Joe Biden firmó un decreto para proteger la privacidad de las transferencias de datos personales entre la UE y Estados Unidos. (Foto de MANDEL NGAN / AFP)
Joe Biden firmó un decreto para proteger la privacidad de las transferencias de datos personales entre la UE y Estados Unidos. (Foto de MANDEL NGAN / AFP)

El presidente firmó un decreto para proteger la privacidad de las transferencias de entre la UE y Estados Unidos y, de este modo, dar respuesta a las preocupaciones europeas sobre la actividad de espionaje de Estados Unidos.

Al respecto, el comisario europeo de Justicia, Didier Reynders, calificó este hecho de “paso importante”. Los gigantes tecnológicos también acogieron favorablemente la medida.

Por parte de la UE, la decisión podría llegar “la próxima primavera” (boreal), según un funcionario europeo, que cree que las nuevas disposiciones estadounidenses aportan “mejoras significativas” para garantizar la protección de la vida privada.

La justicia europea invalidó los dos dispositivos anteriores establecidos para permitir que las empresas transfieran datos de ciudadanos europeos a Estados Unidos, donde serían procesados o almacenados, debido a temores sobre los programas de vigilancia estadounidenses.

Max Schrems, el activista y abogado austríaco que hizo las denuncias que desembocaron en las invalidaciones del Tribunal de Justicia de la Unión Europea (TJUE), declaró a la AFP que existe “un 90% de posibilidades” de que su oenegé emprenda una nueva acción legal contra el futuro mecanismo.

En marzo, Biden y la presidenta de la Comisión Europea, Ursula von der Leyen, anunciaron que habían llegado a un acuerdo de principios sobre un nuevo marco.

Restaurar la confianza

“Es la culminación de nuestros esfuerzos conjuntos para restaurar la confianza y la estabilidad en los flujos de datos transatlánticos”, declaró la secretaria de Comercio estadounidense, Gina Raimondo.

El texto refuerza las medidas destinadas a garantizar la confidencialidad y la protección de las libertades civiles en los programas de vigilancia estadounidenses sobre datos recopilados en Europa y transferidos o almacenados al otro lado del Atlántico.

También crea un mecanismo independiente y vinculante para que las personas puedan pedir compensaciones si creen que sus datos personales han sido recopilados ilegalmente por los servicios de inteligencia estadounidenses.

Este mecanismo prevé dos niveles de apelación: uno con un oficial encargado de la protección de las libertades civiles en la dirección de inteligencia estadounidense y otro ante un tribunal independiente formado por el Departamento de Justicia.

“Estos compromisos responden completamente a la decisión Schrems II del Tribunal de Justicia de la Unión Europea y cubrirán las transferencias de datos personales hacia Estados Unidos bajo la legislación de la UE”, dijo Raimondo.

En julio de 2020, el Tribunal determinó que el “Escudo de privacidad” (Privacy Shield), utilizado por 5,000 empresas estadounidenses, incluidos gigantes como Google o Amazon, no protegía de posibles “injerencias en los derechos fundamentales de las personas cuyos datos se transfieren”.

El caso comenzó con una denuncia de Max Schrems contra Facebook. Él mismo ya había denunciado “Safe Harbor”, el predecesor de “Privacy Shield”.

Frente al riesgo de una nueva acción ante el TJUE, altos cargos en Washington y Bruselas estiman que el nuevo mecanismo responde a las objeciones de la justicia europea.

Por parte de la UE no se espera una decisión hasta dentro de unos seis meses. Necesita la opinión del Comité Europeo de Protección de Datos (EDPB) y del Parlamento Europeo, así como la aprobación de una mayoría cualificada de los Estados miembros (15 países de 27, que representan al menos el 65% de la población europea).

La decisión del TJUE sumió en la inseguridad jurídica a las empresas que operan en la UE y transfieren o almacenan datos al otro lado del Atlántico.

Han recurrido a soluciones alternativas para continuar con estas transferencias, a la espera de un sistema más sólido y sostenible.

Las empresas estadounidenses que utilizaban el “Escudo de Privacidad” han recurrido a otro mecanismo europeo de transferencia de datos, las “Cláusulas contractuales estándar” (SCC), que ofrecen menos garantías legales.