El 25 de marzo fue la fecha en la que Joe Biden, presidente de EE. UU., y Ursula Von der Leyen, presidenta de la Comisión Europea, hicieron público su acuerdo para las transferencias de datos personales entre ambas partes. Lo comentaron, concretamente, en una comparecencia en Bruselas, donde también compartieron algunos detalles sobre el pacto.
Se trata de un paso más para tratar de solucionar lo que desde julio de 2020 es un grave problema para ambos territorios. En ese momento, el Tribunal de Justicia de la Unión Europea (TJUE) paralizaba las transferencias de datos entre EE. UU. y la UE, a través de una sentencia que invalidaba el anterior acuerdo alcanzado en 2016.
¿Qué había sucedido entre EE. UU. y la Unión Europea?
Lo que ocurrió fue que el abogado Max Schrems decidió denunciar a Facebook (ahora Meta), alegando que en EE. UU. no se ofrecía la misma protección en relación con los datos personales que en la UE, gracias al Reglamento General de Protección de Datos (RGPD).
En su argumentación, el abogado arremetía contra el entonces vigente acuerdo, conocido como Privacy Shield o Escudo de Privacidad. Y la justicia europea terminó dándole la razón, al reconocer en su resolución que no existían garantías suficientes que aseguraran la protección de los datos de los usuarios europeos, que podrían llegar a formar parte de programas de vigilancia estadounidenses.
El nuevo acuerdo sobre transferencias de datos y sus implicaciones
Volviendo al presente, pasamos a analizar el anuncio del nuevo acuerdo entre ambos territorios para tratar de recuperar la normalidad y continuar transfiriendo datos como antes. Desde ambas instituciones, se asegura que el nuevo marco que está en camino supone un gran compromiso por parte de EE. UU., que está abierto a hacer reformas para reforzar la privacidad en estos contextos.
Especialmente, el nuevo marco trata los siguientes puntos clave:
- Evitar el impacto desproporcionado del tratamiento de los datos sobre la privacidad de los usuarios.
- Definir procedimientos que garanticen la supervisión efectiva de la aplicación del acuerdo.
- Crear un sistema capaz de investigar y resolver las reclamaciones de los usuarios europeos acerca de sus datos.
- Poner en marcha un tribunal que revise cómo se lleva a cabo la protección de los datos personales.
El objetivo no es otro que permitir un flujo de datos predecible, seguro y fiable.
La importancia de la privacidad para el crecimiento económico
Que se hayan hecho tantos esfuerzos por llegar a un acuerdo en esta materia no es casualidad. Según ha señalado el propio Biden, el flujo normalizado de los datos entre EE. UU. y la UE facilitará relaciones comerciales por valor de 6,4 billones de euros que afectarán a más de 5000 empresas.
Es lo que se conoce como el comercio digital transatlántico, y precisamente sobre ello hicimos especial hincapié en la ponencia que tuvimos el honor de impartir desde APDTIC el pasado 31 de marzo en el evento ‘Startup Congress Galicia 2022‘, organizada por los creadores de #laconnetwork.
La ponencia, a cargo de André Castelo, llevaba como título ‘Internacionalización: la importancia de la privacidad para crecer’ y contenía un apartado específico sobre las transferencias internacionales de datos.
Las reacciones de Google y Facebook
Particularmente, es probable que este acuerdo suponga un alivio para empresas como Facebook o Google Analytics, que recientemente han amenazado con abandonar el mercado europeo si no se producía el pacto para la transferencia de datos.
De hecho, la empresa de Mark Zuckerberg aseguró en un comunicado que eran completamente necesarias nuevas medidas para seguir ofreciendo sus servicios en territorio europeo.
Por su parte, el responsable legal de Google, Kent Walker, aplaude también el acuerdo. Desde su punto de vista, es una buena noticia que cualquier usuario, desde cualquier punto del planeta, sepa que su información sigue estando protegida al cruzar las fronteras.
¿Qué nos depara el futuro?
A pesar de los aparentes esfuerzos realizados por EE. UU. para adaptarse a la normativa europea y a la primera impresión positiva de las empresas, todavía no está claro que este nuevo acuerdo sea por fin el definitivo.
A este respecto se han pronunciado tanto la Commission Nationale de l’Informatique et des Libertés, de Francia, como la Österreichische Datenschutzbehörde, de Austria (los órganos competentes en estos países). En los dos casos, consideran que no se trata de una solución absoluta. Una línea en la que se sitúa también la Comisión Europea, que ha querido dejar claro que lo que se ha comunicado son líneas generales que todavía no se han trasladado a un texto legal.
Por supuesto, también tenemos reacción por parte de Max Schrems, quien propició que se tumbará el marco jurídico anterior. Para él, lo que hay encima de la mesa es solo un anuncio político, nada concreto que pueda analizarse. Asimismo, recuerda que cualquier nuevo acuerdo que finalmente se formalice deberá ser revisado por el Comité Europeo de Protección de Datos, que aglutina a las diferentes agencias, incluida la Agencia Española de Protección de Datos (AEPD).
En definitiva, solo el tiempo nos permitirá conocer más detalles y saber con exactitud si el nuevo marco legal cumple los requisitos que marca la UE para las transferencias internacionales de datos personales hacia EE. UU.
