La Unión Europea y Estados Unidos han alcanzado un acuerdo para poder volver a transferir datos personales entre ambos bloques, según anunciaron el presidente de Estados Unidos, Joe Biden, y la presidenta de la Comisión Europea, Ursula von der Leyen, desde una comparecencia que tuvo lugar el pasado viernes en Bruselas.
Este acuerdo es muy relevante porque la transferencia de datos de los ciudadanos europeos a Estados Unidos ha sido un tema de discusión durante los últimos años, como abordamos el mes pasado en un extenso reportaje en el que explicamos los motivos del conflicto entre los reguladores europeos y las corporaciones tecnológicas estadounidenses, y en el que también analizamos por qué son tan valiosos los datos para las empresas, cuál es el destino de la información que los usuarios les entregamos, qué uso se les da o qué medidas podemos tomar para que nuestros datos sean más seguros.
Como comentamos entonces, el anterior acuerdo sobre la transferencia de datos entre la UE y EE UU era el Privacy Shield o Escudo de la Privacidad, firmado en 2016 y que fue invalidado por el Tribunal Superior de Justicia de la UE en julio de 2020 al concluir que no garantizaba el nivel de protección de los datos que exigen las reglas del bloque. Esta decisión afectó directamente a las grandes empresas tecnológicas estadounidenses con presencia en Europa – como Google, Meta, Microsoft o Apple – que se enfrentaron a la incertidumbre legal que rodeaba el envío de información para actividades como servicios en la nube, recursos humanos, marketing y publicidad.
El nuevo acuerdo se produce tras casi dos años de negociaciones entre Bruselas y Washington, y también ha llegado pocas semanas después de que empresas como Meta amenazaran con abandonar el mercado de la UE si ambos bloques no se ponían de acuerdo para volver a permitir la transferencia de datos.
Ahora, el nuevo pacto "permitirá el flujo de datos entre la UE y EE UU de forma predecible, fiable, equilibrando la seguridad, el derechos a la privacidad y la protección de datos", según afirmó la presidenta de la Comisión Europea, Ursula Von der Leyen.
Por su parte, el presidente de Estados Unidos, Joe Biden, aseguró que esta transferencia de informaciones supone "unas relaciones económicas de 7,1 billones de dólares (6,4 billones de euros)".
Ni Biden ni von der Leyen aportaron más detalles sobre los cambios que va a introducir este nuevo acuerdo de transferencia de datos para diferenciarse de los dos anteriores, aunque la Comisión Europea aclaró en un comunicado que lo pactado son líneas generales que todavía deben trasladarse a un texto legal, lo que llevará varios meses.
Los desafíos que plantea este nuevo acuerdo
Mientras que las empresas han acogido con beneplácito el anuncio del nuevo acuerdo, los expertos en protección de datos y los defensores de la privacidad han advertido que podría enfrentarse a los mismos problemas que el anterior Privacy Shield.
"En 2015 ya tuvimos un acuerdo puramente político que no tenía base legal. Por lo que se escucha, ahora podríamos jugar al mismo juego por tercera vez. Aparentemente, el acuerdo era un símbolo que quería von der Leyen, pero no cuenta con el apoyo de los expertos en Bruselas, ya que Estados Unidos no ha reaccionado", ha manifestado en un comunicado Max Schrems, activista y abogado austriaco que desencadenó la suspensión del Privacy Shield interponiendo una denuncia contra Facebook,
"El texto final necesitará más tiempo, una vez que llegue lo analizaremos en profundidad, junto con nuestros expertos legales estadounidenses. Si no está en línea con la ley de la UE, es probable que nosotros u otro grupo lo impugnemos. Al final, el Tribunal de Justicia decidirá por tercera vez", agregó.
Como recoge The Stack, uno de los principales problemas podría ser la falta de respaldo legislativo por parte de Estados Unidos. "Es casi seguro que todas las nuevas salvaguardias se promulgaran mediante órdenes ejecutivas, que se pueden revocar en cualquier momento", apunta.
Otra dificultad que contempla es la medida que otorga al Tribunal de Revisión algún poder real para evitar la vigilancia, un "problema de larga duración con el Tribunal de Vigilancia de Inteligencia Extranjera de los Estados Unidos" (también llamado Tribunal FISA).
"La UE, EE.UU. y los proveedores TI más grandes del mundo están ansiosos por llegar a un acuerdo, junto con empresas de toda la UE que quieren poner fin a la incertidumbre actual. Pero antes de que se resuelva el problema de la transferencia de datos entre la UE y los EE. UU. pueden pasar meses, si no años, de disputas legales", sentencia el citado medio.
Por otra parte, la Casa Blanca ha señalado que el acuerdo incluye la creación de un Tribunal independiente de Revisión de Protección de Datos, que "estaría compuesto por personas elegidas fuera del gobierno de los Estados Unidos que tendrían plena autoridad para adjudicar reclamaciones y dirigir medidas correctivas según sea necesario". No obstante, no está claro dónde estará ubicado el nuevo tribunal o bajo qué autoridad se va a poner en marcha.