La Comisión Europea y los Estados Unidos acuerdan las bases para un nuevo marco transatlántico de privacidad de datos

La anulación de los acuerdos previos entre la Unión Europa (UE) y los Estados Unidos (EE. UU.) por el Tribunal de Justicia de la Unión Europea (TJUE) supuso grandes inconvenientes para la actividad de Internet cuando trataba datos de ciudadanos europeos almacenados en servidores en los EE. UU.

Era necesidad imperiosa alcanzar un nuevo acuerdo para las transferencias internacionales de datos personales entre los EE. UU. y la UE.

Anulación de los acuerdo previos

Acuerdo de Puerto Seguro

En octubre de 2015, el TJUE anuló el Acuerdo de Puerto Seguro (Safe Harbor) porque no obligaba a las agencias norteamericanas de investigación (estas agencias, de acuerdo con su legislación interna, no tienen que respetar los derechos fundamentales en el ejercicio de su actividad).

Esta potestad ilimitada les permite monitorizar indiscriminadamente los datos almacenados en los servidores en Estados Unidos de las empresas prestadoras de servicios.

Si los datos se hubieran transferido desde Europa, las garantías de protección de dicho acuerdo resultaban aparentes, puesto que:

• formalmente se adecuaban a la normativa de protección de datos europea, pero
• materialmente no impedían que esas agencias pudieran infringir la protección de los datos de los ciudadanos europeos.

Acuerdo de Privacidad

En 2016, la Comisión Europea y los Estados Unidos suscribieron el Acuerdo de Privacidad (Privacy Shield), con el ánimo de resolver el problema que había provocado la anulación anterior.

Sin embargo, en julio de 2020, el TJUE  lo invalidó por los mismos motivos que habían motivado la anulación del anterior.

Nuevo marco de protección de datos

El 25-3-2022, la Comisión Europea y los Estados Unidos han anunciado el principio de acuerdo sobre transferencias internacionales de datos, que dará lugar a un nuevo marco transatlántico de privacidad de datos, que resolverá el problema gravísimo que plantea la carencia de un sistema de protección adecuado y efectivo de los datos transferidos desde Europa para la prestación de servicios de Internet.

El texto definitivo no se ha publicado aún.

Según el comunicado de la Comisión Europea, el nuevo marco:

• «proporcionará una base duradera para los flujos de datos transatlánticos», y
• los EE. UU., a través de un «mecanismo de reparación independiente de dos niveles», asegurará que la vigilancia de las agencias de investigación norteamericanas se limitará a las acciones estrictamente necesarias y serán proporcionales de acuerdo con los objetivos de seguridad nacional estadounidenses.

Sin embargo, Max Schrems, después de sus dos victorias ante el TJUE,  no ha tardado en pronunciarse:

• Cuestiona que este nuevo marco sea un Escudo de Privacidad 2.0.
• Declara, en la página web de su fundación, NOYB, que:
  • se trata  de un nuevo acuerdo político sin base legal, que genera más años de inseguridad jurídica para las empresas y los clientes,
  • los EE. UU. no tienen intención de modificar ni adecuar sus leyes de vigilancia, y
  • es lamentable que no hayan llegado a un acuerdo de «no espionaje» con garantías básicas.

El Sr. Schrems afirma que analizará el nuevo acuerdo con expertos jurídicos y, si fuera necesario, lo impugnará ante el TJUE.

Conclusión

Según la Comisión, el nuevo acuerdo transatlántico, que dará un respiro a las empresas en la tensión que ha generado la anulación del Privacy Shield, será el instrumento para garantizar la protección de la privacidad y el respeto a los derechos fundamentales de los ciudadanos, al mismo tiempo que facilitará la actividad empresarial transatlántica.

Sin embargo, el Sr. Schrems ya ha anunciado que lo recurrirá, como ya hizo con los acuerdos anteriores, si el texto acordado, a su juicio, no se adecua a las normas.