No se puede confiar en EE.UU. en protección de datos
16 de julio de 2020
El fallo de los jueces del Tribunal de Justicia de la Unión Europea (TJUE) en Luxemburgo no significa el fin del intercambio de datos en los negocios internacionales, y ciertamente tampoco el fin de Internet, como predijeron algunos activistas de la red. La corte europea, por iniciativa del abogado de protección de datos Max Schrems, dejó en claro, por un lado, que las cláusulas contractuales estandarizadas que la UE ha examinado son muy adecuadas para permitir la transferencia de datos personales a empresas fuera de Europa. Por otro lado, el TJUE volvió a criticar fuertemente a la Comisión de la UE y a Estados Unidos.
El acuerdo entre la Comisión y EE. UU. sobre el intercambio de datos, conocido como "escudo de protección", es nulo porque en EE.UU. las autoridades de seguridad y numerosos servicios secretos todavía pueden acceder a los datos de Facebook, Twitter, Google, Apple, Microsoft y todas las demás empresas de procesamiento de datos. Los datos de ciudadanos de la UE están en peligro y Estados Unidos no debe ser tratado como un país con una protección de datos segura.
Esta es la segunda vez desde 2015 que el Tribunal de Justicia emite esta sentencia. En ese entonces, se pronunció contra "Safe Harbor", un acuerdo de intercambio de datos que solo difería ligeramente de su sucesor "escudo de protección" .
EE.UU., un tercer país ordinario
La señal de Luxemburgo es clara: después de que Edward Snowden revelara el espionaje masivo de los ciudadanos europeos en 2013, ni EE.UU. ni la Comisión Europea sacaron las conclusiones correctas del escándalo. El ansia de datos de los servicios secretos y de seguridad de EE.UU. es todavía enorme. Y esto no cambiará bajo la administración de Donald Trump, aunque la Comisión de la UE prometa ahora nuevas negociaciones. Nadie cree realmente que el nacionalista presidente Trump pueda hacer cambiar las leyes y los métodos en EE.UU. por presión europea.
Han pasado muchas cosas en la UE desde el primer fallo de 2015. Entretanto, ha entrado en vigor el reglamento básico de protección de datos. Solo Suiza, Japón, Canadá y algunos otros países, según la evaluación de la Comisión de la UE, logran este estándar europeo. En esta corta lista de países no aparece EE. UU., que se está convirtiendo en un tercer país ordinario; en línea con China, India, Brasil y casi todo el resto del mundo.
Las transacciones comerciales entre empresas y el intercambio de datos sensibles en esos terceros países seguirán siendo posibles, incluso después de la sentencia de Luxemburgo. Los proveedores de China o Estados Unidos, por ejemplo, deben garantizar contractualmente que actuarán de conformidad con las normas europeas de protección de datos, donde aplican cláusulas estándar. Cada cliente debe decidir si confiar en estas garantías. En la práctica, todos estamos afectados. Después de todo, cada vez que se reserva un viaje o cada vez que se hace un pedido por Internet, los datos personales se envían al país del destino del viaje o al país donde se fabrican los productos.
Más soberanía de datos para Europa
Lo que sucede con estos datos entonces es difícil de entender desde Europa. China, en particular, un estado comunista vigilante, obtiene los datos que se le antoje de las empresas chinas. Nadie puede controlar lo que sucede con los datos personales en Rusia, Turquía o en otros estados autocráticos. A pesar de ello, la corte europea no ha restringido esta base de acción para la actividad económica, ya que ello habría provocado un colapso en muchas áreas de la economía en la red.
A largo plazo, la Comisión de la UE y las empresas europeas deberían confiar en que sus datos se procesen en servidores de la UE que estén sujetos a la legislación del bloque. Las nubes y, por lo tanto, la soberanía de los datos, deberían estar cada vez más en la UE, no solo en EE.UU. o China. Los primeros intentos ya están en marcha. Por cierto, EE.UU. está apostando por un mayor control. Washington está considerando ahora prohibir a la compañía china TikTok la transferencia de datos de usuarios de EE.UU. hacia el país asiático y cerrar la empresa en EE.UU.
Con su segunda victoria frente al Tribunal de Justicia, el robin hood de datos, Max Schrems, nos ha demostrado que todavía hay muchas cosas por hacer a nivel internacional con respecto a la protección de datos y que el tema debe tener seguimiento. En particular en la pandemia por el coronavirus, el problema no debe desestimarse a la ligera, porque algunos gobiernos coquetean con el almacenamiento de datos de salud, el reconocimiento facial, los perfiles de movimiento y los análisis de contacto, que invaden profundamente los derechos de privacidad.
(ct/er)
Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube |