Bruselas aprueba el nuevo marco de transferencia de datos con Estados Unidos
No obstante, varios grupos de expertos valoran que no acaba con los problemas de vigilancia masiva y que el acuerdo volverá a los tribunales.
La Comisión Europea (CE) ha aprobado el marco de privacidad para la transferencia de datos entre el Viejo Continente y Estados Unidos. La presidenta de la CE, Ursula Von der Leyen, ha señalado que la ratificación del acuerdo debería otorgar “seguridad jurídica” a las empresas transatlánticas y ha dicho que este nuevo compromiso “no tiene precedentes”. No obstante, ya son muchas voces expertas las que aseguran que es probable que haya los mismas controversias que anteriores pactos fracasados, como Safe Harbour o Privacy Shield.
“Hoy damos un paso importante para brindar confianza a los ciudadanos de que sus datos están seguros, y para profundizar nuestros lazos económicos entre la Unión Europea (UE) y los Estados Unidos, y al mismo tiempo reafirmar nuestros valores compartidos”, se ha dicho en un comunicado. “Esto demuestra que, trabajando juntos, podemos abordar los problemas más complejos”.
La principal crítica a los acuerdos previos de transferencia de datos fue el papel de la comunidad de inteligencia de Estados Unidos en la vigilancia masiva. Un experto destacado ha concluido que esta última versión no limita materialmente el acceso de las agencias de espionaje estadounidenses a los datos de los ciudadanos de la UE.
El acuerdo enfrentará nuevos desafíos legales
“El tercer intento de la CE de lograr un acuerdo estable sobre las transferencias de datos probablemente volverá al Tribunal de Justicia europeo en cuestión de meses”, ha asegurado el Centro Europeo para la Tecnología Digital en un comunicado. Un grupo pro derechos digitales que fue fundado en 2017 por Max Schrems, un abogado austriaco que ha criticado abiertamente las normas de protección de datos y la vigilancia masiva de Estados Unidos, y cuyas quejas fueron clave para hundir Safe Harbour y Privacy Shield.
Los intentos anteriores de llegar a un acuerdo colapsaron como resultado de los casos judiciales en el TJCE, con una falta de supervisión verdaderamente independiente y la oposición del Departamento de Justicia de los Estados Unidos para poner fin a la vigilancia masiva.
El marco de privacidad agiliza el proceso para que las empresas transfieran datos entre continentes. En ausencia de un acuerdo, estas utilizan las llamadas cláusulas contractuales estándar para confirmar que se realizan de acuerdo con el Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas), pero las compañías han dicho que este proceso es laborioso, y que requiere diferentes contratos más allá de los recursos de pequeñas organizaciones.
El nuevo marco elimina la necesidad de que las empresas establezcan contratos individuales de privacidad con cada proveedores siempre que firmen un acuerdo de compromiso, certificando que se adhieren a las pautas aprobadas.
