Este acuerdo entre la Unión Europea y Estados Unidos supondría un nuevo marco para la transferencia legítima de datos personales.
La Unión Europea y Estados Unidos han anunciado recientemente que han alcanzado un acuerdo inicial sobre un nuevo marco para las transferencias internacionales de datos. Se espera que esta noticia tenga especial trascendencia para los gigantes tecnológicos como Meta y Google que se han visto muy afectados por la anulación del Privacy Shield en 2020. Muchas empresas han enfrentado cuestiones legales relacionadas con el envío de datos entre la Unión Europea y Estados Unidos, y se han visto obligadas a buscar métodos alternativos para la gestión de sus negocios que no requieran tales transferencias. Dados los obstáculos que de ello se pueden derivar, algunas compañías como Meta (anterior Facebook) se plantearon incluso abandonar su actividad en Europa si no se acordaba un nuevo marco para las transferencias internacionales. Se espera que este acuerdo suponga un cambio de gran relevancia para estas empresas. Conforme a Ursula von der Leyen, Presidenta de la Comisión Europea, “este acuerdo permitirá llevar a cabo flujos de datos seguros entre la Unión Europea y Estados Unidos, en salvaguarda de la privacidad y las libertades civiles”.
Las autoridades de la Unión Europea y Estados Unidos han estado negociando un nuevo marco para la transferencia de datos desde la anulación del Privacy Shield en 2020.
Desde la anulación del Privacy Shield en julio de 2020, Facebook y otras empresas que hasta ese momento habían utilizado este mecanismo para sus flujos de datos entre Europa y Estados Unidos, se enfrentaron al desafío de adaptar sus operaciones para cumplir con las restricciones impuestas al respecto. El TJUE dictó sentencia a favor Max Schrems, un activista de la privacidad que defendía que el marco existente en ese momento no protegía a los europeos de la vigilancia estadounidense. Desde entonces, las autoridades de ambos lados del Atlántico han intentado negociar un nuevo acuerdo para reemplazar al Privacy Shield, a fin de que los datos se pueden transferir de manera segura entre la Unión Europea y Estados Unidos.
Este nuevo acuerdo será especialmente relevante para las grandes tecnológicas que se han enfrentado a cuestiones legales desde la anulación del Privacy Shield hace casi dos años.
Estas novedades sobre el acuerdo serán sin duda bienvenidas por gigantes tecnológicos como Meta y Google, que se han visto muy afectados por la anulación del Privacy Shield. Muchas empresas han tenido que buscar alternativas a Google Analytics, mientras que Meta ha llegado a considerar el cierre de Facebook e Instagram en Europa. El presidente de asuntos exteriores de Meta, Nick Clegg, indicó que el acuerdo “ofrecerá una seguridad inestimable para las empresas americanas y europeas de todos los tamaños, incluida Meta, que necesitan transferir datos de manera rápida y segura”. Se dirigió a Twitter para afirmar que “Con la creciente preocupación por la fragmentación global de internet, este acuerdo mantendrá a las personas conectadas y los servicios en funcionamiento”. Además, el presidente de asuntos exteriores de Google, In addition, Kent Walker, expresó según un informe reciente de CNBC que “la gente quiere poder utilizar los servicios digitales de cualquier parte del mundo y saber que su información está segura y protegida cuando cruza fronteras”. También manifesto que “Elogiamos el trabajo de la Comisión Europea y el gobierno de Estados Unidos para alcanzar un acuerdo en un nuevo marco que proteja las transferencias de datos transatlánticas”.
Max Schrems, el activista austriaco que inicialmente cuestionó el nivel de protección que ofrecía el marco vigente en aquel momento, afirma que está preparado para disputar cualquier discrepancia en el nuevo acuerdo.
Algunos sectores consideran que es muy pronto para saber si el nuevo acuerdo será viable en el largo plazo. El Privacy Shield se aprobó en sustitución del Safe Harbour, el anterior acuerdo entre la Unión Europea y Estados Unidos, y posteriormente se demostró que no ofrecía la protección suficiente, de manera que fue cuestionado e invalidado. Schrems, que fue una pieza clave en la anulación del Privacy Shield y el Safe Harbour, afirmó que considera que todavía queda un tiempo para que el “texto final” del nuevo acuerdo esté listo. Sin embargo, añadió que está preparado para disputarlo “si no está en línea con el derecho de la Unión Europea”. Conforme a Schrems, “al final, el TJUE decidirá una tercera vez. Esperamos que esto vuelva a los tribunales unos meses después de la decisión final”. Court of Justice will decide a third time. We expect this to be back at the Court within months from a final decision.”
Cristina Contero Almagro, Socia de Aphaia, señala que “Aunque se trata da una noticia muy esperada y un gran paso hacia el nuevo marco, las empresas no deben olvidar que todavía no hay ningún acuerdo aprobado de manera oficial, de forma que todavía se precisa la utilización de un mecanismo válido bajo el RGPD como Cláusulas Contractuales Tipo y una Evaluación de Impacto de Transferencia de Datos para la realización de transferencias internacionales de datos a Estados Unidos, al igual que sucede con cualquier otro tercer país”.
¿Realizas transferencias internacionales de datos a terceros países? Aphaia ofrece servicios de consultoría para el RGPD y la LOPDGDD, y también evaluaciones de impacto, evaluaciones de impacto de transferencias y subcontratación del Delegado de Protección de Datos. También ofrecemos servicios de cumplimiento con la CCPA. Infórmate aquí.
