Imágenes Getty | abeja brillante
La Comisión Europea decidió hoy que es seguro que los datos personales se transfieran de la Unión Europea a empresas con sede en los EE. UU., dando una victoria a empresas como Facebook y Google a pesar de las protestas de los defensores de la privacidad que se preocupan por la vigilancia del gobierno de los EE. UU.
La comisión anunció que «adoptó su decisión de adecuación para el marco de privacidad de datos de la UE y los EE. UU.», y concluyó que «los Estados Unidos garantizan un nivel adecuado de protección, comparable al de la Unión Europea, para los datos personales transferidos de la UE a los EE. UU. empresas bajo el nuevo marco. Sobre la base de la nueva decisión de adecuación, los datos personales pueden fluir de forma segura desde la UE a las empresas estadounidenses que participan en el marco, sin tener que establecer salvaguardias adicionales de protección de datos».
En mayo, el propietario de Facebook, Meta, fue multado con 1.200 millones de euros por violar el Reglamento General de Protección de Datos (GDPR) con transferencias de datos personales a los Estados Unidos y se le ordenó dejar de almacenar datos de usuarios de la Unión Europea en los Estados Unidos dentro de los seis meses. Pero Meta dijo en ese momento que si el pacto de transferencia de datos pendiente «entra en vigencia antes de que expiren los plazos de implementación, nuestros servicios pueden continuar como lo hacen hoy sin ninguna interrupción o impacto en los usuarios».
Se espera que el acuerdo de transferencia de datos «enfrente un desafío legal por parte de los defensores de la privacidad europeos, quienes han dicho durante mucho tiempo que Estados Unidos necesita realizar cambios sustanciales en las leyes de vigilancia», dijo hoy un informe del Wall Street Journal. «Las transferencias de datos de Europa a EE. UU. han estado en duda desde que un tribunal de la UE dictaminó en 2020 que un acuerdo anterior que permitía los flujos de datos transatlánticos era ilegal porque EE. UU. no les dio a las personas de la UE una forma efectiva de impugnar la vigilancia de sus datos. por el gobierno de los Estados Unidos».
EE. UU. para monitorear el cumplimiento
El anuncio de la CE dijo que el nuevo marco tiene «salvaguardias vinculantes para abordar todas las preocupaciones planteadas por el Tribunal de Justicia de la Unión Europea, incluida la limitación del acceso a los datos de la UE por parte de los servicios de inteligencia de EE. UU. a lo que sea necesario y proporcionado, y el establecimiento de un Tribunal de Revisión de Protección de Datos (DPRC ), a la que tendrán acceso los ciudadanos de la UE.» El nuevo tribunal «podrá ordenar la eliminación» de los datos que se haya recopilado en violación de las nuevas reglas.
El marco será administrado y supervisado por el Departamento de Comercio de EE. UU. y la «Comisión Federal de Comercio de EE. UU. exigirá el cumplimiento de las empresas estadounidenses», según el anuncio de la CE. Los residentes de la UE que impugnen la recopilación de datos tendrán acceso gratuito a «mecanismos independientes de resolución de disputas y un panel de arbitraje».
EE. UU. y la CE acordaron el marco de privacidad de datos en marzo de 2022, y EE. UU. anunció la semana pasada que cumplió con sus compromisos para implementar el acuerdo.
Google apoyó el acuerdo y escribió el año pasado que «el gobierno de EE. UU. ahora se ha comprometido con sistemas que permitirán una compensación independiente y significativa para las personas en la UE, fortalecerán las barreras de seguridad y la proporcionalidad de la recopilación de inteligencia de EE. estándares de libertades civiles de manera que aborden las preocupaciones articuladas por el Tribunal de Justicia de la Unión Europea». Google también dijo que el acuerdo brinda «una base confiable y duradera para el futuro de los servicios de Internet en ambos lados del Atlántico».
Las empresas estadounidenses pueden unirse al marco UE-EE. UU. «comprometiéndose a cumplir con un conjunto detallado de obligaciones de privacidad, por ejemplo, el requisito de eliminar datos personales cuando ya no sean necesarios para el propósito para el que fueron recopilados, y garantizar la continuidad de protección cuando los datos personales se comparten con terceros», dijo la Comisión Europea.
Apelación de planes de activistas de privacidad
Los acuerdos de datos anteriores conocidos como Safe Harbor y Privacy Shield fueron anulados por los tribunales europeos, señaló el WSJ. «Max Schrems, un abogado austriaco y activista de la privacidad que lideró los desafíos legales a los acuerdos anteriores, dijo que también planea impugnar el último acuerdo», dice el informe.
«Necesitaríamos cambios en la ley de vigilancia de EE. UU. para que esto funcione y simplemente no lo tenemos», dijo Schrems.
La miembro del Parlamento Europeo Birgit Sippel, que pertenece al Partido Socialdemócrata de Alemania, dijo que «el marco no proporciona ninguna garantía significativa contra la vigilancia indiscriminada realizada por las agencias de inteligencia estadounidenses», según The New York Times.
La aprobación del acuerdo por parte de la CE fue elogiada por la Asociación de la Industria de Computación y Comunicaciones, que representa a Amazon, Apple, eBay, Google, Meta, Twitter y otras compañías tecnológicas. «La decisión de hoy significa que las empresas de la UE y los EE. UU. pronto volverán a tener plena seguridad jurídica para transferir datos personales a través del Atlántico… Los flujos de datos son vitales para el comercio transatlántico y la relación económica entre la UE y los EE. UU., cuyo valor es de 5,5 billones de euros al año. Sin embargo, las dos economías se quedaron sin pautas para la transferencia de datos después de que un fallo de la Corte de la UE invalidara el marco anterior en 2020», dijo el grupo.