El Comité Europeo de Protección de Datos comparte su preocupación ante el posible acuerdo de transferencia de datos entre la UE y EEUU

El acuerdo entre Bruselas y Washington para permitir la transferencia de datos de ciudadanos de la Unión Europea al otro lado del Atlántico, un acuerdo de vital importancia para las grandes tecnológicas como Google o Meta, se ha encontrado un nuevo escollo.

El Consejo Europeo de Protección de Datos (EDPB, por sus siglas en inglés), un órgano asesor de la Comisión Europea que vela por el correcto funcionamiento del Reglamento General de Protección de Datos (RGPD), ha elevado una serie de advertencias frente al proyecto de decisión tomado por la Comisión el pasado mes de diciembre.

La Comisión estableció entonces, tras meses de negociaciones con su homólogo estadounidense, que las medidas tomadas por el Gobierno de Joe Biden para salvaguardar la privacidad de los datos de los ciudadanos europeos frente a las posibles injerencias de los servicios de inteligencia estadounidenses, eran lo suficientemente sólidas como para calmar las preocupaciones de la UE. 

Tras esa decisión, el acuerdo parecía un poco más cercano, después de varios años en los que los anteriores acuerdos en este campo entre la UE y EEUU, como el Privacy Shield o el Safe Harbor, fueran tumbados por el Tribunal de Justicia de la Unión Europea (TJUE).

Sin embargo, esta semana el Consejo Europeo de Protección de Datos ha emitido una respuesta no vinculante subrayando que aunque los avances son positivos, no son suficientes y hay una serie de parámetros que deben aclararse y desarrollarse en profundidad.

"Si bien reconocemos que las mejoras introducidas en el marco legal de los EEUU son significativas, recomendamos abordar las inquietudes expresadas y proporcionar las aclaraciones solicitadas para garantizar que la decisión de adecuación perdure”, ha subrayado la presidenta del EDPB, Andrea Jelinek, en un comunicado.

"Creemos que tras la primera revisión de la decisión de adecuación, las revisiones posteriores deben tener lugar al menos cada 3 años y nos comprometemos a contribuir a ellas", ha añadido.

Las advertencias levantadas por el EDPB giran en torno a las excepciones que el acuerdo preliminar establece respecto al derecho de acceso de los datos, ya que, según señala el regulador, son muy amplias, además de que el acuerdo no requiere una autorización previa por parte de una autoridad independiente para la recogida masiva de datos. 

 Las salvaguardias en este contexto pueden ser insuficientes, ha señalado en su informe el EDPB. 

La postura del EDPB apunta en la misma dirección que diferentes asociaciones y expertos en materia de privacidad habían apuntado meses atrás.

Entre los más críticos con este tratado y quien lleva enfrascado en una larga batalla legal con las grandes tecnológicas es el abogado austriaco Max Schrems, y su plataforma, None Of Your Business (Noyb).

Schrems, quién con sus demandas logró tumbar en el Alto Tribunal europeo los acuerdos anteriores, criticó duramente las negociaciones y subrayó que "la Comisión está haciéndose la ciega ante la legislación estadounidense para consentir que se siga espiando a europeos".

Los datos que recopila TikTok de tu perfil se quedan en Europa: la red social quiere calmar la preocupación de Bruselas sobre sus problemas de seguridad

Tras este informe del EDPB, los representantes de los Estados miembro de la UE deberán aprobar el acuerdo transatlántico, además del Parlamento Europeo, y se espera que, si bien las advertencias del EDPB no son vinculantes, si influirá en la toma de una decisión final.

Como ya explicó Business Insider España anteriormente, las consecuencias de que no se alcanzará un acuerdo entre ambas partes podrían tener unas consecuencias de gran calado, llegando incluso a suponer el abandono del mercado europeo de gigantes como Meta, y sus plataformas como Facebook o Instagram.

Así lo ha adelantado en varias ocasiones ante la SEC el propio Mark Zuckerberg, CEO del gigante tecnológico. Aunque por el momento, quedan unos cuantos meses para poner punto y final a esta historia. 

El Parlamento Europeo también tiene previsto emitir su postura, tampoco vinculante, ante el acuerdo de la Comisión. Todo apunta a que se va a oponer a la propuesta actual de transferir los datos personales de Europa a EEUU.

El procedimiento puede dilatarse hasta 2024 y se plantean 3 escenarios posibles, como ya adelantó Business Insider España en octubre; que la Comisión Europea ignore las sugerencias tanto del Parlamento como del EDPB, que las rechace o que decida continuar con las negociaciones hasta encontrar unas concesiones más satisfactorias.