El nuevo acuerdo de transferencia de datos entre la UE y EEUU afronta problemas legales

El nuevo acuerdo de transferencia de datos entre la Unión Europea y Estados Unidos, ratificado por la Comisión Europea la semana pasada, parece acabar con la polémica sobre la seguridad y la privacidad de los datos de los ciudadanos de la UE traspasados a EEUU, y que acabó con los dos primeros tratados que regulaban este tráfico. Pero nada más lejos de la realidad, porque el nuevo acuerdo se enfrenta a no pocos problemas legales, según Computerworld.

Para empezar, tendrá probablemente que afrontar una impugnación en el Tribunal Europeo de Justicia (CJEU), y hay muchas papeletas para que lo rechacen de nuevo, como sucedió con los tratados anteriores, Safe Harbour y Privacy Shield. A pesar de ello, la Presidenta de la Comisión Europea, Ursula von der Leyen, ha señalado que este nuevo marco ofrece «certeza legal» a las empresas con negocios transatlánticos, y ha calificado los compromisos acordados como «sin precedentes«.

Pero los expertos del sector esperan que el acuerdo tenga que hacer frente a no pocos problemas legales planteados por expertos y defensores de la privacidad antes de, como hemos mencionado, ser derogado. Max Schrems, un abogado austriaco activista por la privacidad que fundó el Centro Europeo por los Derechos Digitales, y que en 2016 y 2020 inició procesos legales que acabaron invalidando tanto el Safe Harbour como el Privacy Shield, espera volver con este tercer acuerdo «al Tribunal de Justicia a principios del año que viene«.

El nuevo Marco de Privacidad de datos UE-EEUU se basa en la orden ejecutiva firmada por Biden en 2022. Básicamente, el acuerdo pone nuevas restricciones a la vigilancia electrónica de las agencias de inteligencia americanas da a los europeos nuevas rutas para presentar una queja cuando crean que su información personal ha sido utilizada de manera ilegal por las agencias de inteligencia estadounidenses.

Esto puede ser problemático, ya que si el siguiente presidente de Estados Unidos es republicano, hay muchas papeletas para que se derogue esta orden ejecutiva. Y aunque los expertos en privacidad han mencionado que, visto desde fuera, el acuerdo no aborda los problemas que llevaron a la derogación de Safe Harbour y Privacy Shield, no les sorprendente que el acuerdo se firmase a pesar de que tiene unas probabilidades muy altas de no prosperar, por el tiempo y el esfuerzo que han invertido en ello ambas partes.

Aunque el acuerdo avanza algo en relación con proporcionar a los datos europeos protección de la justicia estadounidense, ni se acerca al cumplimiento de los requisitos dispuestos por el Tribunal Europeo de Justicia cuando invalidó los acuerdos anteriores. Por eso, los expertos prevén que quedará invalidado también dentro de entre dos y cinco años.

La Constitución de Estados Unidos no garantiza la privacidad como tal, y hay leyes y normativas relacionadas con ella extraídas de las protecciones de la Cuarta Enmienda contra las búsquedas y registros ilegales. Para allanar el terreno a un acuerdo que sí pasaría el examen del CJEU, Estados Unidos necesitaría extender las mismas protecciones de la privacidad que tiene en vigor para sus ciudadanos a los que no lo son, algo que al parecer resultaría extremadamente impopular en el país.

En la actualidad no hay leyes federales que regulen cómo almacenan y protegen las empresas los datos personales, lo que ha llevado a algunos estados concretos a aprobar sus propias leyes. Sólo 13 de los 50 estados las han aprobado, lo que indica que la legislación sobre privacidad en Estados Unidos está dando todavía sus primeros pasos. A pesar de esto, las empresas quieren claridad en todo lo relacionado con asuntos de privacidad de datos, pero el Marco de Privacidad de Datos aprobado no la ofrece.

A pesar de todo, si el acuerdo sobrevive a los problemas legales que va a tener que afrontar, podría cambiar algunos aspectos del marco de protección de datos, dando lugar a más pactos de protección de datos transfronterizos en países como Suiza y Reino Unido.