La Justicia europea invalida Privacy Shield
El TJUE ha tomado la decisión de anular el acuerdo de intercambio de datos personales entre Europa y Estados Unidos debido a la falta de garantías sobre su protección y la exposición de la información a la vigilancia del país norteamericano.
El Tribunal de Justicia de la Unión Europea (TJUE) ha invalidado Privacy Shield (Escudo de Privacidad), el marco de intercambio de datos personales desde la Unión Europea a Estados Unidos, vigente desde hace escasos tres años y al que se habían acogido más de 3.300 empresas entre las que se incluyen grandes tecnológicas como Facebook, Google, Microsoft, Amazon o Twitter. En la sentencia, el organismo ha mostrado su preocupación ya que los datos transferidos “no se limitan a lo estrictamente necesario” y quedan expuestos a la vigilancia de los Estados Unidos. Es decir, no son tratados dentro de los estándares de protección adecuados. La decisión se ha tomado después de que el activista austríaco Max Schrems protestase por las prácticas del Gobierno estadounidense al respecto, poniendo a Facebook en el centro de las críticas y de los abusos a la privacidad de los usuarios.
El fallo del tribunal supone un duro golpe a las grandes tecnológicas, que utilizaban estos datos para dar cobertura a multitud de servicios y productos. Ahora, éstas se tendrán que plegar a un nuevo mecanismo que entra en vigor denominado Claúsula Contractual Estándar (SSC, de sus siglas inglesas).
Un acuerdo siempre al borde de la quiebra
La invalidación de Privacy Shield llega en un momento convulso para la privacidad. De hecho, hace escasos días era el propio ejecutivo estadounidense el que planteaba la prohibición en el país de la red social Tik Tok, de origen chino, por su posible relación con las autoridades institucionales de la región asiática.
En esta batalla de espionajes y datos, lo cierto es que Privacy Shield nunca consiguió, en su recorrido, ganarse la confianza de administraciones públicas, ciudadanos y empresas del Viejo Continente. Es más, el acuerdo que sustituyó a Safe Harbour (Puerto Seguro) en 2017 tuvo que ser ratificado y revisado hasta en tres ocasiones por la Comisión Europea (CE) durante el año pasado toda vez que se llegase a plantear que el pacto “no proporciona el nivel adecuado de protección”. Los legisladores comunitarios pidieron “mejoras” a los Estados Unidos y el establecimiento de la figura de un Defensor del Pueblo permanente.
La idea de Bruselas era que Privacy Shield funcionase también de garante para la consecución del ansiado Mercado Único Digital (MUD). Sin embargo, la sentencia el TJUE abrirá otras vías de diálogo y acuerdos entre los dos continentes en materia de transferencia de datos. No obstante, todas las empresas norteamericanas que hacen negocio en Europa también tienen que cumplir obligatoriamente con el Reglamento General de Protección de Datos (GDPR, en inglés).
