El Tribunal de Justicia de la Unión Europea ha anulado el acuerdo de transferencias internacionales de datos personales entre la Unión Europea y Estados Unidos, el Privacy Shield, también conocido como Escudo de Privacidad. En este post de Conversia te explicamos los motivos de esta invalidación y como se garantizará la privacidad y la protección de datos de los ciudadanos europeos a partir de ahora.
Sin garantías para la privacidad y la protección de datos
El pasado 16 de julio, el Tribunal de Justicia de la Unión Europea (TJUE) invalidó el acuerdo Privacy Shield, después de cuatro años en vigor. El motivo principal de esta supresión es el miedo a que se vean vulnerados los derechos fundamentales de los ciudadanos europeos cuyos datos sean transferidos a Estados Unidos.
El Privacy Shield era un acuerdo que establecía que los datos provenientes de la UE y tratados en Estados Unidos tenían que estar sometidos a un alto nivel de protección: la empresa que los trataba debía darse de alta en ese sistema en el Departamento de Comercio de EEUU y debía respetar ciertos compromisos, como informar a los interesados su intención de transferir sus datos a terceros, así como los motivos, o la obligación de no utilizar nunca los datos con un fin distinto a la finalidad por la que fueron recabados, entre otras cláusulas. Sin embargo, este se basaba en “el buen hacer” de las empresas y la autorregulación, ya que no existía ninguna ley que lo regulara.
La justicia europea considera que “la primacía de las exigencias relativas a la seguridad nacional, el interés público y el cumplimiento de la ley estadounidense” hace posible que los ciudadanos europeos sufran intromisiones en sus derechos fundamentales. Para el TJUE, los requerimientos del Privacy Shield no son sustancialmente equivalentes a los del Reglamento General de Protección de Datos (RGPD). De esta forma, las empresas estadounidenses no estarían tratando con las mismas garantías que las empresas europeas los datos de los ciudadanos europeos. Además, el tribunal señaló que el acuerdo no proporcionaba a los interesados ningún derecho exigible a las autoridades estadounidenses ante los tribunales, como sí ocurre en Europa.
La respuesta tras una denuncia de un activista austríaco
La decisión del tribunal llega tras una consulta formulada por el Tribunal Supremo irlandés, quien tenía dudas a raíz de una denuncia interpuesta por parte del activista austríaco, Max Schrems, por la privacidad contra la red social Facebook, que tiene su sede europea en Irlanda. La compañía de Zuckerberg transfiere los datos de la empresa hasta Estados Unidos y, por este motivo, el activista austríaco solicitó a las autoridades irlandesas que prohibieran ese flujo de sus datos personales, al considerar que la normativa estadounidense no ofrecía suficiente protección ante el acceso a estos de las autoridades de ese país.
Europa y EEUU ya negocian un nuevo acuerdo
Ahora, la Comisión Europea (CE) y el Departamento de Comercio de Estados Unidos han empezado las conversaciones para realizar un nuevo acuerdo en materia de protección de datos. En un comunicado conjunto, el comisario europeo de Justicia, Didier Reynders, y el secretario estadounidense de Comercio, Wilbur Ross, reconocen la «importancia de la protección de datos y las implicaciones de las transferencias de datos transfronterizas» para los ciudadanos y economías de ambos. Además, se mostraron convencidos de que la asociación «reforzará la protección de datos y promoverá una mayor prosperidad para los casi 800 millones de ciudadanos» que reúnen ambos bloques.