La Unión Europea firmó el lunes un nuevo acuerdo sobre la confidencialidad de la información personal transmitida a través del Atlántico, con el objetivo de disipar las preocupaciones europeas sobre el espionaje electrónico por parte de las agencias de inteligencia estadounidenses.
El marco de privacidad de datos UE-EE. UU. proporciona un nivel adecuado de protección para los datos personales, dijo la junta ejecutiva de la UE. Esto significa que es comparable a los estrictos estándares de protección de datos de los 27 países, por lo que las empresas pueden usarlo para transferir información de Europa a los Estados Unidos sin agregar ninguna seguridad adicional.
El presidente de los Estados Unidos, Joe Biden, firmó un Decreto Ejecutivo en octubre para implementar el acuerdo después de alcanzar un acuerdo previo con la presidenta de la Comisión Europea, Ursula von der Leyen. Washington y Bruselas han estado luchando para resolver su batalla de años sobre la seguridad de los datos de los ciudadanos europeos que las empresas tecnológicas almacenan en los Estados Unidos después de dos acuerdos de transferencia de datos anteriores fueron tirados.
«Los datos personales ahora pueden fluir de forma libre y segura desde el Espacio Económico Europeo a los Estados Unidos sin más condiciones o autorización», dijo el comisario de Justicia de la UE, Didier Reynders, en una conferencia de prensa en Bruselas. .
Washington y Bruselas se han enfrentado durante mucho tiempo por las diferencias entre las estrictas reglas de privacidad de datos de la UE y el régimen relativamente laxo de Estados Unidos, que no tiene una ley federal de privacidad. Cela a créé de l’incertitude pour les géants de la technologie, notamment Google et la société mère de Facebook, Meta, ce qui laisse entrevoir la possibilité que les entreprises technologiques américaines pourraient avoir besoin de conserver les données européennes utilisées pour les publicités ciblées hors de los Estados Unidos.
Sin embargo, el defensor europeo de la privacidad que provocó desafíos legales por la práctica rechazó el último acuerdo. Max Schrems dijo que el nuevo acuerdo no resuelve los problemas fundamentales y prometió impugnarlo en el tribunal supremo de la UE.
Schrems inició la saga legal al presentar una queja sobre el manejo de sus datos de Facebook después de que el denunciante Edward Snowden revelara hace una década cómo el gobierno de EE. UU. escuchó los datos y las comunicaciones en línea de las personas.
Al calificar el nuevo acuerdo como una copia del anterior, Schrems dijo que su grupo NOYB, con sede en Viena, estaba preparando un desafío legal y esperaba que el caso volviera al Tribunal de Justicia de la Unión Europea a finales de año.
“Simplemente anunciar que algo es ‘nuevo’, ‘sólido’ o ‘efectivo’ no es suficiente en la Corte de Justicia”, dijo Schrems. «Necesitaríamos cambios en la ley de vigilancia de EE. UU. para que funcione, y simplemente no tenemos eso».
El marco, que entra en vigencia el martes, promete salvaguardias más sólidas contra el abuso de la recopilación de datos y ofrece múltiples vías de reparación.
Según el acuerdo, el acceso de las agencias de inteligencia estadounidenses a los datos se limita a lo que es «necesario y proporcionado» para proteger la seguridad nacional.
Los europeos que sospechen que las autoridades de EE. UU. han accedido a sus datos podrán presentar una queja ante un nuevo Tribunal de Revisión de Protección de Datos, compuesto por jueces designados fuera del gobierno de EE. UU. El umbral para presentar una queja será «muy bajo» y no requerirá que las personas demuestren que se accedió a sus datos, dijo Reynders.
Los grupos empresariales elogiaron el fallo, que despeja el camino legal para que las empresas busquen flujos de datos transfronterizos.
«Este es un gran avance», dijo Alexandre Roure, director de política pública de la oficina de Bruselas de la Asociación de la Industria de la Computación y las Comunicaciones, que cuenta con Apple, Google y Meta entre sus miembros.
“Después de años de espera, las empresas y organizaciones de todos los tamaños en ambos lados del Atlántico finalmente tienen la certeza de un marco legal duradero que permite las transferencias de datos personales de la UE a los Estados Unidos”, dijo Roure.
Haciéndose eco de la queja inicial de Schrems, Meta Platforms fue atacada en mayo por un Multa récord de privacidad de la UE de 1.300 millones de dólares por confiar en herramientas legales consideradas inválidas para transferir datos a través del Atlántico.
Meta había advertido en su último informe de resultados que sin una base legal para las transferencias de datos, se vería obligada a dejar de ofrecer sus productos y servicios en Europa, «lo que afectaría material y adversamente nuestro negocio, situación financiera y nuestros resultados operativos».
