Washington. El presidente estadounidense, Joe Biden, firmó este viernes un decreto para proteger la privacidad de las transferencias de datos personales entre la Unión Europea (UE) y Estados Unidos y responder a las preocupaciones europeas sobre la actividad de espionaje de Estados Unidos.
El comisario europeo de Justicia, Didier Reynders, lo calificó de “paso importante”, mientras que los gigantes tecnológicos también acogieron favorablemente la medida. Por parte de la UE la decisión podría llegar “la próxima primavera” (boreal), según un funcionario europeo, quien cree que las nuevas disposiciones estadounidenses aportan “mejoras significativas” para garantizar la protección de la vida privada.
LEA MÁS: Estados Unidos acusa a OPEP+ de estar ‘alineada con Rusia’ por recorte de petróleo
La justicia europea invalidó los dos dispositivos anteriores establecidos para permitir que las empresas transfieran datos de ciudadanos europeos a Estados Unidos, donde serían procesados o almacenados, debido a temores sobre los programas de vigilancia estadounidenses.
Max Schrems, el activista y abogado austríaco que hizo las denuncias que desembocaron en las invalidaciones del Tribunal de Justicia de la UE (TJUE), declaró a la AFP que existe “un 90% de posibilidades” de que su Organización No Gubernamental (ONG) emprenda una nueva acción legal contra el futuro mecanismo.
En marzo, Biden y la presidenta de la Comisión Europea, Ursula von der Leyen, anunciaron que llegaron a un acuerdo de principios sobre un nuevo marco.
‘Restaurar la confianza’
“Es la culminación de nuestros esfuerzos conjuntos para restaurar la confianza y la estabilidad en los flujos de datos transatlánticos”, declaró la secretaria de Comercio estadounidense, Gina Raimondo, a los periodistas.
El texto refuerza las medidas destinadas a garantizar la confidencialidad y la protección de las libertades civiles en los programas de vigilancia estadounidenses sobre datos recopilados en Europa y transferidos o almacenados al otro lado del Atlántico.
También crea un mecanismo independiente y vinculante para que las personas puedan pedir compensaciones si creen que sus datos personales han sido recopilados ilegalmente por los servicios de inteligencia estadounidenses. Este mecanismo prevé dos niveles de apelación: uno con un oficial encargado de la protección de las libertades civiles en la dirección de inteligencia estadounidense y otro ante un tribunal independiente formado por el Departamento de Justicia.
“Estos compromisos responden completamente a la decisión Schrems II del Tribunal de Justicia de la Unión Europea y cubrirán las transferencias de datos personales hacia Estados Unidos bajo la legislación de la UE”, dijo Raimondo.
En julio del 2020, el Tribunal determinó que el “Escudo de privacidad” (Privacy Shield), utilizado por 5.000 empresas estadounidenses, incluidos gigantes como Google o Amazon, no protegía de posibles “injerencias en los derechos fundamentales de las personas cuyos datos se transfieren”.
El caso comenzó con una denuncia de Max Schrems contra Facebook. Él mismo ya había denunciado “Safe Harbor”, el predecesor de “Privacy Shield”. Frente al riesgo de una nueva acción ante el TJUE, altos cargos en Washington y Bruselas estiman que el nuevo mecanismo responde a las objeciones de la justicia europea.
LEA MÁS: Unión Europea en búsqueda de nuevas sanciones contra Irán por la represión en las protestas
Por parte de la UE no se espera una decisión hasta dentro de unos seis meses. Necesita la opinión del Comité Europeo de Protección de Datos (EDPB) y del Parlamento Europeo, así como la aprobación de una mayoría cualificada de los Estados miembros (15 países de 27, que representan al menos el 65% de la población europea).
La decisión del TJUE sumió en la inseguridad jurídica a las empresas que operan en la UE y transfieren o almacenan datos al otro lado del Atlántico. Recurrieron a soluciones alternativas para continuar con estas transferencias, a la espera de un sistema más sólido y sostenible.
Las empresas estadounidenses que utilizaban el “Escudo de Privacidad” recurrieron a otro mecanismo europeo de transferencia de datos, las “Cláusulas contractuales estándar” (SCC), que ofrecen menos garantías legales. Estos mecanismos alternativos también son objeto de denuncias de la ONG de Max Schrems, NOYB, sobre todo contra Google Analytics —líder de la medición de audiencia en internet— o su homólogo Facebook Connect.