Estados Unidos y la Unión Europea alcanzan un acuerdo preliminar de privacidad de datos
El presidente de los Estados Unidos, Joe Biden, y la presidenta de la UE, Úrsula Von der Leyen, dicen que el acuerdo subraya los valores compartidos sobre la privacidad y la seguridad de los datos en torno al intercambio de información transatlántica.
Estados Unidos y la Unión Europea (UE) han llegado a un acuerdo preliminar sobre el almacenamiento de datos europeos en territorio estadounidense. Así lo anunciaron el presidente Joe Biden y la presidenta de la UE, Ursula Von Der Leyen, en un discurso pronunciado el pasado viernes día 25 de marzo. Si tiene éxito, el acuerdo sobre los datos resolvería un importante punto de discordia en las relaciones entre EE.UU. y la UE, desde que un acuerdo anterior que regulaba los flujos de datos transatlánticos —el Escudo de la Privacidad— fue considerado ilegal por el máximo tribunal de la UE en 2020. El Tribunal Europeo dictaminó que Estados Unidos no proporcionaba a los ciudadanos de la UE medios eficaces para impugnar la vigilancia de sus datos por parte del gobierno estadounidense.
El marco subraya el "compromiso compartido con la privacidad"
Aunque ni el presidente Biden ni la presidenta Von Der Leyen proporcionaron detalles sobre cómo funcionaría el nuevo acuerdo y cómo resistiría los desafíos legales, el presidente norteamericano aseguró que el "marco subraya nuestro compromiso compartido con la privacidad, la protección de datos y el estado de derecho" y permitiría a las autoridades de la UE "autorizar una vez más los flujos de datos transatlánticos que ayudan a facilitar 7,1 billones de dólares en relaciones económicas con la UE".
Por su parte, la Presidenta de la UE, Von Der Leyen, explicó en un comunicado que Estados Unidos y la UE deben seguir adaptándose en un mundo cambiante, especialmente en lo que respecta a la protección de los datos personales y la privacidad. "Por lo tanto, estoy muy satisfecha de que hayamos llegado a un acuerdo de principio sobre un nuevo marco para los flujos de datos transatlánticos", añadió. "Esto permitirá flujos de datos predecibles y fiables entre la UE y EE.UU., salvaguardando la privacidad y las libertades civiles. Es un paso más en el fortalecimiento de nuestra asociación. Conseguimos equilibrar la seguridad y el derecho a la privacidad y la protección de datos".
El presidente Biden añadió que EE.UU. y la UE están encontrando nuevos enfoques creativos para acercar sus economías y sus culturas sobre la base de valores compartidos. El acuerdo sobre privacidad de datos entre EE.UU. y la UE es un alivio para las organizaciones mundiales y para para las empresas que transfieren datos de la UE a EE.UU. y que albergaban dudas sobre las implicaciones de hacerlo a raíz de la sentencia del Tribunal de la UE de 2020.
También se considerará una noticia positiva para las empresas tecnológicas estadounidenses, que están luchando contra un número creciente de casos judiciales relacionados con los reguladores de la privacidad europeos, y porque este tema amenazaba con obligar a las organizaciones a cortar los flujos de datos transatlánticos.
Historial de incompatibilidades legales y éticas
Cabe recordar que el Tribunal de Justicia de la Unión Europea (TJUE) invalidó el llamado Privacy Shield (Escudo de Privacidad), un marco de intercambio de datos personales desde la Unión Europea a Estados Unidos, que estuvo vigente durante tres años, y al que se habían acogido más de 3.300 empresas, entre las que se incluyen grandes tecnológicas como Facebook, Google, Microsoft, Amazon o Twitter. Privacy Shield nunca consiguió ganarse la confianza del conjunto de los europeos.
La sentencia dejaba claro que estas grandes tecnológicas no transferían y utilizaban aquellos datos estrictamente necesarios, y una vez tratados en EE.UU., no se aplicaban los estándares de protección adecuados desde la visión ética y legal de la UE. En aquella ocasión entró en vigor la denominada Claúsula Contractual Estándar (SSC, de sus siglas inglesas), promovida desde la UE tras la protesta protagonizada por el activista austríaco Max Schrems, quien protestó contra el gobierno estadounidense y puso a Facebook en el centro de las críticas por sus abusos a la privacidad de los usuarios.
Posteriormente, en noviembre de 2020 Bruselas publicó un documento de 38 páginas en el que trataba de orientar a las empresas sobre cómo transferir legalmente los datos personales fuera del Viejo Continente. Estas recomendaciones fueron validadas por la Junta Europea de Protección de Datos (EDPB) para complementar el precipitado mecanismo SSC establecido meses antes.
El conjunto de consejos buscaban el respeto y la garantía de cumplimiento de las normativas recogidas en el RGPD, como el mapeo de todas las transferencias internacionales previstas, la verificación de las herramientas que se utilizan en cada caso, la evaluación de los riesgos legislativos que se pueden cometer durante el intercambio, y la necesidad de identificar y adoptar medidas para llevar el nivel de protección a los marcos adoptados por la UE y a revaluar este proceso periódicamente.
Antes, en septiembre de 2020, Irlanda emitió una orden preliminar para que Facebook dejara de hacer transferencias de datos de ciudadanos comunitarios hacía EE.UU., y que amenazaba al gigante de las RRSS a rediseñar sus servicios para no tener que enfrentarse a multas de hasta el 4% de su facturación anual, tal y como contempla GDPR. Llegado el caso, el montante podría ascender hasta los 2.800 millones de dólares.
