Europa abre una investigación sobre el uso que hacen sus instituciones de las nubes de Amazon o Microsoft por las transferencias de datos a EEUU

El Tribunal de Justicia de la Unión Europea dictaminó el pasado verano que el marco jurídico por el que se permitían las transferencias de datos desde el Viejo Continente a Estados Unidos quedaba invalidado.

La corte oía las alegaciones del activista austriaco Max Schrems, fundador de la plataforma noyb, y sentenciaba que el tratamiento de datos de EEUU no era igual de garantista y por lo tanto no era equiparable al tratamiento de datos de la Unión Europea.

Fruto de aquella decisión judicial, noyb presentó denuncias contra más de un centenar de empresas europeas —entre ellas, varias españolas— porque tras conocerse la sentencia, estas mantenían códigos en sus sitios web para auditar sus audiencias. Códigos como el de Google Analytics que irremediablemente envía datos personales de sus usuarios a EEUU.

Ahora, el cumplimiento de la sentencia Schrems II adquiere una nueva dimensión. El Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) ha anunciado este jueves que ha abierto una investigación sobre el uso que hacen las instituciones europeas de las nubes de Amazon Web Services y Microsoft Azure.

La Eurocámara, denunciada por incumplir una sentencia europea: la web de su servicio de PCR para diputados transfiere datos de usuarios a EEUU

El EDPS, además, ha abierto una segunda investigación por el uso que hace la Comisión Europea del programa Microsoft Office 365.

"Estas investigaciones son parte de la estrategia del EDPS para que las instituciones europeas cumplan con la sentencia Schrems II, y que las actuales y futuras transferencias de datos europeos se produzcan atendiendo a las regulaciones en protección de datos europeas", destaca el organismo en un comunicado.

El EDPS ya ordenó a las instituciones europeas en octubre del año pasado que informaran de sus transferencias de datos personales de ciudadanos europeos a países ajenos a la Unión. El análisis que realizó entonces la entidad determinaba que "debido a la diversidad de operaciones y procesos" llevados a cabo, en especial a la hora de usar "herramientas y servicios provistos por grandes multinacionales", los datos personales de europeos acababan transfiriéndose fuera de la Unión, "y a Estados Unidos en particular".

Dicho análisis también concluía que la dependencia cada vez mayor de las instituciones europeas de programas basados en infraestructuras cloud de grandes proveedores, "muchos de ellos de EEUU", abren la puerta a "actividades de vigilancia desproporcionadas (...) por parte de las autoridades estadounidenses".

Wojciech Wiewiórowski, jefe del organismo, destaca que el EDPS ha identificado "ciertos tipos de contratos que exigen una atención particular, razón por la que hemos emprendido estas dos investigaciones". Varios contratos con proveedores de cloud se firmaron a principios de 2020 antes de que se conociera la sentencia Schrems II, y aunque el organismo está seguro de que "Amazon y Microsoft han anunciado medidas para alinearse con los nuevos requerimientos", estas actuaciones "podrían no ser suficientes para asegurar el cumplimiento pleno de las leyes de protección de datos europeas".

Pilar del Castillo, exministra de Educación del Gobierno de José María Aznar y ahora copresidenta del Intergrupo Parlamentario de Digitalización en el Parlamento Europeo, destacaba en una reciente entrevista con Business Insider España que el despliegue y la estandarización de las conexiones 5G suponen una nueva oportunidad para que Europa reduzca su dependencia tecnológica de EEUU.

Francia, Alemania y Países Bajos critican a Bruselas por ser "blanda" con su futura ley para regular a las tecnológicas y denuncian "falta de ambición"

"Hace falta invertir más: la Unión Europea sigue dependiendo de procesadores estadounidenses. Tres empresas norteamericanas dominan el mercado global. Y la infraestructura de la nubeestá en manos de cinco proveedores no europeos", enfatizaba.

A finales de marzo, Arturo Azcorra, actual director general de Telecomunicaciones del Gobierno de España, avanzaba que Europa no quería quedarse atrás en la carrera por el 6G, la siguiente gran generación de conectividades, y pormenorizó algunos detalles de las inversiones que prepara el Viejo Continente en ese sentido.

Pero hoy por hoy esa dependencia existe, sobre todo en el cloud. Por esa razón Francia y Alemania impulsan desde el año pasado la idea de una plataforma de nube europea que se conoce como GAIA-X, en la que el Gobierno de España se inspiró a la hora de desarrollar y anunciar su Estrategia Nacional de Inteligencia Artificial, que hoy por hoy es uno de los componentes del Plan de Recuperación y Resiliencia que se ha remitido a Bruselas.

Con el objetivo de reducir esa dependencia, Europa también ha presentado su brújula de digitalización hacia 2030, con la que espera conseguir que el 20% de los procesadores a nivel global se manufacturen en el Viejo Continente.