¡Se ha llegado a un “acuerdo de principio” para el sucesor de Privacy Shield!


Ursula von der Leyen, presidenta de la Comisión Europea, reveló la gran noticia junto al presidente estadounidense Joe Biden el 25 de marzo: un “ acuerdo de principio fue encontrado para un nuevo marco para los flujos de datos transatlánticos “. Una declaración esperada desde hace casi dos años y la cancelación del Privacy Shield.

¡Un escudo de privacidad muy esperado!

Joe Biden de visita en Europa, al margen de la guerra en Ucrania, aprovechó para dirimir una profunda disputa con la Unión Europea (UE), el futuro Escudo de Privacidad. Este acuerdo, que autorizaba transferencias de datos a ambos lados del Atlántico, fue incumplido en 2020 por el Tribunal de Justicia de la Unión (TJUE) por contravenir el RGPD. El reglamento prohíbe la transferencia de datos personales europeos a un país con un nivel de protección de datos inferior al del Viejo Continente.

Desde entonces, Estados Unidos y Europa se devanan los sesos para encontrar un sucesor, el tercero, legalmente viable. A la espera del resultado de las negociaciones, las transferencias de datos han continuado con relativa indulgencia por parte de las autoridades reguladoras europeas, pero dejando a las empresas en la incertidumbre.

En los últimos meses ha aumentado la presión sobre los negociadores. La CNIL y algunas de sus contrapartes han decidido atacar a Google Analytics por las transferencias transatlánticas de datos. La autoridad irlandesa, aunque muy cautelosa, aceleró en el archivo Meta sobre este mismo tema, empujando al grupo de Mark Zuckerberg a agitar la perspectiva de una despedida de Europa.

GAFAM y todas las empresas europeas y americanas que transfieren datos entre las dos orillas del Atlántico pueden respirar tranquilos el 25 de marzo. Google ya ha acogido con satisfacción la declaración de Ursula von der Leyen a Techcrunch.

Unos pequeños detalles por arreglar, nada tan malo…

Tenga cuidado, sin embargo, de no declarar la victoria demasiado pronto. En este momento, no se han proporcionado detalles del acuerdo. Los detalles técnicos y legales aún deben resolverse en las próximas semanas.

El día anterior a los anuncios del Presidente de la Comisión, politico Explicó que una oferta estadounidense presentada en febrero debería servir de base. Hasta ahora, Bruselas ha rechazado todas las ofertas estadounidenses, considerándolas demasiado alejadas de los estándares europeos de protección de datos.

La vigilancia de la inteligencia estadounidense sobre datos personales europeos, traumatismo del asunto Snowden de 2013, es el principal escollo entre las partes.

Para convencer a sus contrapartes, los negociadores estadounidenses habrían hecho varias propuestas en torno a la creación de una agencia bajo la dirección del Departamento de Justicia estadounidense. Se encargaría, gracias a un amplio poder de investigación, de controlar el tratamiento de los datos europeos por parte de la inteligencia. Los europeos también tendrían la capacidad de impugnar la recopilación de sus datos en los tribunales federales de EE. UU.

Corazones superiores…

Estas propuestas, en particular la última, parecen estar a la altura del desafío. Sin embargo, politico informa que una decisión de la Corte Suprema de los EE. UU. a principios de marzo podría alterar este frágil juego de equilibrio legal. La Corte autorizó al gobierno federal de los EE. UU. a invocar el secreto de estado en los casos de vigilancia si la seguridad nacional está en juego.

Estas barreras erigidas entre el acuerdo de principio y su realización fomentan el pesimismo. Sin embargo, Ursula von der Leyen aseguró que los negociadores han llegado a un acuerdo entre seguridad y protección de datos. Noyb, la asociación europea de protección de datos creada por Max Schrems, quien derrotó al Escudo de Privacidad y su predecesor, Safe Harbor en 2015, sigue siendo particularmente dudosa.

En una reacción calientese lamentó Max Schrems, “ Es lamentable que la UE y EEUU no hayan aprovechado esta coyuntura para llegar a un acuerdo de ‘no espionaje’, con garantías básicas entre democracias afines “.

Sobre la base de los elementos revelados, y en particular la negativa de los Estados Unidos a revertir sus leyes de vigilancia, Noyb juzgó ” No vemos cómo esto podría pasar la prueba del TJUE. Acuerdos anteriores han fracasado dos veces en este sentido “. La asociación ha advertido que podría echar abajo un tercer acuerdo que no respeta el RGPD ante el TJUE en unos meses. Las próximas semanas prometen estar llenas de acontecimientos en el frente de datos.



ttn-es-4