La Unión Europea adopta un nuevo marco legal para la transferencia de datos personales a EE.UU.
Las nuevas reglas permitirán que las empresas transfieran de forma segura datos desde Europa a Estados Unidos
La Unión Europea (UE) adoptó este lunes un nuevo marco legal para la transferencia de datos personales a Estados Unidos, crucial para la economía digital, tras varios fallos de la justicia europea invalidando los dispositivos anteriores.
"El nuevo marco UE-Estados Unidos de protección de datos personales garantizará la seguridad de los flujos de datos para los europeos y aportará seguridad jurídica a las empresas de ambos lados del Atlántico", declaró la presidenta de la Comisión Europea, Ursula von der Leyen, en un comunicado.
Por su parte, el presidente estadounidense Joe Biden consideró que la decisión "afirma la fortaleza de nuestra relación transatlántica fundada en nuestros valores democráticos compartidos y en nuestra visión del mundo."
Ambos acuerdos establecidos anteriormente para permitir a las empresas transferir estos datos de Europa a Estados Unidos habían sido invalidados por el temor a la vigilancia de los servicios de inteligencia estadounidenses.
Estos recursos ante el Tribunal de Justicia de la UE fueron presentados por el defensor de la privacidad austriaco Max Schrems.
El lunes anunció que volvería a llevar el caso a los tribunales, argumentando que el nuevo texto no mejoraba la protección de los datos personales de los europeos.
"Ping-pong jurídico"
"Ya tenemos opciones para un nuevo recurso, aunque estamos cansados de este ping-pong jurídico", dijo Schrems.
El comisario europeo de Justicia, Didier Reynders, dijo que se espera nuevas batallas judiciales.
La introducción de un nuevo marco es esencial para gigantes digitales como Google, Meta y Amazon, que se quejan de la falta de normas claras sobre transferencia de datos entre ambos lados del Atlántico.
Meta recibió en mayo una multa récord de 1,200 millones de euros por incumplir las normas europeas de protección de datos con su red social Facebook.
En julio de 2020, la justicia europea concluyó que el "Privacy Shield" utilizado por las empresas estadounidenses no protegía contra posibles "injerencias en los derechos fundamentales de las personas cuyos datos se transferían".
Desde entonces, las empresas han recurrido a soluciones jurídicas alternativas para continuar con estas transferencias, a la espera de un sistema más sólido y permanente.
Von der Leyen y Biden alcanzaron en marzo de 2022 un acuerdo de principio sobre un nuevo marco jurídico para responder a las preocupaciones expresadas por la justicia.
"Compromisos sin precedentes"
Adoptado en aplicación de este acuerdo, el nuevo marco jurídico prevé salvaguardias adicionales para garantizar que el acceso de las agencias de inteligencia estadounidenses, en nombre de la seguridad nacional, a los datos recogidos en Europa y transferidos o alojados al otro lado del Atlántico, se limite a lo "necesario" y "proporcionado".
También abre la posibilidad de recurso a los ciudadanos europeos que consideren que sus datos personales han sido recogidos ilegalmente por los servicios de inteligencia estadounidenses, permitiéndoles obtener la supresión o rectificación de los mismos.
"Estados Unidos ha asumido compromisos sin precedentes para aplicar el nuevo marco", declaró von der Leyen.
Las empresas digitales acogieron con satisfacción el anuncio.
"Después de años de espera, empresas y organizaciones de todos los tamaños a ambos lados del Atlántico tienen por fin la certeza de un marco jurídico duradero", dijo Alexandre Roure, director de políticas públicas de la CCIA, el grupo de presión de los gigantes tecnológicos.
Es "una buena noticia para las miles de empresas, grandes y pequeñas, que transfieren datos a través del Atlántico cada día", comentó Cecilia Bonefeld-Dahl, directora general de DigitalEurope.