Autoridades de protección de derechos civiles exigen la inmediata aplicación del convenio
UE y EE.UU. logran acuerdo sobre transferencia de datos personales
La UE y Estados Unidos alcanzaron un acuerdo político sobre la transferencia de datos personales, duramente criticado por los defensores de las libertades individuales apenas fue anunciado, pero que era esperado por empresas de internet, como Google o Facebook, que operaban desde octubre en un vacío legal.
“Acordamos un nuevo marco para la transferencia de datos con EE.UU. Nuestra gente puede estar segura de que sus informaciones personales están totalmente protegidas”, indicó el vicepresidente de la Comisión Europea, Andrus Ansip, citado en un comunicado.
Este acuerdo, bautizado Privacy Shield (Escudo de Confidencialidad) debe reemplazar al que regía en el sector, Safe Harbour (Puerto Seguro).
Safe Harbour, sellado en 2000, enumeraba una serie de principios que regían la transferencia de datos entre Europa y Estados Unidos, país en donde gigantes del sector, como Facebook, procesan las informaciones de sus usuarios.
El acuerdo fue invalidado por la justicia europea en octubre, al considerar que Estados Unidos no es un país seguro para la protección de los datos por las revelaciones en 2013 del espionaje masivo del programa Prism, que permitió a la Agencia de Seguridad Nacional (NSA) ingresar a los servidores de compañías de internet, como la red social Facebook, Google o YouTube.
Esta decisión de la justicia dejó operando a las empresas del sector, grandes y chicas, en un vacío legal, por lo que Bruselas ha intentado desde entonces, a contrarreloj y presionada por la industria, alcanzar un acuerdo con Washington.
Un escudo de protección
“Las negociaciones fueron muy duras, en particular en los últimos 3 meses”, señaló en conferencia de prensa la comisaria europea para temas de justicia, Vera Jourova.
“El acuerdo alcanzado es mucho mejor que el que sellamos en 2000”, subrayó Ansip en rueda de prensa.
“Sobre el principal punto, el acceso a los datos europeos de las agencias [de inteligencia] estadounidenses, tenemos por primera vez una garantía escrita por parte de EE.UU.”, agregó, insistiendo en que Washington “aclaró que no llevaría a cabo una vigilancia masiva indiscriminada de los europeos”.
Según la Comisión, el nuevo acuerdo encuadra la consulta por parte de las agencias de inteligencia de las informaciones recopiladas por los gigantes de internet y ofrece obligaciones de transparencia.
Los datos personales abarcan todas las informaciones que permitan identificar a una persona, tanto de manera directa (nombre, apellido, foto) como indirecta (número de seguridad social o incluso número de cliente).
Ambas partes actualizarán anualmente el acuerdo, según la Comisión que precisó que habrá un mediador en el Departamento de Estado de EE.UU. para seguir las eventuales demandas y pedidos de ciudadanos europeos con respecto al acceso a sus datos relacionados a temas de seguridad nacional.
En su comunicado, la Comisión destaca que “EE.UU. dio a la UE garantías de que el acceso (...) tendrá salvaguardias y será objeto de un mecanismo de supervisión”.
En el caso de que los ciudadanos europeos consideren que sus datos fueron utilizados de manera incorrecta o abusiva podrán recurrir a un mecanismo de arbitraje.
Sin base legal
La Comisión Europea, que se había fijado como objetivo alcanzar un acuerdo para fines de enero, debe transponer en textos legales el acuerdo político alcanzado, y espera que rija en un máximo de 3 meses, según Jourova.
Unas 4.500 empresas de la economía digital necesitan este acuerdo para poder operar entre Europa y Estados Unidos. DigitalEurope, que reagrupa a importantes actores del sector en Europa, celebró este anuncio, pero urgió a la Comisión a presentar una decisión lo antes posible.
En el mismo sentido se pronunció el think tank ITIF (Information Technology & Innovation Foundation) de Washington, que pidió a los negociadores de la UE y de EE.UU. “completar un acuerdo que evite perturbar la economía digital transatlántica”.
Pero eurodiputados europeos criticaron la “falta de claridad” del acuerdo alcanzado. La liberal Sophie In’t Veld y el diputado del grupo de los Verdes, Jan Philipp Albrecht, estimaron que las nuevas reglas darán lugar a demandas en los juzgados.
“La propuesta no anticipa mejoras en las obligaciones legales. En cambio, apenas se basa en una declaración de las autoridades estadounidenses sobre su interpretación de la situación legal en lo que respecta a la vigilancia por los servicios de inteligencia”, señaló Albrecht.
El austríaco Max Schrems, que originó la demanda que terminó con el fallo de la justicia europea en octubre, también puso en duda el anuncio: “Las cartas de la administración estadounidense no son una base legal que garantice los derechos fundamentales europeos”.
Acciones rápidas
Las autoridades europeas de protección de datos personales pidieron garantías a la Comisión Europea sobre este acuerdo.
“Celebramos que hayan encontrado un acuerdo”, dijo este miércoles Isabelle Falque-Pierrotin, presidenta del GT29, instancia que reagrupa a las autoridades nacionales de este sector, en conferencia de prensa en Bruselas.
“Ahora esperamos los documentos de estas negociaciones, porque de momento son solo palabras y tenemos que conocer las obligaciones legales de este anuncio”, agregó Falque-Pierrotin, que es además la presidenta de la autoridad nacional francesa de protección de los datos privados, la CNIL. (I)