Europa y EEUU alcanzan un "principio de acuerdo" para garantizar transferencias de datos, una condición sin la que Facebook se tendría que marchar del continente

La presidenta de la Comisión Europea, Ursula von der Leyen.
La presidenta de la Comisión Europea, Ursula von der Leyen.

Reuters/Kenzo Tribouillard

"Satisfecha: hemos alcanzado un principio de acuerdo para un nuevo marco que permita el flujo de datos transatlánticos". De esta manera, la presidenta de la Comisión Europea, Ursula von der Leyen, ha anunciado este viernes que Europa y Estados Unidos han alcanzado un punto de consenso para desarrollar un nuevo protocolo que permitan transferencias de datos a EEUU.

Se trata de un paso indispensable, habida cuenta que el anterior marco, el Privacy Shield, fue derribado en julio de 2020 por una sentencia del Tribunal de Justicia de la Unión Europea (TJUE) a instancias de un recurso que interpuso el activista austríaco Max Schrems, presidente de una plataforma en defensa de la privacidad europea, None Of Your Business (Noyb, no son tus asuntos en inglés).

La sentencia de julio de 2020 del TJUE volvió a ratificar algo sobre lo que la Justicia europea ya se había pronunciado alguna vez. La Ley de Seguridad Nacional de EEUU prevalece sobre el derecho fundamental a la protección de datos de los ciudadanos europeos, una vez sus datos se transfieren allí para su tratamiento.

Eso, según el parecer del Tribunal comunitario, supone que con EEUU no se puede aplicar un principio de reciprocidad. Esto es: mientras que los datos de ciudadanos norteamericanos que se transfieran a Europa serán tratados con sumo respeto, nada impide que en EEUU los datos de ciudadanos europeos puedan ser accesibles para terceros (el Gobierno) y para propósitos distintos a su uso inicial.

6 factores que amenazan realmente el futuro de Meta, matriz de Facebook, más allá de su improbable salida de Europa

La Ley de Seguridad Nacional estadounidense ampara al Gobierno y a las agencias federales a acceder a bases de datos de compañías privadas por posibles riesgos terroristas.

A juicio de Von der Leyen, este nuevo acuerdo transatlántico permitirá "flujos de datos predecibles y fiables, equilibrando la seguridad, el derecho a la privacidad y a la protección de datos". "Es otro paso en el refuerzo de nuestra alianza". 

En los últimos meses, firmas como Google y Meta (antes Facebook) han animado a que ambas potencias alcancen este nuevo entendimiento. Meta volvió a avisar este año al regulador de los mercados en EEUU de que si esta situación no se solucionaba, se verían obligados a dejar de prestar servicios en el Viejo Continente, ya que los datos que aquí recopilan se tratan a menudo allí.

El propio Max Schrems, el autor del recurso que tumbó el anterior marco jurídico, ha reaccionado con un extenso comunicado publicado en la web de Noyb. El mismo arranca recordando que de momento solo existe "un anuncio político", "no un texto que pueda ser analizado". "Según lo que sabe Noyb, este mismo texto podría no existir todavía".

Por eso la propia Von der Leyen habla de "principio de acuerdo". Según Noyb, es probable que los letrados de la Comisión estén todavía buscando soluciones a los problemas que esbozó el TJUE. "Lo que sabe Noyb es que EEUU no planea modificar sus leyes de vigilancia, sino que solo prevé ciertas garantías ejecutivas".

Así, "no queda claro cómo se podría superar los escollos que recordó el TJUE hasta en dos ocasiones". La primera, sobre el acuerdo marco de transferencias de datos con EEUU que se alcanzó en 2000. La segunda, sobre el acuerdo marco de 2016, que se derribó con la última sentencia del TJUE en 2020.

Facebook no sería la única en irse si se ilegalizan las transferencias de datos a EEUU: por qué este pulso de Europa no es solo contra las tecnológicas, sino también contra Washington

"Cualquier nuevo acuerdo no será uno bilateral, sino que partirá de una Decisión de la Comisión Europea que deberá ser revisada por el Comité Europeo de Protección de Datos", el organismo que reúne a las agencias nacionales como la Agencia Española de Protección de Datos, la DPC irlandesa o la CNIL francesa.

Y una Decisión de la Comisión puede ser nuevamente recurrida ante los tribunales. "Ya vimos un acuerdo puramente político en 2015 sin base legal. Lo que sabemos es que podría darse el mismo escenario por tercera vez. El acuerdo parece que es el símbolo que Von der Leyen pretendía, pero no tiene el apoyo de expertos en Bruselas, y EEUU no se mueve", opina el propio Schrems.

Max Schrems, que ya bautizó las anteriores sentencias (conocidas como Schrems y Schrems II), avanza que el texto final necesitará tiempo, y una vez se conozca "se analizará en profundidad" con expertos legales a uno y al otro lado del Atlántico. "Al final, el Tribunal de Justicia de la Unión Europea decidirá por tercera vez".

"Es decepcionante que EEUU y la Unión Europea no hayan aprovechado esta situación para alcanzar un acuerdo de 'no espionaje'. Si no cumple con las leyes, nosotros o cualquier otro grupo como el nuestro podrá recurrir. Los clientes y los negocios se verán afectados por otros tantos años de incertidumbre legal".

Otros artículos interesantes:

Oleada de multas de Protección de Datos a las telecos por no proteger debidamente a sus usuarios frente al 'SIM swapping'

De 3 a 32 millones: Protección de Datos multa un 1.000% más y convierte a España en el sexto país europeo en sanciones por vulnerar el RGPD

Demandan a la agencia de protección de datos irlandesa por exigir confidencialidad a uno de los principales denunciantes de Facebook en Europa

Te recomendamos