Internacional | El acuerdo entre la UE y EEUU para la transferencia de datos, más cerca

EEUU y la UE acercan posturas para el futuro Marco Transatlántico de Protección de Datos

Internacional | El acuerdo entre la UE y EEUU para la transferencia de datos, más cerca
28 de marzo de 2022

El pasado 25 de marzo la Unión Europea y los Estados Unidos de América, tras dos años de negociaciones, anunciaron un nuevo acuerdo sobre el marco legal de las transferencias de datos personales entre ambos territorios (el denominado “Marco Transatlántico de Protección de Datos”).

Para ponernos en contexto, cabe recordar en 2020 el Privacy Shield -anterior acuerdo de transferencia de datos entre EEUU y la UE- fue anulado por el Tribunal de Justicia de la UE (TJUE) -tras la ya conocida disputa judicial promovida por Max Schrems-, al concluirse que los estadounidenses no garantizaban una protección de la protección de los datos de los ciudadanos europeos sustancialmente equivalente a la europea. De hecho, en 2015 el TJUE ya declaró la ilicitud del anterior acuerdo de transferencia de datos entre la UE y EEUU; el denominado Safe Harbor.

Según la nota de prensa de la Comisión Europea, EEUU se compromete a aplicar reformas con el objetivo de reforzar tanto la protección de los datos personales como las libertades civiles aplicable a las actividades promovidas por las autoridades de inteligencia estadounidenses. Asimismo, EEUU establecerá nuevas salvaguardias para garantizar que los tratamientos de datos realizados por las autoridades de vigilancia estadounidenses sean necesarios y proporcionados en la consecución de unos objetivos de seguridad nacional definidos.  

Por su parte, EEUU se compromete a establecer un nuevo mecanismo de recurso independiente con dos niveles para investigar y resolver las demandas de los ciudadanos europeos sobre el acceso a sus datos por parte de las autoridades estadounidenses, incluyéndose la creación de Tribunal de revisión de protección de datos para dictar medidas correctivas, con el fin de realizar una supervisión rigurosa y por niveles, garantizando en último término el cumplimiento de la normativa y las limitaciones de acceso a datos personales por parte de las autoridades de vigilancia de EEUU.

Por otro lado, se imponen estrictas obligaciones a las empresas de EEUU que tratan datos personales transferidos desde la UE, manteniéndose en vigor el requisito de certificar su adhesión a los principios establecido en el Marco, a través del Departamento de Comercio de los Estados Unidos.

La Comisión Europea destaca, entre los beneficios del acuerdo, (i) la protección adecuada de los datos personales transferidos a EEUU, atendiendo a los principios establecidos por la STJUE Schrems II, (ii) un flujo de datos seguro y predecible; (iii) una base jurídica duradera y fiable; (iv) una economía digital competitiva y cooperación económica; y (v) la continuidad de los flujos de datos, que suponen cada año 900.000 millones de euros de comercio transfronterizo.

En cuanto a los siguientes pasos, los compromisos asumidos por EEUU se incluirán en una orden ejecutiva que constituirá la base de un proyecto de decisión de adecuación para la entrada en vigor del nuevo Marco Transatlántico de Protección de Datos.

Se trata, sin duda, de un tema de gran relevancia, tanto a este lado del atlántico, como en los EE.UU. De hecho, el Tribunal Supremo de EEUU se pronunció recientemente en un caso relacionado con el espionaje y el tratamiento de datos personales sobre creencias religiosas por parte del gobierno de EE UU (FBI contra Fazaga). En este litigio, los magistrados dieron la razón a las autoridades estadounidenses al invocar el secreto de estado como obstáculo para que los ciudadanos y los tribunales pudieran acceder a la información pública sobre la vigilancia y espionaje del gobierno, dificultando la carga probatoria, el procedimiento de recurso de los ciudadanos y, en definitiva, la obtención de justicia por parte de los interesados frente al tratamiento ilegal de sus datos personales.

Veremos cuál es el avance en la configuración del futuro Marco Transatlántico de Protección de Datos. No obstante, si no se acompaña de reformas legislativas por parte de EE.UU, esta acuerdo podría volver a declararse inválido por los tribunales europeos. La publicación del texto legal y los próximos pronunciamientos judiciales servirán para sembrar mayor certidumbre en un campo de datos ciertamente convulso. 

28 de marzo de 2022