Empresas de Bitcoin en Europa no tienen que compartir datos con las de Estados Unidos

Las casas de cambio de criptomonedas con base en países europeos no estarían en la obligación de compartir datos de sus clientes a sus contrapartes de Estados Unidos, según deja entrever una declaración en una corte europea. Esto contraviene la «regla de viaje» del Grupo de Acción Financiera Internacional (GAFI).

En una reciente declaración, la Corte de Justicia de la Unión Europea alega que cada caso (de envío de datos) debe ser evaluado de forma individual, sin establecer envíos automáticos de información. Si bien la disposición no hace alusión directa a las casas de cambio o a la regla de viaje del GAFI, contradice la naturaleza del reglamento de la instancia internacional, que busca establecer un flujo sostenido de datos entre las casas de cambio de criptomonedas.

La denominada «regla de viaje» partió de una propuesta del Grupo de Acción Financiera Internacional, reportada por CriptoNoticias en mayo de 2019. Básicamente, se trata de una ampliación de las políticas de KYC (Conoce a tu Cliente), según la cual los usuarios de sitios de intercambio de criptomonedas, no solo compartirían sus datos con la plataforma donde se inscriben, sino que estas plataformas deberían intercambiar esos datos entre sí.

En su documento, la corte europea expone su visión sobre el envío de datos hacia el país norteamericano. El organismo considera que Estados Unidos no cumple con los mismos estándares de respeto a la privacidad que sí rigen entre los países europeos.

Las apreciaciones del ente parten del Reglamento General de Protección de Datos (GPDR, por sus siglas en inglés), que «establece que la transferencia de dichos datos a un tercer país puede, en principio, tener lugar solo si el tercer país en cuestión garantiza un nivel adecuado de protección de datos».

Esta declaración de la Corte parte del caso de Maximillian Schrems. Se trata de un ciudadano austríaco que presentó una solicitud ante la instancia reguladora de Irlanda contra la dependencia de Facebook en ese país. Schrems se quejó de que la empresa compartía sus datos con la base de operaciones de Facebook Inc. en Estados Unidos.

A juicio de la Corte, la decisión del organismo irlandés de rechazar el reclamo fue acertada porque en ese caso las autoridades estadounidenses garantizaron correctamente la protección de esos datos. Sin embargo, en su apreciación general, la legislación estadounidense no da esas garantías, a diferencia del reglamento vigente en Europa, el mencionado GPDR.

Por esta razón, la Corte considera que las empresas europeas no tienen obligación de compartir datos de sus clientes con sus contrapartes estadounidenses, a menos que haya términos contractuales que así lo ameriten.

Según esta disposición, las casas de cambio de criptomonedas europeas no tendrán que intercambiar datos con sus pares estadounidenses, a pesar de lo expresado por el GAFI. Con todo, sí podrían intercambiar datos con sus pares europeos, pues, al encontrarse bajo el mismo reglamento GDPR, se consideraría que sí se garantiza un nivel adecuado de protección de datos.

Adopción de la regla de viaje del GAFI

Las normativas del GAFI no son vinculantes para los países que conforman el organismo internacional. Sin embargo, estos países acostumbran seguirlas sin mayor resistencia, ya que en la organización hacen vida reguladores de los sistemas financieros más grandes del mundo.

En julio de ese mismo año, se dio a conocer que los países del G20 –incluyendo a la Unión Europea- adoptarían esa propuesta regulatoria. Esto, a pesar de las apelaciones de representantes de casas de cambio, que manifestaron su preocupación ante las nuevas disposiciones.

Para ese momento, el GAFI estaba bajo la tutela de Estados Unidos. La declaración de la Corte Europea, no obstante, llega luego de que el organismo de regulación financiera tuviera un cambio de mando, con Alemania asumiendo la presidencia a comienzos de este mes de julio, como reseñó este portal.