Los eurodiputados debaten sobre la protección de los datos enviados a Estados Unidos
El pleno de la Eurocámara debate este 25 de mayo si el propuesto escudo de la privacidad o ‘privacy shield’ garantiza una seguridad suficiente para los datos transferidos a Estados Unidos. El acuerdo anterior en la materia entre Estados Unidos y la Unión Europea (UE), conocido como puerto seguro o ‘safe harbour’, quedó anulado por el Tribunal de Justicia de la UE. El Parlamento mantiene que se ha hecho demasiado poco en este terreno desde que se destapó el escándalo de la vigilancia masiva.
En marzo, los eurodiputados de la comisión parlamentaria de Libertades Civiles debatieron el nuevo mecanismo para transferir datos a la otra orilla del Atlántico.
«El Escudo de Privacidad no es como el Puerto Seguro porque garantiza una protección eficaz del derecho a la privacidad de los europeos», aseguró en aquel debate el eurodiputado popular alemán Axel Voss. Y añadió que el nuevo acuerdo sobreviviría a una hipotética sentencia del Tribunal de Justicia de la UE porque contempla límites claros sobre el acceso del Gobierno estadounidense a los datos.
«Está claro que hay algunas mejoras en comparación con el Puerto Seguro», afirmó en aquel momento Birgit Sippel, eurodiputada socialdemócrata alemana. Quien también expresó su temor ante la posibilidad de una recopilación de datos a gran escala.
No faltaron las críticas de algunos eurodiputados y activistas defensores de la privacidad. «Tengo grandes dudas sobre si esto está a prueba de Schrems», dijo la eurodiputada liberal de Países Bajos Sophie in ‘t Veld en ese debate en comisión. De esta manera se refería a las salvaguardias contra la vigilancia a gran escala.
Transferencia de datos
La información generada por los usuarios como, por ejemplo, búsquedas, páginas visitadas o contenidos que gustan, tienen un valor enorme para Google, Facebook y otros muchos operadores en Internet. Una vez recopilados y tratados en la Unión Europea, este tipo de datos se venden a los anunciantes en Estados Unidos para que conozcan el comportamiento de los consumidores.
Las empresas multinacionales pueden transferir esta información de sus servidores europeos a los norteamericanos. Las empresas de menor tamaño en sectores como la publicidad, la mercadotecnia o el alojamiento de webs pueden colaborar con proveedores de servicios estadounidenses y enviarles con regularidad datos de europeos.
Acuerdos transatlánticos sobre flujos de datos
La Unión Europea siempre se ha enorgullecido de garantizar a sus ciudadanos un nivel elevado de protección de sus vidas privadas, como queda recogido en el artículo 8 de la Carta de los Derechos Fundamentales de la UE. Y acaba de adoptar una reforma de la normativa sobre protección de datos.
La diferencia de las normas de protección de datos en Estados Unidos ha provocado interrogantes sobre si es legar transferir datos europeos a la otra orilla del Atlántico, si allí no se están protegidos de manera adecuada. La respuesta fue el conocido acuerdo de puerto seguro o safe harbour. Este acuerdo enumeró las condiciones relativas a la protección de la privacidad que una empresa estadounidense debe respetar para que sea legal enviarle datos de europeos. Las empresas norteamericanas que se registren de manera voluntaria, deben comprometerse a respetar estos principios. El acuerdo también contempla que la Comisión Europea evaluaría de manera periódica si las empresas americanas ofrecían de verdad una protección adecuada.
Snowden
Edward Snowden destapó en 2013 que los servicios estadounidenses de seguridad e inteligencia recopilan a gran escala datos de comunicaciones, y a veces colaboran con los gigantes de Internet. Maximillian Schrems, usuario austriaco de Facebook, recurrió a la autoridad irlandesa responsable de la protección de datos para denunciar que ni la legislación ni los usos estadounidenses protegían sus datos de esta vigilancia masiva. La sede central de Facebook en la UE está en Irlanda, y desde allí envía a EEUU los datos de los europeos. Las autoridades irlandesas responsables de la protección de datos rechazaron los argumentos del ciudadano austriaco, y esgrimieron el acuerdo sobre puerto seguro.
El caso terminó ante la Justicia de aquel país, que lo remitió al Tribunal de Justicia de la UE. El 6 de octubre de 2015, El Tribunal de Justicia de la UE invalidó el acuerdo afirmando que el alcance de la vigilancia a gran escala en Estados Unidos amenaza la esencia del derecho fundamental al respeto de la vida privada. El Tribunal de la UE también hizo hincapié en la escasa posibilidad de que los ciudadanos europeos pudieran buscar amparo ante las autoridades estadounidenses lo que, a su juicio, amenazaba el derecho fundamental a una tutela judicial efectiva.
El debate de este miércoles 25 de mayo
Tras el desplome del puerto seguro, la Comisión Europea y las autoridades de EEUU alcanzaron un nuevo acuerdo para atar cabos sueltos en consonancia con la sentencia del Tribunal de Justicia de la UE. Cabos sueltos entre los que destacan excluir a los europeos de la recopilación indiscriminada de datos realizada por las autoridades estadounidenses, y garantizar una tutela judicial efectiva a los ciudadanos de la UE. De esta manera se evitaría que los organismos encargados de velar por la protección de datos en cada país de la UE bloqueen la transferencia de datos con destino a Estados Unidos, bloqueo que generaría graves repercusiones económicas.
Escudo de privacidad o privacy shield es el nombre del nuevo acuerdo para reglamentar el flujo transatlántico de datos. Llegados a este punto, la cuestión es si resolverá los problemas actuales. Lo cierto es que las autoridades responsables de la protección de datos en cada uno de los veintiocho Estados de la UE, reunidas en el denominado grupo de trabajo del artículo 29, han expresado sus notorias reservas al destacar que las autoridades estadounidenses no han facilitado suficiente información sobre la exclusión de la recopilación masiva e indiscriminada de datos personales provenientes de Europa. También han subrayado que el Defensor del Pueblo norteamericano ni es independiente ni puede garantizar soluciones satisfactorias en caso de desacuerdo entre los ciudadanos de la UE y las autoridades de Estados Unidos.
El papel del Parlamento Europeo
Según el procedimiento aplicable para aprobar el escudo de privacidad, la Comisión Europea tiene la responsabilidad de proponer; el comité en el que se reúnen los Estados de la UE debe aprobar; los supervisores de protección de datos deben publicar una opinión; y sólo entonces la Comisión Europea puede proceder a la aprobación. El Parlamento Europeo y el Consejo, institución esta última que reúne a los Gobiernos de los Veintiocho Estados de la UE, pueden en todo momento pedir que la Comisión Europea mantenga, enmiende o retire la decisión sobre el carácter adecuado de la protección.
El visto bueno del Parlamento Europeo es necesario para aprobar el acuerdo marco entre la UE y EEUU sobre protección de datos en las transferencias de datos cuyo objetivo es aplicar y hacer respetar la legislación. Este acuerdo complementará los acuerdos existentes con EEUU sobre los datos de los pasajeros de las aerolíneas (Registro de los Nombres de los Pasajeros o PNR, según sus siglas en inglés); y sobre las transacciones bancarias (acuerdo Swift o Programa de Seguimiento de la Financiación del Terrorismo, TFTP según sus siglas en inglés).
Fuente: Parlamento Europeo