La UE y EEUU acuerdan un nuevo marco de transferencia de datos

Los negociadores de la Unión Europea y Estados Unidos han acordado este martes un pacto para la transferencia de datos entre ambas orillas del Atlántico que debería suponer el fin de las restricciones derivadas del fallo del Tribunal de la UE que hace unos meses sacó a EEUU de los países seguros a causa de la vigilancia masiva e indiscriminada.

Su nuevo nombre es el Escudo de privacidad entre la UE y EEUU. La comisaria de Justicia, Věra Jourová, ha anunciado en Estrasburgo (Francia) el "acuerdo marco" por el que EE UU se compromete a garantizar los derechos fundamentales de los europeos en la transmisión de información, según la Comisión. "Es una decisión muy importante en el mundo digital", ha remarcado Andrus Ansip, vicepresidente para el Mercado Único Digital.

Bruselas alaba el hecho de que "por primera vez en la historia" EE UU se somete a unas normas vinculantes en cuanto a la protección de datos de ciudadanos extranjeros. En este caso, europeos. Tras unas "duras negociaciones", Washington se ha comprometido a dejar a un lado "por escrito" la vigilancia masiva indiscriminada bajo el amparo de la seguridad nacional, destapada en 2013 por el extrabajador de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) Edward Snowden, en la actualidad asilado en Moscú (Rusia). Esta orden vendrá del director de Inteligencia nacional, que depende directamente de la Casa Blanca.

El nuevo acuerdo, pendiente desde hace dos años y aún más desde que el pasado octubre el Tribunal de la UE (en Luxemburgo) eliminó a EE UU de la lista de países seguros a los que transferir los datos de los ciudadanos europeos, se basa en tres principios "marco" que más adelante cada bloque deberá desarrollar. Además, lleva implícito un "mecanismo vivo" integrado por personal de la Comisión Europea y del Departamento de Comercio de EE UU que a partir de 2017 y de forma anual se encargará de revisar el cumplimiento de las normas de protección de datos.

Primero se trata de que las empresas tengan una obligación más fuerte a la hora de trasladar y almacenar los datos personales de los usuarios. Bruselas ha conseguido que el Gobierno estadounidense se comprometa a trabajar con "más transparencia" en lo referente a la protección de información personal de los ciudadanos europeos. Y, por último, habrá una protección "efectiva", según la comisaria Jourová, de los derechos fundamentales de los ciudadanos europeos. Es decir, habrá una especie de Defensor del usuario para recibir y tramitar quejas, aunque lo "ideal", según Bruselas, es que cada empresa sea capaz de solucionar sus conflictos con los datos de los consumidores o usuarios "en un tiempo razonable". Como último recurso, ha dicho Jourová en Estrasburgo, siempre quedarán los sistemas de arbitraje.

Posibles sanciones

"Si las empresas no cumplen [con lo acordado] estarán expuestas a sanciones", ha dicho la comisaria de Justicia, e incluso se enfrentarán a una posible expulsión de la lista de países seguros a los que transferir datos para su almacenamiento durante un tiempo determinado. "Ahora habrá muchos más remedios a los casos de abusos" en el trato de la información personal, ha asegurado la comisaria.

Además, si dichas empresas no cumplen con los estándares de protección acordados, las sucesivas transferencias que involucren a otras compañías con las que guardan relación se podrían ver también afectadas por condiciones de protección "más estrictas".