EEUU y Europa tienen nuevo acuerdo de protección de datos. Ni a la tercera parece que irá la vencida

El presidente de los Estados Unidos, Joe Biden, ha firmado la orden ejecutiva que implementa el nuevo tratado transoceánico de datos con Europa. Las dos potencias vuelven a ponerse de acuerdo sobre cómo deben gestionarse los datos que afectan a ciudadanos de un sitio pero son gestionados por empresas del otro. Un pacto que ya se ha hecho dos veces en el pasado y la Justicia europea lo anuló. Veremos si a la tercera va la vencida.

Ya está aquí el nuevo 'Privacy Shield'. El nuevo tratado no tiene un nombre popular. Sí lo tenía el acuerdo anterior, firmado en 2016 y anulado por el TJUE en 2020. Según explican desde la Administración Biden: "se restaurará una base legal importante para los flujos de datos transatlánticos al abordar las preocupaciones que planteó el Tribunal de Justicia de la Unión Europea". Es decir, este nuevo acuerdo viene a complementar el anterior, "llenando varios huecos" para intentar encajar con la legislación europea y el RGPD.

En Xataka

La justicia europea anula el 'Privacy Shield': los datos personales europeos ya no podrán transferirse a servidores de los EE.UU

En juego 7,1 billones de dólares. Hay mucho dinero en juego. El impacto económico entre Estados Unidos y Europa afectado por el tratamiento de datos alcanza cifras astronómicas. Al fin y al cabo empresas como Google, Amazon o Meta se ven directamente afectadas.

El pasado marzo de este año, la Unión Europea aprovechó la visita de Biden para firmar el acuerdo, que ahora se ha materializado en la orden ejecutiva. Un pacto que tarde o temprano tenía que llegar.

Europa quiere hacer cumplir su reglamento de protección de datos, pero también es muy consciente de que necesita llegar a un acuerdo con las empresas estadounidenses. De lo contrario se sucederían más casos como el de Google en Francia o Austria, donde herramientas como Analytics fueron declaradas ilegales.

Mecanismos de excepción por si hay sospechas de espionaje. EEUU se defiende diciendo que ya dispone de rigurosas garantías de privacidad, pero además crearán un mecanismo independiente y vinculante que permitirá a personas y países conseguir una compensación si creen que sus datos personales se han recopilado por parte de las agencias de inteligencia de Estados Unidos en contra de la ley. Es decir, si hubiera casos polémicos de un mal uso por parte de Estados Unidos, los distintos países de la Unión Europea podrían exigir consecuencias.

Hay cambios, pero difícilmente serán suficientes. Max Schrems, abogado que propició la anulación del anterior tratado, ya ha reaccionado a la nueva orden ejecutiva estadounidense. Explica así la problemática por la que cree que la justicia europea volverá a anular este acuerdo: "ahora están de acuerdo en el uso de la palabra 'proporcionado', pero parecen estar en desacuerdo sobre el significado de la misma. Al final, prevalecerá la definición del TJUE, lo que probablemente acabará con cualquier nueva decisión de la UE".

El caso es que la palabra "proporcionado" no tiene la misma validez legal en EEUU que en Europa, lo que al final acaba provocando los problemas de compatibilidad.

Ahora es el turno de la Comisión Europea. Una vez conocida la orden ejecutiva, es el turno de que la Comisión Europea añada una adecuación para el Reglamento General de Protección de Datos. Este añadido deberá ser aprobado por los distintos países y revisado por el organismo de Protección de Datos europeo.

Se espera que este proceso se lleve a cabo para primavera de 2023. Una vez completado, las empresas europeas podrán volver a enviar sus datos a Estados Unidos tranquilamente. Al menos hasta que la Justicia Europea no vuelva a pronunciarse.

Imagen | Official White House Photo by Adam Schultz