El Tribunal de Justicia de la Unión Europea (TJUE) ha invalidado este jueves (PDF) el sistema de intercambio de datos del llamado «Privacy Shield» («Escudo de privacidad», en español) entre la Unión
Europea (UE) y los EE.UU al entender que existe una «excesiva vigilancia» por las autoridades estadounidenses. Esta resolución anticipa nuevos conflictos entre ambas potencias. El tribunal ha tomado esta decisión por el posible riesgo que representan los programas de vigilancia estadounidenses para la protección de los datos personales de ciudadanos europeos. Entiende que este acuerdo, firmado en 2016 en sustitución al anterior marco legal conocido como «Safe Harbour» («Puerto seguro»), permite hacer posible interferencias en los derechos fundamentales de las personas cuyos datos se transfieren a servidores alojados en Estados Unidos y que pueden tener acceso las autoridades públicas del país sin que se limite «a lo estrictamente necesario». «Safe Harbor» quedó también invalidado por el Tribunal de Justicia de la Unión Europea en 2015 obligando así Bruselas a negociar con Washington un nuevo marco para garantizar un mejor nivel de protección de los datos personales. Esta situación provocó que la información de los usuarios se encontrara en una situación de inseguridad jurídica. «Hasta ahora, era muy sencillo transferir datos personales a Estados Unidos», señala en conversación telefónica Sergio Carrasco, experto en derecho digital de Fase Consulting. «Todos los prestadores de servicios, al final, tienen servicios allí [por Estados Unidos], sea en parte o totalmente. Y ahora existía Privacy Shield, que era un acuerdo que ponía de manifiesto que en Estados Unidos tenía un nivel de protección equiparable a Europa, permitiendo así esa transferencia sin contar con la autorización de los reguladores de protección de datos», explica. «Lo que dice es que el nivel de protección no son equivalentes porque en EE.UU. existen otros asuntos como la Seguridad Nacional» La resolución del TJUE implica que no existen las mismas garantías entre ambos territorios. El tratamiento de información sensible en la UE se rige por el Reglamento General de Protección de Datos (RGPD), que pone el acento en el consentimiento expreso de los ciudadanos. Es un marco legal más garantista en comparación con Estados Unidos. «Lo que dice es que el nivel de protección no son equivalentes porque en EE.UU. existen otros asuntos como la Seguridad Nacional. Como no se garantizan los derechos de las personas como en Europa, lo que hace es anular ese acuerdo y, por lo tanto, la transferencia internacional de protección de datos hacia EE.UU. estará sometida al control de las autoridades de protección de datos como cualquier otro país», apunta. Para solucionar este escollo, los expertos creen que EE.UU. puede verse obligado a cambiar toda su normativa en materia de Seguridad Nacional porque «no pueden utilizar las amplias competencias en investigación» en el caso de ciudadanos europeos. «Y no lo van a hacer», interpreta Carrasco. Esta decisión anticipa un torrente de reacciones por parte de empresas estadounidenses filiales que operan en Europa como Google, Facebook, Amazon o Microsoft, además de adelantar un nuevo obstáculo en las relaciones entre ambos territorios.
FUENTE DIARIO ABC: