La Unión Europea finalizó este lunes su aprobación del Marco de Privacidad de Datos con Estados Unidos, en un largo esfuerzo por armonizar los dos conjuntos de leyes y permitir la transferencia de datos transfronteriza.
La UE aprobó un nuevo acuerdo de transferencia de datos entre Europa y Estados Unidos. La intención es armonizar los dos marcos legales para facilitar la transferencia de datos transfronteriza. Sin embargo, los críticos afirman que es probable que enfrente la mismos desafíos legales que ha causado el fracaso de acuerdos anteriores.
La presidenta de la Comisión, Ursula von der Leyen, dijo que la ratificación del marco debería brindar “seguridad jurídica” a las empresas transatlánticas, y calificó los compromisos de “sin precedentes”. Así lo expresaba en un comunicado.
Hoy damos un paso importante para brindar confianza a los ciudadanos de que sus datos están seguros, para profundizar nuestros lazos económicos entre la UE y los EE. UU., y al mismo tiempo para reafirmar nuestros valores compartidos. Esto demuestra que, trabajando juntos, podemos abordar los problemas más complejos.
Oposiciones y críticas
La principal de las críticas a los acuerdos previos de transferencia de datos entre EE. UU. y la UE es el papel de la comunidad de inteligencia de EE. UU. en la vigilancia masiva y que la última versión no limita materialmente el acceso de las agencias de espionaje estadounidenses a los datos de los ciudadanos de la UE. Así, es de espera que el nuevo acuerdo de privacidad de datos enfrentará desafíos legales.
Así lo explicaba un comunicado del Centro Europeo de Derechos Digitales. Este grupo, que también se refiere a sí mismo como “NOYB” (o “no es asunto suyo”/ “none of your business”), fue fundado en 2017 por Max Schrems un abogado austriaco que ha criticado abiertamente las normas de protección de datos y la vigilancia masiva de EE. UU., y cuyas quejas fueron clave para hundir los programas anteriores de Safe Harbor y Privacy Shield.
El tercer intento de la Unión Europea de lograr un acuerdo estable sobre las transferencias de datos entre la UE y los EE. UU. probablemente volverá al Tribunal de Justicia [europeo] en cuestión de meses.
Los intentos anteriores de llegar a un acuerdo de intercambio de datos con los EE. UU. colapsaron como resultado de los casos judiciales en la ECJ, con una falta de supervisión verdaderamente independiente y la oposición del Departamento de Justicia de los EE. UU. a poner fin a la vigilancia masiva.
Los términos del actual acuerdo
El acuerdo aprobado esta semana se finalizó en gran medida en octubre de 2022, y NOYB dijo en ese momento que esos problemas centrales aún no se habían resuelto en ese borrador.
Así, la decisión anunciada hoy se denomina decisión de “adecuación”, ya que trata con el Artículo 45 (3) del Reglamento General de Protección de Datos (GDPR) de la UE. Este establece que la información personal de los ciudadanos de la UE puede fluir libremente a jurisdicciones que garanticen un nivel de protección “adecuado”, según la Unión.
Las empresas de EE. UU. tendrán que aceptar cumplir con reglas similares al RGPD, y los ciudadanos de la UE tendrán derecho a buscar reparación legal si se hace un uso indebido de sus datos personales.
El marco de privacidad de datos UE-EE. UU. agiliza el proceso para que las empresas transfieran datos de la UE a los EE. UU. En ausencia de un acuerdo, las empresas utilizan las llamadas cláusulas contractuales estándar para confirmar que las transferencias de datos se realizan de acuerdo con el RGPD, pero las empresas han dicho que este proceso es laborioso, que requiere diferentes contratos para las transferencias de datos a diferentes empresas y que está más allá de los recursos de las pequeñas empresas.
El nuevo marco elimina la necesidad de que las empresas establezcan contratos individuales de privacidad de datos con cada proveedor siempre que firmen un acuerdo de compromiso, certificando que se adhieren a las pautas aprobadas.