EU y UE avanzan en nuevo marco de privacidad para la transferencia de datos

Estados Unidos y la Unión Europea anunciaron la firma de un nuevo marco preliminar para garantizar la privacidad de las transferencias de datos personales entre ambos territorios. 

El acuerdo llega más de un año después de que el Tribunal de Justicia de la Unión Europea anulara el marco anterior conocido como “Privacy Shield”, que supuestamente infringió los estrictos estándares de privacidad de datos del bloque europeo, tras las revelaciones de Edward Snowden sobre el ciberespionaje por parte de las agencias de inteligencia del gobierno estadounidense.

El marco “permitirá flujos de datos predecibles y confiables entre la UE y los EU, salvaguardando la privacidad y las libertades civiles”, dijo la presidenta de la Comisión Europea, Ursula von der Leyen, en una conferencia de prensa junto con el presidente de los Estados Unidos, Joe Biden, durante su gira europea en medio de la guerra de Rusia en Ucrania.

El Marco Transatlántico de Privacidad de Datos introduce reformas para reforzar la protección a la privacidad y derechos civiles que rigen las “actividades de inteligencia de señales”, lo que se refiere a la prácticas de recopilación de datos que emplean las agencias de inteligencia estadounidenses.

Según una hoja informativa publicada por la Casa Blanca, el nuevo marco asegura que la recopilación de datos para las actividades de inteligencia pueden llevarse a cabo “sólo cuando sea necesario para promover objetivos legítimos de seguridad nacional”. 

Asimismo, los ciudadanos europeos podrán reclamar y “buscar un reparo” a través de un arbitraje vinculante con un Tribunal de Revisión de Protección de Datos independiente, que estará conformado por personas externas al gobierno estadounidense con plena autoridad para imponer sanciones según sea necesario.

Como tercer punto, las agencias de inteligencia de Estados Unidos adoptarán un procedimiento más riguroso para “garantizar una supervisión eficaz de los nuevos estándares de privacidad”.

Antes de que el nuevo marco entre en vigor, ambas partes deben concretar los detalles y traducirlos en documentos legales que deberán adoptar para implementarlo.

Lee más: Europa adopta nueva ley para el control de los mercados digitales

Google y Facebook aplauden la noticia 

Los gigantes tecnológicos como Google y Facebook fueron los primeros en aplaudir el anuncio luego de haber presionado constantemente durante los últimos meses para que ambas partes llegaran a un compromiso viable. 

Ambos se vieron obligados a depender de contratos legales para poder continuar con las transferencias de datos de los usuarios europeos. Estos datos incluyen cualquier información que las empresas de tecnología recopilan para la orientación de anuncios como nombres, números de teléfono y geolocalización, direcciones IP y correos electrónicos.

Un portavoz de Google elogió el trabajo de la Comisión Europea y el gobierno de Estados Unidos por salvaguardar las transferencias de datos transatlánticas. 

Mientras que el jefe de asuntos globales de Meta, Nick Clegg, tuiteó que el nuevo acuerdo “brindará una certeza invaluable para las empresas estadounidenses y europeas de todos los tamaños, incluida Meta, que dependen de la transferencia de datos de manera rápida y segura”. 

Para Meta son grandes noticias ya que la incertidumbre había planteado la posibilidad de que Facebook tuviera que renovar sus centros de datos para garantizar que los datos europeos se mantengan fuera de los Estados Unidos.

Max Schrems se muestra escéptico 

A pesar del avance en las negociaciones para la transferencia de datos trasatlánticos, los detalles sobre cómo exactamente se protegerá la privacidad de los ciudadanos europeos siguen sin estar claros del todo. Los desafíos para probar la solidez del nuevo marco con dos sistemas legales totalmente diferentes, siguen siendo un problema. 

Para Max Schrems, el abogado y activista de la organización NOYB que impulsó la anulación de los acuerdos de transferencia de datos transatlánticos (también conocidos como Schrems I y Schrems II), emitió un tuit compartiendo su claro escepticismo sobre de la noticia.

“Parece que hacemos otro #PrivacyShield especialmente en un aspecto: Política sobre derecho y derechos fundamentales. Esto falló dos veces antes. Lo que escuchamos es otro enfoque de “parches”, pero ninguna reforma sustancial por parte de los Estados Unidos. Esperemos un mensaje de texto, pero mi primera apuesta es que volverá a fallar”.

En una publicación de blog de NOYB, Schrems se refirió al anuncio del acuerdo como un anuncio político que no se puede analizar y que no entrega soluciones completamente funcionales. “Estados Unidos no planea cambiar sus leyes de vigilancia, sino sólo garantías ejecutivas previstas”.