La Unión Europea y Estados Unidos han alcanzado un principio de acuerdo para instaurar un nuevo marco de transferencia de datos transatlántico, que sirva de sustituto de Privacy Shield, invalidado en el verano de 2020 por el Tribunal de Justicia europeo ante la falta de salvaguardas que existían por parte del país norteamericano a la hora de asegurar la privacidad de los ciudadanos europeos.
Según han anunciado ambas instituciones, en este nuevo acuerdo la Administración que dirige Joe Biden se ha comprometido a implantar una serie de medidas que aseguren la consecución de los objetivos de seguridad nacional de su país, al tiempo que no supone una violación de la privacidad y las libertades civiles de los ciudadanos europeos.
El nuevo framework establece, en concreto, que “la recogida de señales de inteligencia se puedan realizar sólo cuando sea necesario para avanzar en objetivos de seguridad nacionales legítimos y no debe tener un impacto desproporcionado en la protección de la privacidad individual y las libertades civiles”, según ha informado la Administración de Biden.
Se establecerá, asimismo, un Tribunal de Revisión de Protección de Datos independiente, formado por individuos elegidos fuera del gobierno de Estados Unidos, que tendría autoridad para emitir sentencias y demandar correcciones cuando se necesiten, y al que podrán acudir los ciudadanos europeos que sospechen de una sobrevigilancia.
El principio de acuerdo también incorpora la obligación de que las agencias de inteligencia estadounidenses adopten nuevos procedimientos que aseguren una supervisión efectiva de los nuevos estándares de privacidad.
Según han recordado ambas instituciones, este nuevo marco para el flujo de datos transatlántico ayudará a impulsar aún más el comercio entre ambas regiones, que supone al año más de 1.000 billones de dólares.
Consecuencias de la invalidez de Privacy Shield
Este acuerdo, que surge como fruto de más de un año de negociaciones entre la Unión Europea y Estados Unidos, se produce tras un momento de incertidumbre entre las empresas que operan en la nube y que almacenan y procesan datos de ciudadanos europeos en servidores ubicados en Estados Unidos.
En verano de 2020, el Tribunal de Justicia de la Unión Europea invalidó Privacy Shield, el acuerdo sobre el que se garantizaba el flujo de datos entre empresas estadounidenses y europeas, ante la detección de que, debido a ciertas normas estadounidenses, no se podía garantizar una protección adecuada de los datos personales de los ciudadanos europeos, incumpliendo parte del Reglamento General de Protección de Datos (RGPD).
Esto trajo como consecuencia que dos años después de la sentencia, agencias europeas de protección de datos como Austria, Francia o Dinamarca hayan prohibido el uso de Google Analytics en suelo europeo.
Con este nuevo acuerdo, que deberá aprobarse en Estados Unidos y en la Unión Europea, ambas entidades esperan retomar de nuevo este flujo de información.
