La justicia europea invalida el acuerdo de datos UE-EE. UU.
hace 4 años
El Tribunal de Justicia de la Unión Europea ha invalidado el Privacy Shield, este acuerdo entre la Unión Europea y los Estados Unidos que preveía el acceso privilegiado a los datos europeos por parte de empresas estadounidenses. Una decisión cargada de consecuencias que bien podría obligar a la GAFAM a revisar su copia, o incluso a cambiar por completo el paradigma sobre la protección de datos personales.
El Tribunal de Justicia de la Unión Europea (TJUE) ha canceló este jueves el acuerdo Privacy Shield, que permite a las empresas digitales utilizar los datos personales de ciudadanos europeos en Estados Unidos. En Europa, los datos personales están sujetos a una regulación muy estricta, mucho más que en muchos otros países. Estados Unidos, en particular, se beneficia de una política de gestión de datos que podría describirse como muy liberal en comparación con su equivalente en el Viejo Continente. Sin embargo, las empresas de este país no solo tienen clientes estadounidenses, y el problema de la gestión de los datos de los europeos por parte de las empresas del Tío Sam se ha beneficiado durante mucho tiempo de un cierto vacío legal hábilmente mantenido. Es por ello que en 2016 el TJUE puso en marcha este programa “Privacy Shield”, que prevé la autorización del uso de datos europeos por empresas americanas a condición de que se respeten determinadas medidas.
Salvo que muy poco tiempo después de su promulgación, el dispositivo fue criticado por activistas y organizaciones de protección de datos personales, entre ellos el G29, este grupo que aglutina a diversas autoridades europeas para la defensa de la privacidad. Se dieron muchas razones. En primer lugar, se consideró demasiado permisivo para las empresas estadounidenses, y lejos de los estándares que marcaban las normativas europeas como el RGPD. En segundo lugar, invalida casi todos los recursos disponibles para los ciudadanos de la Unión Europea. Y entre ellos, una persona en particular se convirtió en abanderado de estas demandas: el activista austriaco Max Schrems, principal demandante en este caso. En ese momento, juzgó "muy probable"Que este acuerdo sea invalidado por"sus muchas deficiencias”.
Sopa de caras divertida para la tecnología norteamericana
Y después de varios años de feroz combate, el bando de activistas finalmente ganó el caso con la invalidación del acuerdo. En la práctica, esto significa que las empresas estadounidenses ahora tendrán que mostrar sus pies cuando se trata de procesar datos europeos, asumiendo compromisos individuales a través de “cláusulas contractuales” legalmente vinculantes. Concretamente, esto significa que las empresas tendrán que negociar su acceso caso por caso proporcionando un "alto nivel de garantías”. Una decisión que obviamente deleitó a Max Schrems en Twitter.
https://twitter.com/maxschrems/status/1283675174156599296?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1283675174156599296%7Ctwgr%5E&ref_url2%2Fl2Fl% 2Fix% 2Fix% 2Fix% 2Fel 2F07% 2F16% 2Fla-justice-europeenne-cancela-el-acuerdo-sobre-la-transferencia-de-datos-personales-eu-united-states_6046344_4408996.html
En un artículo de su sitio No es asunto tuyo, explica que “Está claro que Estados Unidos tendrá que cambiar seriamente sus leyes relativas a la vigilancia si quiere seguir desempeñando un papel importante en el mercado europeo. […] Este es un cambio fundamental, que va mucho más allá de la transferencia de datos entre Europa y EE. UU. " Por parte del Tío Sam, la decisión fue recibida con bastante frescura, como era de esperar. El Departamento de Comercio de EE. UU. Dijo "Profundamente decepcionado”De esta decisión. La Asociaciones de la industria de la informática y las comunicaciones, un consorcio de grandes empresas de tecnología que incluye a Google y Amazon en particular, ha expresado su preocupación por el “inseguridad jurídica”Supuestamente creado por esta decisión. Business Software Alliance, que reúne a Microsoft y Oracle, entre otros, lamenta una decisión que “elimina una de las pocas formas confiables de transferir datos a través del Atlántico”. Sin embargo, esta afirmación es incorrecta, ya que, como nos recuerda Schrems, “La invalidación del Escudo de la privacidad no creará un vacío legal, y los datos esenciales fluyen [par exemple un simple e-mail envoyé de l’Europe aux USA, ndlr] todavía podrá circular. Estados Unidos simplemente vuelve a su estado normal de país, sin acceso especial a los datos europeos."
¿Facebook en crisis?
Entre las empresas que sin duda serán las más afectadas por esta decisión, parece legítimo estar interesada en el caso de Facebook y, por extensión, en la legislación irlandesa. Estos dos actores forman una pareja inseparable desde hace varios años. Gracias a leyes muy permisivas, la empresa de Mark Zuckerberg se ha ofrecido una base para la situación fiscal particularmente ventajosa. Irlanda, por su parte, está haciendo todo lo posible para mimarla y animarla a quedarse ... aunque eso signifique verse acusada por algunos observadores de "ojos cerrados”Sobre las prácticas de datos personales del grupo, destacadas por varios escándalos sucesivos. Para Schrems, esta decisión también significa que “el cLa comisión de protección de datos de Irlanda tendrá que hacer su trabajo después de siete años de inacción. Este tipo de agencia tiene el deber de actuar y no puede simplemente hacer la vista gorda […] Autoridades como la Comisión de Protección de Datos de Irlanda han socavado el éxito del RGPD hasta ahora. El tribunal tiene claro que tienen que ponerse manos a la obra y hacer cumplir la ley. "
Concretamente, esto significa que Irlanda será convocada a golpear las plumas de su ganso que pone huevos de oro. Lo que claramente no querrá hacer, ya que los dos han desarrollado una relación cuasi-simbiótica que sería muy doloroso romper. Sin embargo, Facebook tendrá que revisar sus prácticas en profundidad porque la transferencia de datos personales tal como se operaba hasta hoy es ahora ilegal luego de la invalidación del Escudo de Privacidad, lo que obviamente coloca a la marca en una posición incómoda. La empresa, que dice "aceptar" Esta decisión, también habría pedido a Steve Peers, catedrático de derecho inglés y especialista en legislación europea, que redactara un dictamen jurídico contrario al del TJUE. Sin embargo, explica que se negó.
Mmm. Facebook me llamó después de la primera @maxschrems sentencia y me pidió que escribiera una opinión legal argumentando básicamente lo contrario de la sentencia del TJUE que dicen que hoy "dan la bienvenida" (dije que no). Esto es tan plausible como cuando su vicepresidente prometió abolir las tasas de matrícula. https://t.co/slIXQXp5nx
- Steve Peers (@StevePeers) 16 de julio de 2020
Por tanto, en las próximas semanas será necesario seguir la evolución de este asunto con una atención muy particular, ya que podría condicionar la llegada de un nuevo acuerdo, esta vez más equilibrado. El TJUE y el Departamento de Comercio de Estados Unidos ya han anunciado la celebración de negociaciones, pero una cosa es cierta: Estados Unidos, pero también Irlanda, ya no estarán en una posición de fuerza. Pero el tío Sam no lo dejará pasar y aparentemente tiene la intención de meterse en un equilibrio de poder con las autoridades europeas; horas después del veredicto, los funcionarios estadounidenses explicaron que los cambios en el régimen de vigilancia eran "ni deseable ni posible" como es.
Si quieres conocer otros artículos parecidos a La justicia europea invalida el acuerdo de datos UE-EE. UU. puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar