Europa ultima el 'apaño' que legaliza el envío de datos a EEUU: es crucial para la supervivencia de las grandes tecnológicas y así te afecta como usuario

Desde que entró en vigor en mayo de 2018, el Reglamento General de Protección de Datos europeo, conocido por sus siglas RGPD, da una serie de garantías sobre los datos personales que los usuarios generan en internet.

Esas garantías no existen en otros lugares del mundo. Por eso, la Comisión Europea, el brazo ejecutivo de la Unión, alcanza periódicamente "decisiones de adecuación" tras revisar la legislación de los países que aspiran a ser los destinatarios de tu información. Estas decisiones consideran si esos países son "seguros" para tus datos.

Se espera que este martes la Comisión Europea anuncie su nueva decisión de adecuación, con la que volverá a dar garantías legales a las transferencias de datos a EEUU. Por ejemplo, tu información personal en Facebook o Google, que pueden ser almacenados en servidores al otro lado del Atlántico.

En un principio, la Comisión Europea iba a anunciar esta nueva decisión este lunes. Sin embargo, su publicación se ha pospuesto a este martes por motivos desconocidos, según Politico.

No será la primera decisión europea que dé visto bueno a EEUU como puerto seguro para tus datos. El anterior acuerdo marco recibía el nombre de Privacy Shield y fue tumbado por una sentencia del Tribunal de Justicia de la Unión Europea (TJUE) en verano de 2020.

Desde que se conoció la sentencia hasta ahora, tus datos han seguido viajando a EEUU debido a la lentitud con las que las autoridades de protección de datos de cada país miembro de la UE han abordado este tema. Entre tanto, multinacionales tecnológicas han advertido de los riesgos de que EEUU y Europa no alcanzasen un nuevo acuerdo para garantizar esas transferencias.

Meta, propietaria de Facebook, lleva deslizando un tiempo en su informe anual al regulador de los mercados estadounidenses que la ausencia de un nuevo acuerdo podría implicar que la multinacional abandone el mercado europeo. WhatsApp, Facebook o Instagram dejarían de prestar servicio en Europa.

Pero la publicación de una nueva decisión de la Comisión Europea, que presumiblemente dará luz verde a seguir mandando estos datos a EEUU, no será el fin del camino. Sus detractores ya prevén nuevas acciones legales que podrían volver a tumbar esa decisión en unos años.

Por qué EEUU dejó de ser considerada puerto seguro y la Unión Europea cree que ahora sí lo es

Aunque todavía no se conoce el tenor literal de la nueva decisión de la Comisión Europea, todo el mundo da por hecho que el texto volverá a regular y a dar amparo a las transferencias de datos de ciudadanos europeos a EEUU. 2 personas cercanas a la redacción de esa decisión lo han confirmado a Politico.

Esta decisión llega unas semanas después de que la Administración Biden firmase una nueva orden ejecutiva, la 14086. Esa orden ejecutiva pretende restar ciertas competencias a las agencias de seguridad estadounidenses a la hora de acceder a los datos personales de ciudadanos que almacenan las grandes multinacionales tecnológicas.

El escepticismo de Gemma Galdon ante las futuras regulaciones tecnológicas, que pueden caer en los mismos errores del RGPD: "4 años después seguimos en el inmovilismo"

Ese fue uno de los principales puntos de fricción que acabó tumbando el acuerdo Privacy Shield en verano de 2020. Los demandantes, la asociación Noyb que lidera el activista en defensa de la privacidad Max Schrems, entendía —y entiende— que las garantías que tienen nuestros datos en suelo europeo no son las mismas que ofrece la legislación estadounidense.

El RGPD da suma importancia a la privacidad y da plenas garantías a los usuarios a la hora de que los datos personales que generan y almacenan estas compañías sean almacenados y tratados. Pero en EEUU, agencias como la CIA o la NSA podían acceder a las bases de datos de las tecnológicas para investigar también a ciudadanos europeos.

Fruto de la nueva orden ejecutiva de Joe Biden, la Comisión Europea podrá usar el argumento de que ese riesgo ha disminuido, con lo que con su decisión de adecuación volverá a legalizar esas transferencias de datos al otro lado del Atlántico.

El nuevo acuerdo no estará listo hasta al menos primavera de 2023

Desde que se tumbara el anterior acuerdo entre EEUU y la Unión Europea en julio de 2020 la cocina de esta decisión ha sido lenta: primero las empresas afectadas se aferraron a un artilugio legal comunitario, las cláusulas contractuales tipos, con las que intentaron amparar las transferencias de datos al otro lado del Atlántico.

No ha sido hasta este 2022 cuando las agencias de protección de datos de diversos estados miembros de la Unión comenzaron a pronunciarse, desestimando el uso de dichas cláusulas como instrumentos que legitimaran las mismas.

A la vista de los hechos, en una visita de Joe Biden a Bruselas, el mandatario norteamericano y la presidenta de la Comisión, Ursula von der Leyen, anunciaron un acuerdo para ponerse de acuerdo: comenzaban los trabajos para cerrar un nuevo convenio transatlántico que amparasen dichas transferencias de datos.

Ese anuncio de compromiso tuvo lugar en marzo de este año, pero no fue hasta octubre que se conoció la orden ejecutiva de Washington sobre la que ahora trabaja Bruselas. Es de esperar que la decisión de adecuación de hoy sea, en todo caso, un borrador preliminar. Eso quiere decir que el proceso no termina aquí.

La publicación de esa decisión en realidad es el pistoletazo de salida a un procedimiento que requerirá de la participación de todos los países miembros de la Unión. Todas las agencias nacionales, entre ellas la Agencia Española de Protección de Datos (AEPD), se deberán pronunciar sobre las conclusiones que notifique esta semana Bruselas.

Esas agencias se organizan a través del Comité Europeo de Protección de Datos, EDPB por sus siglas en inglés: sin embargo, la asociación de activistas en defensa de la privacidad que ya logró tumbar en los tribunales el anterior acuerdo entre Washington y Bruselas advertía hace días de que la conclusión que alcance esa EDPB en realidad no impedirá que Europa dé luz verde a EEUU.

Qué dicen los detractores: el nuevo acuerdo volverá a la justicia y la incertidumbre con tus datos no terminará

Noyb, la asociación que logró tumbar el anterior acuerdo para las transferencias de datos a EEUU, también es consciente de que esta semana la Comisión Europea liberará su nueva decisión de adecuación. Tanto, que hace días compartieron un comunicado con los medios.

En el mismo, Noyb advierte que la decisión de adecuación se basa en una orden ejecutiva del Gobierno de EEUU con la que los cambios en la legislación de ese país son "apenas mínimos". "Ciertas enmiendas, como la introducción del principio de proporcionalidad o la creación de un juzgado, suenan prometedoras", reconoce.

"Pero con un análisis más profundo, parece obvio que la orden ejecutiva es pobre a la hora de abordar la protección de ciudadanos no estadounidenses. Parece obvio que cualquier "decisión de adecuación" de la Unión Europea basada en esa orden ejecutiva tampoco satisfará al Tribunal de Justicia de la Unión Europea".

"Esto implica que el tercer acuerdo entre el Gobierno de EEUU y la Comisión Europea puede fracasar", abunda. El comunicado termina recordando que la decisión de adecuación que va a presentar Europa puede ser recurrida ante tanto tribunales nacionales como europeos.

El presidente de Noyb, Max Schrems, incide en que analizará la decisión con detalle. "Dado que se basa en la conocida orden ejecutiva estadounidense, no veo cómo el nuevo acuerdo sobreviviría ante un nuevo recurso al TJUE". "La Comisión lanza decisiones similares una y otra vez, vulnerando flagrantemente nuestros derechos fundamentales".

De prosperar ese hipotético y futuro recurso a la todavía hipotética y futura decisión de la Comisión Europea, las transferencias de datos a EEUU volverían a estar en entredicho. En función de lo que decida el TJUE entonces, podría ser la estocada, una más, al modelo de negocio que multinacionales como Google o Facebook mantienen en el Viejo Continente.

Si esas tecnológicas no abren la puerta a tratar y almacenar los datos europeos con garantías, sin permitir el acceso de las agencias estadounidenses, entonces no sería improbable un escenario en el que apps y redes sociales como Instagram aquí dejarían de prestar servicio.