Bruselas despliega el nuevo acuerdo con Estados Unidos para transferir datos

La Comisión Europea ha puesto en marcha el nuevo marco legal que permitirá a las empresas digitales transferir datos entre los dos lados del Atlántico. Es la tercera vez que lo hace. Los dos acuerdos anteriores -y su desarrollo legal- fueron tumbados por la Justicia europea por no ofrecer la suficiente garantía de protección de acuerdo a la regulación de UE. “La orden ejecutiva prevé salvaguardas vinculantes que limitan el acceso a los datos por parte de las autoridades de inteligencia estadounidense a lo necesario y proporcionado para proteger la Seguridad Nacional”, argumenta el Ejecutivo comunitario para mostrar su confianza en que esta vez el destino del pacto logrado entre Bruselas y Washington no correrá la misma suerte que los otros dos. No lo ve así Maximillian Schrems, el activista austriaco que pleiteó en las otras ocasiones, y acabó ganando en los tribunales: “Volverá a terminar ante el Tribunal de Justicia de la Unión Europea (TJUE) en unos meses”.

En 2020, el TJUE echó abajo el segundo acuerdo entre la Comisión Europea y la Administración de Barack Obama alcanzado cuatro años antes que daba cobertura legal al envío de datos para su almacenamiento desde la Unión Europea hasta Estados Unidos. Lo hizo porque consideraba que ese marco, como el anterior que también invalidó, “no ofrece garantías para las personas no nacionales” de los Estados Unidos, tras la demanda planteada por Schrems. Dos años después, en marzo de 2022, la presidenta de la Comisión, Ursula von der Leyen, y el de EE UU, llegaron a un principio de acuerdo. Las conversaciones continuaron y una vez ultimado el pacto definitivo, este lunes ha sido ratificado por el Ejecutivo europeo. Al día siguiente, es decir, este martes estará en vigor.

La causa principal por la que en las dos ocasiones anteriores las regulaciones de transferencia de datos han sido consideradas ilegales por el TJUE es que en Estados Unidos no hay una ley federal que regula la gestión de los datos y que la CIA, el FBI o la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) pueden intervenirlos cuando lo consideren oportuno para la seguridad nacional, algo que en Europa está totalmente prohibido. Consciente de eso, Bruselas explica en un comunicado Washington “ha establecido un nuevo mecanismo [...] para tramitar las reclamaciones de cualquier persona cuyos datos hayan sido transferidos desde Espacio Económico Europeo [la UE más Noruega, Islandia y Liechtenstein] a empresas en EE UU sobre la recogida y uso de sus datos por parte de las agencias de inteligencia estadounidenses”.

Ese “nuevo mecanismo” del que habla la Comisión es un orden ejecutivo del presidente Joseph R. Biden del pasado octubre. Después, el borrador de regulación europea habría pasado por el análisis del Consejo Europeo de Protección de Datos y del Parlamento Europeo, según explican fuentes comunitarias, y sus sugerencias habrían sido atendidas.

Que el TJUE echara abajo las regulaciones anteriores, había situado en un punto de incertidumbre jurídica las operaciones de las grandes compañías tecnológicas estadounidenses que dominan el universo digital (Meta, Alphabet, Amazon...). Una de ellas, Meta, matriz de Facebook, ya ha advertido en alguna ocasión al regulador bursátil norteamericano de forma velada que esta situación le podría llevar a replantearse seguir operando en Europa. De hecho, y aunque hay una relación directa, la semana pasada Meta lanzó Threads, su red social de mensajes cortos para competir con Twitter y dejó fuera a Europa por que no cumplía con los requisitos de privacidad que pide la UE.

Para Noyb, la asociación que dirige el activista Schrems, lo aprobado ahora es “una copia” de los dos acuerdos anteriores. Y por eso anuncia que ya tiene listas 2varias opciones procesales para llevar el nuevo acuerdo ante el TJUE”. “Esperamos que el nuevo sistema sea aplicado por las primeras empresas en los próximos meses, lo que abrirá la vía a la impugnación por parte de una persona cuyos datos se transfieran en virtud del nuevo instrumento. No es improbable que una impugnación llegue al TJUE a finales de 2023 o principios de 2024″, vaticina.

Puedes seguir a EL PAÍS Tecnología en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.