El acuerdo alcanzado ayer con carácter urgentísimo, por estar fuera de plazo desde el 31 de enero, por la Comisión Europea y Estados Unidos para implantar un marco legal sobre la transferencia transatlántica de datos, sustituto del ‘Safe Harbour’ anulado por el Tribunal Europeo de Justicia transfiere ahora toda la presión sobre las agencias de protección de datos de los países miembros, que son independientes de los gobiernos y están reunidas desde ayer para tratar el futuro tratamiento de las transferencias de datos de los ciudadanos europeos a los Estados Unidos.
El preacuerdo, al que se ha denominado ‘Privacy Shield’, ha sido ya descalificado por las organizaciones civiles que luchan por la defensa de la privacidad de los ciudadanos europeos y contra la capacidad legal de vigilancia masiva de las comunicaciones que rige en Estados Unidos, que ya en la conferencia sobre protección de datos celebrada en octubre en Amsterdam, criticaron los intentos de autocontrol dialogado propuestos por la plataforma Privacy Bridges.
El activista austriaco Max Schrems, artífice de la demanda (contra Facebook) ante el Tribunal Europeo de Justicia que supuso el fin del marco legal en el que se han movido 4.000 empresas, entre ellas los gigantes estadounidenses Google, Amazon, Facebook, Microsoft y Apple, también mostró ayer serias dudas de que el acuerdo cumpla con el fallo judicial del Alto Tribunal. “La Comisaria de Justicia, Vera Jourová, ha reconocido que Estados Unidos sigue teniendo la capacidad legal de vigilancia masiva de las comunicaciones, y el Tribunal explícitamente señaló que un acceso generalizado a los datos viola los derechos fundamentales de la Unión”, dijo Schrems.
La realidad es que hasta que no se conozca el texto, que sin duda tardará más tiempo del deseable, no se pronunciarán los juristas en el sentido de si se ajusta a lo requerido por el Tribunal o no. Lo que es seguro es que los activistas retarán el nuevo ‘Privacy Shield’ en tribunales y en Protección de Datos.
Las Agencias europeas se han mostrado muy duras desde que se conociera la intromisión masiva de Estados Unidos en las comunicaciones y han propugnado como mejor solución, dado que las entidades públicas y privadas recogen y conservan cantidades masivas de datos con información muy precisa sobre la vida privada de los ciudadanos, que debería permitirse su control a “una autoridad europea independiente” y subrayan que “el almacenamiento de estos datos en territorio de la Unión Europea es un medio eficaz para facilitar el ejercicio de ese control”.
La comisaria Jourová aseguró ayer que el nuevo escudo de protección de la privacidad defenderá los derechos fundamentales de los europeos cuando sus datos sean transferidos a las compañías estadounidenses, alegando que Estados Unidos ha dado por vez primera garantías, no dijo cuáles, de que el acceso de las autoridades a los datos por motivos de seguridad nacional estaría claramente delimitado, con salvaguardas y mecanismos de control. Todo ello sonaba a promesas y buena voluntad.
El acuerdo establece que las empresas estadounidenses que quieran importar datos personales desde Europa, es decir las que quieran almacenarlos en servidores de fuera de la UE, se verán obligadas a comprometerse con medidas restrictivas que garanticen los derechos individuales, y esos compromisos serán vinculantes frente a las leyes estadounidenses. En cualquier caso, cualquier compañía que maneje datos personales de ciudadanos cogidos en Europa tiene que comprometerse a cumplir con las decisiones que tomen las Agencias de Protección de Datos, por consiguiente son éstas las que mantienen la sartén por el mango tal como quedó justificado en la sentencia del Tribunal.
Las denuncias de los ciudadanos no acarrearán coste económico
El nuevo acuerdo ofrece a los ciudadanos europeos la posibilidad de reclamar una especie de arbitraje ante una nueva figura a constituir de Defensor del Ciudadano cuando haya dudas sobre el acceso a sus datos por parte de los organismos policiales y de inteligencia estadounidenses. Lo que no se aclara es qué transparencia existirá para que alguien pueda conocer sobre esa intervención. Las agencias de protección de datos también pueden dirigir las reclamaciones a la Comisión Federal de Comercio estadounidense. En principio las reclamaciones y demandas no deberían costar dinero.
Diversos lobbies, como el de la Computer and Communications Industry Association, se alegraban por el acuerdo y reclamaban a las Agencias de Protección de Datos que los respalden y concedan tiempo a las compañías para que adopten las medidas, y se mantengan los acuerdos comerciales de transferencia y utilización de datos.
En la misma línea se pronunciaba el lobby de Washington, Information Technology Industry Council,que junto a la alianza de software, BSA, y Digital Europe, emitió un comunicado, bendiciendo el acuerdo y prometiendo “trabajar con las agencias de protección de datos para establecer la vía que permita una suave transición hacia el nuevo marco legal”. Esta colaboración con las agencias de protección de datos también la desea el poderoso lobby de la AmCham EU, la rama para Europa de la Cámara de Comercio de Estados Unidos.
Las empresas norteamericanas amenazan con no invertir en Europa por el tratamiento fiscal
Estados Unidos informa a las empresas europeas como utilizar el Escudo de Privacidad