El nuevo Escudo de Privacidad (Privacy Shield), que pretende regular las transferencias de datos entre la Unión Europea y Estados Unidos, ya tiene el visto bueno de la Comisión. Este acuerdo finaliza con los meses de incertidumbre transcurridos desde que, en octubre de 2015, la UE anulase el acuerdo del Safe Harbour, antigua normativa sobre privacidad.
El anterior marco dejó de ser válido por no garantizar una protección adecuada ni adecuarse a la ley europea sobre privacidad. Esta normativa, puesta en marcha en 1998 , quedó en entredicho tras las revelaciones de Edward Snowden sobre los servicios de información americanos. Como consecuencia de ello, el activista austríaco Max Schrems presentó una demanda contra Facebook y otras compañías estadounidenses que tenían su filial en Irlanda, por violar la privacidad de sus usuarios. Tras la anulación de la demanda, el denunciante llevó el caso ante la Unión Europea.
En esta instancia se decidió dar por finalizado el Safe Harbour, al considerar el Tribunal de Justicia que el sistema estadounidense no podía cumplir su compromiso de protección de la privacidad de los datos de los europeos. Esta anulación afectaba a servicios y plataformas como Dropbox, Mailchimp, Google Apps o Facebook, con sede en Estados Unidos.
Las bases del acuerdo de Privacidad
Ante ello, se pusieron a trabajar rápidamente para establecer un nuevo marco que regulase la transmisión de datos transatlántica. Así, el nuevo Safe Harbour cumple con la norma europea, manteniendo una serie de principios:
- Obligatorio cumplimiento por parte de las empresas, que deberán someterse a actualizaciones y revisiones periódicas para constatar que cumplen la normativa.
- Transparencia de la administración estadounidense, que se someterá a las limitaciones necesarias y aplicará mecanismos de supervisión para que no se puedan vigilar de manera indiscriminada los datos recogidos. Sólo se podrá registrar los datos de manera masiva en circunstancias muy concretas y acotando al máximo su volumen.
- Se protegerán especialmente los derechos individuales, ofreciendo ayuda por parte de las autoridades nacionales de protección de datos y mecanismos de resolución de conflictos gratuitos. De esta manera, las personas podrán reclamar sus derechos sobre privacidad de manera accesible.
- El Escudo de Privacidad se someterá a una revisión anual para adaptarse al contexto y comprobar el cumplimiento del mismo.
Desacuerdo con respecto a su eficacia
Sin embargo, voces discordantes como la de Save the Internet se han pronunciado en contra de la aplicación del Privacy Shield, ya que consideran que se trata de un acuerdo cosmético. Según afirman, no se anula la capacidad de acceso masivo a datos de las autoridades europeas, al no haber cambios normativos. Además, según el profesor de Derecho Sergio Carrasco, no “obliga al gobierno o a las compañías a cumplir unas normas” de privacidad.
Según afirma el comunicado de Safe The Internet, “tenemos ‘datos a granel’ que nos dicen que no son datos a granel, tenemos un ‘defensor del ciudadano’ que no es un defensor del ciudadano, tenemos una compensación que no es compensación”. En definitiva, una ley de privacidad que ‘no es ley’ y que los detractores consideran destinada a volver a los tribunales.