Bruselas emitió las medidas para regular la transferencia de datos con EE.UU.
Privacy Shield es el nombre del acuerdo que emitió la Comisión Europea y que contiene la regulación del tráfico de datos entre el Viejo Continente y los Estados Unidos.
Para obtener este documento, la Unión Europea debió realizar algunas reformas legales, entre las que se incluye la norma europea de protección de datos personales, cuyos cambios fueron presentados en el 2012 con objetivo de adaptarla a la era digital, y acordados a fines del año pasado. Y otro fue el denominado “Acuerdo Paraguas”, que trata los aspectos de la transferencia de datos que se relacionan con investigaciones policíacas.
Desde Bruselas, también se dieron a conocer las medidas tomadas desde el 2013 en adelante para restituir la confianza en el flujo transatlántico de datos, la que se había perdido cuando ese año se dio a conocer las actividades de espionaje masivo.
En definitiva, la Comisión finalizó la reforma de las normas de protección de datos de la UE, que se aplican a todas las empresas que prestan servicios en el mercado de Estados Unidos; negoció el Acuerdo Paraguas con dicho país, garantizando altos niveles de protección para el tráfico de datos través del Atlántico, y se logró un marco renovado para el intercambio de datos comerciales entre ambas regiones, que es el Privacy Shield.
Por su parte, a través de su Secretaría de Comercio, las autoridades estadounidenses se comprometen por escrito a respetar el acuerdo, incluyendo asegurar las salvaguardias a la privacidad y la limitación de acceso a los datos por parte de las autoridades estadounidenses.
El mismo Secretario de Estado, John Kerry, confirmó que crearán la figura de un defensor que será el contacto de las autoridades de Inteligencia y de Seguridad para llevarle quejas y consultas de los ciudadanos europeos que tengan dudas sobre el uso que se le puedan dar a sus datos.
Entre algunas de las nuevas garantías para la protección de datos, se destacan obligaciones que deberán cumplir las empresas, con las sanciones o la exclusión si no se cumplen, y condiciones más estrictas para las transferencias de datos en forma sucesiva a otros socios de las sociedades que participan en el esquema; garantías claras y las obligaciones de transparencia en el acceso del gobierno de Estados Unidos a los datos; la protección efectiva de los derechos de los ciudadanos de la UE con varias posibilidades de recurso, incluyendo que las quejas tienen que ser resueltas por las empresas en un plazo de 45 días.
Para asegurarse que todo se cumpla, habrá un comité integrado por representantes de la Unión Europea y EE.UU. Sería algo similar a “Safe Harbor”, unos principios de cooperación entre ambos para proteger los datos y evitar filtraciones, pero que el año pasado se declararon inválidos tras todo el escándalo producido por las declaraciones de Edward Snowden.
Frente a estos hechos es que hay algunas voces críticas a este nuevo acuerdo, como por ejemplo la opinión del eurodiputado alemán de Los Verdes, Jan Philipp Albrecht, para quien “Este nuevo marco del Privacy Shield parece ser poco más que el Safe Harbor con otra marca, ofreciendo poco más que unos cambios cosméticos. Parece bastante dudoso que este nuevo marco cumpla con las garantías exigidas por la sentencia del Tribunal Europeo de Justicia que anuló el Safe Harbor”.
Lo próximo a realizar será consultar a un comité compuesto por representantes de los Estados miembros y a las autoridades de agencias de protección de datos de la para que den su opinión antes de la decisión final por parte de la Comisión a cargo. Mientras tanto, desde los EE.UU. van a hacer los preparativos necesarios para poner en marcha el nuevo marco.
