivas” en temas de privacidad, dijo Judith Lee, socia de la firma de abogados Gibson Dunn & Crutcher en Washington, D.C. Esta agresividad puede terminar en problemas legales y multas para aquellas situaciones financieras incautas.
Toda verificación de los nombres de un potencial cliente de la Unión Europea realizada en la lista de individuos extranjeros bloqueados del Departamento del Tesoro de EE.UU. puede ser un problema si la información necesaria para hacerlo es restringida, precisó Lee en una entrevista. “Muchas veces habrá resistencia de los europeos para entregar la información que necesitan”, indicó.
En un caso particular, Lee precisó que una entidad financiera fue demandada en Europa por rehusarse a prestar servicios a un ciudadano europeo después de encontrar que el nombre del individuo era similar a uno incluido en la lista de sanciones del Departamento del Tesoro de EE.UU.
“Esa persona alegó que mi cliente –el banco demandado- estaba discriminándolo porque era árabe o persa”, afirmó Lee. “El cliente trataba de obtener información de este individuo que efectivamente aclarara su situación, pero el individuo se rehusó por los temas de privacidad vinculados a la situación y fue a juicio y el banco perdió”.
Lee no informó cuánto tuvo que pagar su cliente, pero dijo que las multas por infracción a la protección de la privacidad pueden llegar a los cientos de miles de euros, dependiendo de las jurisdicciones de la EU. La Autoridad Española de Protección de la Privacidad ha aplicado multas de hasta 1,08 millón de euros por difundir información personal protegida, según un informe de 2004 publicado por la firma de abogados Morrison and Foerster.
La UE históricamente ha tenido una privacidad estricta con relación a la información personal. En octubre de 1995, el parlamento europeo aprobó una directiva sobre privacidad de la información que otorgaba a los estados miembros de la UE protecciones contra el procesamiento y transferencia de su información personal. La directiva fue implementada en 2000.
Después de los ataques terroristas del 11 de septiembre de 2001, las medidas de la Unión Europea vinculadas a la privacidad se suavizaron, dicen algunos observadores legales. Pero las autoridades de la UE cuestionaron los motivos de funcionarios de EE.UU. después de que informes publicados acerca de que investigadores estadounidenses estaban deteniendo e interrogando a ejecutivos europeos una vez ingresados éstos al territorio norteamericano.
Los legisladores europeos también expresaron sus dudas acerca del cierre del sistema de transferencia de envío de información con sede en Somalía, al-Barakat, acusado de ayudar a fondear a terroristas en 2001. Los funcionarios estadounidenses nunca acusaron oficialmente a la organización.
Una combinación de “información errónea” y la falta de enjuiciamiento de los grupos acusados, como el de al-Barakat, ayudó a alimentar una reacción violenta contra Estados Unidos en la UE, dijo Bruce Zagaris, socio de la firma de abogados Berliner, Corcoran & Rowe LLP, en Washington, D.C.
“Hay mucha gente en la administración de la UE y en las agencias de control regulatorio que quiere emplear mejores mecanismos contra el lavado de dinero y especialmente contra el terrorismo, porque cree que [EE.UU.] ha interferido con los derechos de demasiadas personas”, indicó Zagaris.
El caso SWIFT
La buena voluntad de la UE surgió nuevamente después de un informe publicado en junio de 2006 en The New York Times en el que se indicaba que la Oficina de Control de Activos Extranjeros del Departamento del Tesoro había obtenido los registros financieros de europeos mediante órdenes judiciales remitidas a la sucursal estadounidense del consorcio bancario con sede en Bélgica denominado Sociedad paras las Telecomunicaciones Financieras Bancarias Mundiales (conocido como SWIFT).
Los legisladores europeos denunciaron la entrega de la información, diciendo que el acceso a las transacciones del consorcio bancario violaba las leyes de privacidad europeas. SWIFT emite diariamente instrucciones de pago de billones de dólares de transacciones entre más de 8.000 instituciones financieras.
El caso SWIFT generó preocupación por la privacidad en las autoridades europeas y creó un ambiente mucho más estricto para los bancos estadounidenses que operan en la UE, indicó Brian Hengesbaugh, socio de la firma de abogados Baker & McKenzie LLP en Chicago.
Las obligaciones impuestas por la UE para que las instituciones financieras obtengan el consentimiento de los clientes bancarios antes de obtener y transferir su información personal están siendo aplicadas más rigurosamente por las autoridades europeas como resultado del caso SWIFT, dijo Hengesbaugh.
Esas obligaciones “pueden ser un desafío si se es un banco que trabaja con clientes corporativos”, señaló. Para cumplir con ellos, las instituciones de los EE.UU. tendrán dirigirse directamente a sus contrapartes europeas a fin de contactar directamente a los individuos en cuestión, una tarea que puede llegar a ser “muy abrumadora”, señaló.
