Bruselas anunció el lunes que la transferencia de datos personales a Estados Unidos puede realizarse legalmente tras garantizar las salvaguardias sobre el acceso de las agencias de inteligencia y la creación de un mecanismo de recurso para los residentes en la UE.
PUBLICIDADEsta decisión de adecuación significa que Bruselas considera que Washington garantiza un nivel de protección comparable al de la UE para los datos personales transferidos desde el bloque a empresas estadounidenses.
El acuerdo llega tres años después de que el Tribunal de Justicia de la UE (TJUE) invalidara la anterior decisión de adecuación sobre el Escudo de Privacidad UE-EE.UU. y más de un año después de que la presidenta de la Comisión Europea, Ursula von der Leyen y el presidente de EE.UU. Joe Biden anunciaran que habían alcanzado un acuerdo de principio sobre un nuevo marco transatlántico de flujos de datos.
Desde entonces, Biden ha firmado una orden ejecutiva para reforzar las salvaguardias de la privacidad y las libertades civiles de las agencias de inteligencia estadounidenses y crear un nuevo mecanismo independiente y vinculante para que las personas puedan solicitar reparación si creen que sus datos han sido recogidos indebidamente por las agencias de inteligencia.
"Acojo con satisfacción los importantes compromisos asumidos por Estados Unidos. Para que los ciudadanos puedan confiar en que sus datos están seguros y para que podamos profundizar en los lazos económicos", ha dicho von der Leyen en un tuit en reacción al anuncio del lunes.
El Centro Europeo de Derechos Digitales (NOYB), una ONG dirigida por Max Schrems, el activista de la privacidad que impugnó con éxito anteriores decisiones de adecuación, ya ha anunciado que recurrirá de nuevo a los tribunales.
Sostiene que este nuevo intento de poner en marcha un marco transatlántico de privacidad de datos es "en gran medida una copia del fallido 'Escudo de la privacidad'" y que el problema fundamental de las leyes estadounidenses de inteligencia exterior "no se ha abordado".
"Tenemos varias opciones de impugnación ya en el cajón, aunque estamos hartos de este ping-pong legal. Actualmente esperamos que esto vuelva al Tribunal de Justicia a principios del año que viene", ha dicho Schrems en un comunicado.
El nuevo marco es "sustancialmente diferente"
Preguntado por las perspectivas de nuevos litigios, el comisario europeo de Justicia, Didier Reynders, ha dicho a los periodistas: "Estoy seguro de que tenemos argumentos muy sólidos para demostrar que ahora tenemos un sistema muy diferente".
Ha apuntado que Bruselas había "logrado cambios significativos en el marco jurídico de EE.UU." para hacer frente a los requisitos previamente expuestos por el TJUE y que "este nuevo marco es sustancialmente diferente al Escudo de Privacidad UE-EE.UU.".
"¿Por qué no probar un nuevo sistema antes de ir más lejos en la crítica de dicho sistema?", ha añadido.
Ha destacado, por ejemplo, que el mecanismo de recurso será gratuito y estará disponible en todas las lenguas de la UE, ya que las quejas se presentarán a través de las autoridades nacionales de protección de datos.
A continuación, se transmitirán al Consejo Europeo de Protección de Datos, que las trasladará a EE.UU., donde serán investigadas en primer lugar por el denominado "funcionario de protección de las libertades civiles" de la comunidad de inteligencia estadounidense. Su misión será evaluar si las agencias de inteligencia respetaron la intimidad y los derechos fundamentales y si se respetaron los principios de necesidad y proporcionalidad.
En caso de que el demandante de la UE no esté de acuerdo con esta primera evaluación, la denuncia podrá elevarse a un Tribunal de Revisión de Protección de Datos (DPRC) de nueva creación que estará compuesto por miembros ajenos al gobierno estadounidense, que no podrán ser destituidos sin causa justificada y que no podrán recibir instrucciones del gobierno.
Este nuevo órgano independiente estará facultado para investigar las denuncias y podrá adoptar decisiones correctoras vinculantes, incluida la supresión de los datos.
Julia Kaufmann, socia de informática y datos de Osborne Clarke, un bufete jurídico internacional con sede en Londres, ha explicado a Euronews que la orden ejecutiva en la que se basa la nueva decisión de adecuación -la OE 14086- garantiza que los derechos concedidos "se otorgan a todas las personas, independientemente de su nacionalidad o de dónde residan".
"No encuentro nada en la OE 14086 que respalde la afirmación del Sr. Schrems de que los derechos concedidos se limitan a las personas estadounidenses", ha asegurado.