Data Privacy Framework, un acuerdo legal y políticamente frágil

A principios de esta semana, la Unión Europea, a través de la voz del Presidente de la Comisión Europea, anunció la firma del Marco de Privacidad de Datos (DPF). Este texto establece el marco para la transferencia de datos personales entre los Estados Unidos y Europa. Estos datos personales son de varios tipos: identidad (documento de identidad, licencia, pasaporte), ubicación, transacción, centro de interés, etc.). El acuerdo sucede a los dos textos anteriores (Safe Harbor y Privacy Shield) invalidados por el Tribunal de Justicia de la UE tras la remisión del abogado austriaco Max Schrems. Este último ha, además, nada más anunciarlo el Ejecutivo de Bruselas, amenazado con un procedimiento para cancelar este reciente marco. Un aire de déjà vu que cuestiona la fiabilidad jurídica y política de este acuerdo.

Un riesgo político con las elecciones americanas

En primer lugar, en el plano político, el DPF fue objeto de largas negociaciones entre la administración estadounidense y la Comisión Europea. Tras la invalidación del Escudo de la privacidad, ambas partes han tratado de encontrar formas de garantizar las capacidades de recurso y las garantías de los ciudadanos europeos sobre sus datos personales frente a las agencias de inteligencia estadounidenses. Joe Biden ha firmado una orden ejecutiva en este sentido, pero las próximas elecciones presidenciales podrían cambiar la situación. Nader Henein, analista de Gartner, entrevistado por nuestros colegas de IDG, explica que "si en las próximas elecciones presidenciales estadounidenses el puesto más alto fuera para un candidato republicano, existe un riesgo muy real de que este decreto sea cancelado, lo que sacar la alfombra debajo del acuerdo”, y para citar los muchos ejemplos de tratados o acuerdos invalidados por Donald Trump cuando llegó al poder.

En su lado, el diputado moderno Philippe Latombe cuestiona al Primer Ministro sobre el proceso de discusión en Francia sobre este acuerdo. Según él, la aprobación de este acuerdo "fue por iniciativa exclusiva de la Cancillería (Nota del editor: Ministerio de Justicia), sin que se haya celebrado una reunión de los ministros interesados ​​ni consultado el Parlamento". Solicita información sobre “el proceso de toma de decisiones seguido” y “el análisis jurídico que condujo a dicha aprobación”.

Un choque de cultura jurídica en materia de protección de datos personales

El otro talón de Aquiles del Marco de Privacidad de Datos es su debilidad legal. Jonathan Armstrong, abogado inglés especializado en cumplimiento y tecnología de Cordery, es incluso pesimista sobre su durabilidad, “esperamos que quede invalidado dentro de dos a cinco años”. Compara el texto con “una patata caliente” que las distintas administraciones se van pasando a lo largo del tiempo. Sobre todo, hay un choque entre dos culturas jurídicas sobre la protección de datos personales. Así, la Constitución de los Estados Unidos no garantiza la protección de la privacidad como tal, debiendo extraerse las leyes y reglamentos en la materia de las protecciones de la Cuarta Enmienda contra registros e incautaciones ilegales.

Nader Henein, analista de Gartner, señala que “actualmente no existen leyes federales que rijan cómo las empresas almacenan y protegen los datos personales, lo que ha llevado a los estados a aprobar su propia legislación”. La única preocupación es que 13 Estados de 50 han adoptado medidas en esta área. “No es fácil avanzar en la legislación para que no solo abarque a los ciudadanos estadounidenses, sino que también regule los datos relativos a las personas que viven en otros países, una vez que esos datos han sido registrados legalmente en los Estados Unidos. Por su parte, Max Schrems expresa dudas sobre la creación de un "Tribunal de Revisión de Protección de Datos", que según él no tiene nada que ver con una jurisdicción, en particular por la ausencia de apelación. Subraya la naturaleza imprecisa y nebulosa del decreto de Joe Biden, sobre la "proporcionalidad" aspecto de FISA 702, una ley que contempla la vigilancia masiva con la asistencia impuesta por los proveedores de comunicaciones electrónicas.Al final, los grandes perdedores de estas debilidades son las empresas que aún no logran tener un marco claro, legible en el tiempo en el transferencia de datos