Joe Biden firmó hoy un decreto destinado a brindar garantías a los europeos para la transferencia de sus datos personales desde la Unión Europea a los Estados Unidos en un nuevo marco legal, crucial para la economía digital.
Un decreto para la transferencia de datos entre la UE y EE. UU.
El comisario europeo de Justicia, Didier Reynders, dio la bienvenida a un «paso muy importante», allanando el camino para un procedimiento por parte de la UE que podría concluir la próxima primavera. El hombre que dirigió las negociaciones con Washington durante un año y medio saludó las nuevas garantías estadounidenses previstas para la protección de la privacidad.
El sector tecnológico también acogió con satisfacción esta medida. Los dos sistemas implementados anteriormente para permitir que las empresas transfieran datos de ciudadanos europeos a los Estados Unidos para su procesamiento o alojamiento allí habían sido invalidados por la justicia europea debido a los temores sobre los programas de vigilancia estadounidenses. En marzo, Joe Biden y la presidenta de la Comisión Europea, Ursula von der Leyen, anunciaron que habían llegado a un principio de acuerdo sobre este nuevo marco.
Barandas en su lugar
El texto prevé garantías adicionales para que el acceso de las agencias de inteligencia estadounidenses, en nombre de la seguridad nacional, a los datos recopilados en Europa y transferidos o alojados al otro lado del Atlántico, se limite a lo necesario y proporcionado. Sobre todo, abre la posibilidad de que los ciudadanos europeos actúen si creen que sus datos personales han sido recopilados ilegalmente por la inteligencia estadounidense y obtener su eliminación o corrección si es necesario.
Se proporcionan dos niveles de apelación. Uno con un oficial a cargo de la protección de las libertades civiles en la dirección de inteligencia estadounidense. En caso de impugnación de esta decisión de primera instancia, es posible apelar ante un tribunal independiente, formado por el Ministerio de Justicia.
Por parte de la UE, la decisión de adecuación que regirá estas transferencias requerirá en particular un dictamen de la policía europea de protección de datos y la aprobación de los Estados miembros.
En julio de 2020, el Tribunal había estimado que el Escudo de privacidad, utilizado por 5.000 empresas estadounidenses, incluidas Google o Amazon, no protegía posibles “interferencias en los derechos fundamentales de las personas cuyos datos fueron cedidos”. El caso fue iniciado por una denuncia contra Facebook por parte de Max Schrems, ya en el origen de la sentencia de 2015 sobre el antecesor del Escudo de Privacidad, a saber, el Puerto Seguro.
