Corte Unión Europea anula un acuerdo para compartir datos con Estados Unidos

Por CARLO PIOVANO

LONDRES (AP) — El máximo tribunal de la Unión Europea declaró el jueves que un acuerdo que permite a miles de empresas -desde pequeñas firmas financieras a gigantes tecnológicas- transferir datos a Estados Unidos no es válido porque el gobierno estadounidense puede espiar los datos de los usuarios.

El veredicto que anula el acuerdo, conocido como Privacy Shield, complicará las operaciones de unas 5,000 compañías y podría requerir que las autoridades reguladoras filtren cualquier nueva transferencia de datos para asegurarse de que la información personal de los europeos sigue protegida de acuerdo a los estrictos estándares de la Unión Europea.

En el futuro no se asumirá que las firmas de tecnología como Facebook protegerán adecuadamente la privacidad de los datos de los usuarios europeos cuando los envíen a Estados Unidos. En lugar de eso, es probable que la UE y Estados Unidos tengan que buscar un nuevo acuerdo para que los datos de los ciudadanos europeos recibe la misma protección de privacidad en Estados Unidos que en la UE.

Activistas de privacidad celebraron el veredicto como una gran victoria, mientras que grupos empresariales expresaron su preocupación porque pudiera afectar al comercio dependiendo de cómo se implementara el veredicto. Compañías como Facebook suelen mover esos datos entre sus servidores por todo el mundo, una práctica que forma parte de un negocio multimillonario.

“Está claro que Estados Unidos tendrá que hacer una importante reforma de sus leyes de vigilancia si las compañías estadounidenses quieren seguir jugando un papel importante en el mercado de la UE”, dijo Max Schrems, un activista austriaco cuyas demandas sobre la gestión de sus datos de Facebook desencadenaron el veredicto tras años de batallas legales.

Schrems presentó su primera demanda en 2013 después de que el excontratista de la Agencia de Seguridad Nacional de Estados Unidos Edward Snowden revelara en 2013 que el gobierno estadounidense estaba espiando los datos y comunicaciones de los ciudadanos en internet.

Las revelaciones incluían detalles sobre cómo Facebook dio acceso a las agencias de seguridad estadounidenses a datos personales de ciudadanos europeos.

Aunque el caso comenzó por preocupaciones específicas en torno a Facebook, podría tener profundas implicaciones para empresas no sólo tecnológicas, sino también financieras o automotrices.

Servicios como el correo electrónico, los vuelos y las reservas de hotel no se verían afectados en el corto plazo, según los expertos. También seguirían funcionando los servicios en la nube de proveedores como Microsoft, salvo intervención de las autoridades.

Las empresas utilizan mecanismos legales conocidos como cláusulas contractuales estándar, que obligan a las firmas a cumplir estrictos estándares cuando transfieren mensajes, fotos y otra información. Las cláusulas, contenidas en los términos y condiciones de esos servicios, se utilizan para asegurar que se mantienen las normas de la UE cuando los datos abandonan el bloque.

La Corte de Justicia de la UE determinó el jueves que esas cláusulas siguen siendo válidas en principio. Sin embargo, declaró nulo el acuerdo entre Estados Unidos y la UE sobre transferencias de datos, llamado Privacy Shield, ante la preocupación de que las autoridades estadounidenses puedan reclamar acceso a datos de los consumidores por motivos de seguridad nacional.

En casos en los que haya temores sobre la privacidad, señaló la corte, las autoridades reguladoras de la UE deberían revisar, y en su caso bloquear, la transferencia de los datos. Eso plantea la posibilidad de que los reguladores europeos prohíban, por ejemplo a Facebook, transferir más datos de ciudadanos europeos a Estados Unidos.

El tribunal señaló en su veredicto que hay “limitaciones a la protección de datos personales derivadas de la ley interna de Estados Unidos sobre el acceso y el uso por parte de las autoridades públicas estadounidenses a esos datos transferidos desde la Unión Europea a ese tercer país”.

Por su parte, Estados Unidos acusa a su vez a China de espiar datos personales a través de empresas como Huawei. La cuestión subraya la creciente importancia de los datos para negocios y gobiernos en todo el mundo.

La gestión de datos de particulares es crucial para muchas de las empresas más grandes del mundo, como Facebook, Google, Alibaba y Amazon. También es muy valorada en seguridad nacional, por ejemplo para prevenir ataques extremistas. La recopilación de datos personales también se ha vuelto crucial para ganar elecciones, como el empleo de datos de Facebook para la victoria de Donald Trump en las elecciones presidenciales de Estados Unidos en 2016.

Alexandre Roure, directivo de la Asociación de la Industria Informática y de las Comunicaciones, dijo que la decisión “crea incertidumbre legal para los miles de empresas grandes y pequeñas a ambos lados del Atlántico que dependen de Privacy Shield para sus transferencias comerciales diarias de datos”.

“Confiamos en que los dirigentes de la Unión Europea y Estados Unidos desarrollen con rapidez una solución sostenible, en línea con la ley europea, para asegurar la continuación de los flujos de datos que sustentan la economía transatlántica”, añadió.

Notas Relacionadas

• Informe insta a solucionar CyberTipline, el sistema para denunciar la explotación infantil en línea
• ¿Prohibirán realmente TikTok en Estados Unidos?
• Meta realiza cambios en WhatsApp y Messenger para adaptarse a la regulación de la UE
• La red social Threads, de Meta, ya está disponible en la Unión Europea
• Nuevo México demanda a Meta y a Zuckerberg por sus fallos en la protección de menores

Ver más notas relacionadas