ESTADOS UNIDOS DA LOS PRIMEROS PASOS PARA REGULARIZAR LAS TRANSACCIONES DE DATOS CON LA UNIÓN EUROPEA

empire-state-building-ge9e4e6bfa_1280
Tras la célebre sentencia Schrems II, que puso fin al marco legal que permitía enviar datos personales desde la UE a EEUU, el Gobierno estadounidense ha emitido una orden ejecutiva con miras a implementar las primeras medidas que permitan crear un nuevo ecosistema de intercambio de datos entre el nuevo y el viejo continente.

En anteriores publicaciones de este blog, ya hemos analizado las dificultades jurídicas existentes para enviar datos personales desde países de la Unión Europea a terceros Estados. Esta dificultad es especialmente grave en el caso de Estados Unidos, toda vez que las organizaciones europeas mantienen continuas relaciones comerciales con empresas americanas, desde acuerdos con proveedores hasta el uso de aplicaciones y software cuya gestión se realiza desde el continente americano. Por ejemplo, servicios tan habituales como Office o Google Analytics conllevan una comunicación ingente de datos a los servidores que estas compañías poseen en sus sedes estadounidenses, lo que genera importantes fricciones con los requisitos que establece la normativa europea de protección.

Dada esta situación, la Comisión Europea y el Gobierno americano suscribieron en 2016 un acuerdo – conocido como “Privacy-Shield” destinado a facilitar este flujo de información desde un punto de vista legal, acuerdo que fue invalidado en 2022 por el Tribunal de Justicia de la Unión Europea. Desde entonces, el envío de datos personales a EEUU, incluido el uso de aplicaciones tan populares como WhatsApp o Gmail, se ha visto seriamente cuestionado por las autoridades de protección de datos, conllevando serios problemas para muchísimas empresas y entidades europeas.

Por todo ello, la creación de un nuevo marco que permita el intercambio sencillo de información personal entre la UE y EEUU se ha convertido en una prioridad para las autoridades gubernamentales de uno y otro, si bien se trata de un proceso lento y complicado. Por fortuna, ya podemos ver las primeras manifestaciones de estos esfuerzos, en este caso con la probación de una orden ejecutiva con la que el presidente Joe Biden pone en marcha unas medidas dirigidas a allanar el camino para la posterior firma de un nuevo tratado.

¿Qué supone esta orden ejecutiva para las transacciones de datos entre la UE y EEUU?

Aunque la llegada de esta orden ejecutiva es sin duda una buena noticia, no debe caerse en el error de sobreestimar su impacto real. El Privacy Shield origina fue anulado porque los tribunales consideraron que las garantías que ofrecía no eran suficientes para salvaguardar debidamente los derechos de los interesados cuando sus datos pasan a territorio estadounidense. En este sentido, la orden ejecutiva impone una serie de medidas dirigidas a paliar esta situación y permitir un nuevo acuerdo que pueda persistir en el tiempo.

Sin embargo, muchos expertos critican el contenido de la orden como insuficiente en este respecto. Al fin y al cabo, los problemas fundamentales del tratado anterior respondían a elementos básicos de la Administración americana, que requieren una transformación de calado. Esto implica que, incluso si finalmente se suscribe un nuevo acuerdo entre la Casa Blanca y UE, es muy probable el mismo sea de nuevo puesto en jaque por la justicia europea. Asimismo, la orden ejecutiva no es sino el primer paso de un proceso que puede dilatarse meses, por lo que aún estamos lejos de un nuevo Privacy Shield. Hasta entonces, el uso de servicios y aplicaciones americanas que conlleven el envío de datos personales a Estados Unidos continúa generando grandes incógnitas, llevando incluso a cuantiosas sanciones por parte de las autoridades de control.