La UE y EE UU llegan a un acuerdo para poder transferir datos personales con garantías para la privacidad

La Unión Europea y Estados Unidos sellan un acuerdo para poder volver a transferir los datos personales entre ambos bloques. “El nuevo marco supone un compromiso sin precedentes por parte de EE UU para aplicar reformas que refuercen la privacidad y las libertades civiles aplicables a las actividades de inteligencia de EE UU”, dijo la Comisión en un comunicado. La institución aclaró, no obstante, que lo pactado son líneas generales que aún deben trasladarse a un texto legal.

El acuerdo alcanzado es importante porque la transferencia de datos entre la UE y EE UU quedó suspendida en julio de 2020, cuando el Tribunal de Justicia de la Unión Europea (TJUE) falló en contra del acuerdo sellado para la transferencia de datos de ciudadanos europeos a Estados Unidos negociado por la Comisión Europea con Washington en 2016, conocido como Privacy Shield o Escudo de privacidad, al concluir que no garantiza el nivel de protección de los datos que exigen las reglas de la Unión Europea.

En su sentencia, la Justicia europea advirtió de que no halló en el acuerdo que permite el envío de datos de usuarios europeos a Estados Unidos para fines comerciales "limitaciones" al uso de los mismos en el marco de determinados programas de vigilancia, ni que tampoco encontró garantías suficientes para proteger a los ciudadanos no estadounidenses y evitar que sean objeto de tales programas.

Ahora, el nuevo acuerdo "permitirá el flujo de datos entre la UE y EE UU de forma predecible, fiable, equilibrando la seguridad, el derechos a la privacidad y la protección de datos", añadió la presidenta de la Comisión Europea Ursula Von der Leyen.

Joe Biden, presidente de EE UU, aseguró que este nuevo acuerdo facilitará el flujo de datos entre EEUU y Europa para "facilitar unas relaciones económicas de 7,1 billones de dólares (6,4 billones de euros)". Y es que tal y como informó en 2020 el Instituto Europeo de UCL, el sistema del Escudo de Privacidad sustentaba el comercio digital transatlántico para más de 5.000 empresas, de las que el 65% son pymes o nuevas empresas.

Bruselas y Washington llevan dos años negociando un nuevo acuerdo desde que la justicia europea suspendió el anterior, a raíz de la denuncia que el activista y abogado austriaco Max Schrems interpuso contra Facebook (actualmente Meta), alegando que las leyes estadounidenses no ofrecían la misma protección que el Reglamento General de Protección de Datos de la UE. En Europa se introdujo el GDPR en 2018 como vía para aumentar el control sobre la privacidad de los datos. Las empresas que no lo cumplen pueden ser castigadas con multas de hasta el 4% del volumen de su negocio anual global.

El acuerdo llega también después de que empresas como Facebook amenazaran recientemente con abandonar el mercado de la UE si ambos bloques no llegaban a un acuerdo para permitir de nuevo la transferencia de datos.

En un documento enviado por la compañía de Mark Zuckerberg a la Securities and Exchange Commission (SEC), la compañía aseguró el pasado febrero que "si no se adopta un nuevo marco de transferencia transatlántica de datos y no podemos seguir recurriendo a los SCC [cláusulas contractuales estándares] o a otros medios alternativos de transferencia de datos de Europa a EE UU, es probable que no podamos ofrecer varios de nuestros productos y servicios más importantes, como Facebook e Instagram, en Europa, lo que afectaría de forma negativa a nuestro negocio, situación financiera y resultados de las operaciones". ´

Kent Walker, responsable del departamento legal de Google, aplaudió el acuerdo. Según indicó, "las personas quieren utilizar los servicios digitales desde cualquier parte del mundo y saber que su información está segura y protegida cuando se comunica a través de las fronteras. Por eso elogiamos el trabajo realizado por la Comisión Europea y el Gobierno de Estados Unidos para acordar un nuevo marco UE-EE UU y salvaguardar las transferencias transatlánticas de datos".

Por su parte, Schrems aseguró que "lo que escuchamos es otro enfoque de parches, pero ninguna reforma sustancial por parte de los Estados Unidos". "Es un anuncio político. No un texto que pueda ser analizado". El abogado no descarta que el acuerdo pueda volver a fallar.