El Parlamento Europeo cuestiona el Escudo de Privacidad, protocolo que regula intercambios de datos entre EE.UU. y la UE

0
1403
Antonio Tajiani, el presidente del Parlamento Europeo, en la comparecencia de Mark Zuckerberg, fundador de Facebook, el pasado mes de mayo. EU

 | El Comité de Derechos y Libertades de la Unión Europea ha hecho un llamamiento a la Comisión Europea para que suspenda el Escudo de Privacidad EE.UU-UE ya que no proporciona suficiente protección a los datos de los ciudadanos de la UE.

Por lo tanto, el acuerdo para el intercambio de datos debería ser suspendido a menos que los Estados Unidos cumpla con ello para el 1 de septiembre de 2018, según los parlamentarios europeos, que añadieron que el acuerdo tendría que permanecer suspendido hasta que las autoridades estadounidenses cumplan con sus términos en su totalidad.

Esta llamada de atención, pidiendo al Gobierno norteamericano que aumente los estándares de privacidad, recuerda que para Europa estamos hablando de derechos fundamentales.

Cuestión diferente para Estados Unidos, donde hasta el momento se ha dado siempre primacía al negocio por encima de cualquier otro tema.

Curiosamente con la entrada en vigor del Reglamento General de Protección de Datos (RGPD), las empresas, estén donde estén, siempre que traten datos de ciudadanos europeos tendrán que adaptarse a esta normativa.

Alejandro Padín, responsable del área de Privacidad y Protección de Datos de Garrigues en la oficina de Madrid, explica la polémica surgida “ el Comité de Libertades Civiles del Parlamento Europeo ha formulado una propuesta de resolución para su aprobación en pleno, en la que pide a la Comisión Europea la suspensión del acuerdo sobre el Escudo de Privacidad o “Privacy Shield” entre la Unión Europea y los EEUU, en vigor desde julio de 2016. en virtud del cual se facilita la transferencia internacional de datos entre ambas zonas.

Este abogado recuerda que “De llevarse a efecto la recomendación, Europa volvería a vivir la situación sufrida hace algo más de dos años, cuando se anuló el ‘Safe Harbor’ [puerto seguro] por el Tribunal de Justicia de la Unión Europea” (TJUE).

Alejandro Padín fue uno de los expertos que intervinieron ante la Comisión de Justicia del Congreso de los Diputados ante la aplicación del nuevo Reglamento General de Protección de Datos (RGPD), que entró en vigor el pasado 25 de mayo. Garrigues.

Padín revela que “el Parlamento hace referencia en su borrador de resolución al caso de Facebook y Cambridge Analytica, ambas entidades adscritas al marco del ‘Privacy Shield’, poniéndolo como ejemplo de la falta de funcionamiento del esquema”.

Para el abogado, “la resolución no resulta sorprendente, puesto que ya en la sentencia del TJUE sobre el ‘Safe Harbor ‘se establecían los criterios para considerar que un país no cumple los requisitos para que las transferencias realizadas al mismo sean válidas, y tales requisitos venían siendo dudosos en el caso de EE.UU.”.

Y recuerda que “ya en la  primera orden ejecutiva del presidente Trump, en enero de 2017 se establecía que las agencias estadounidenses deberían asegurar que sus políticas de privacidad excluyeran de la protección de la legislación en esa materia a los ciudadanos extranjeros”.

Europa no va a ceder

Para Natalia Martos, abogada, experta en tecnología y privacidad desde el 2002 , primero en el mundo de la tecnología con la red social Tuenti, Grupo Prisa y más tarde en firmas como Andersen Tax & Legal y Pérez Llorca, ahora CEO y fundadora de Legal Army -boutique especializada en tecnología y privacidad- “el reto que plantea el Parlamento europeo es importante y muy serio. Desde que se descubrió el caso de Cambridge Analytica se ha descubierto que el tratamiento que hace Facebook de los datos no es el más idóneo y está generando vulneraciones de los derechos fundamentales de muchos europeos”.

Aprobado el RGPD y su concepto de extraterritorialidad, que obliga a las empresas multinacionales a cumplir con la normativa europea si hacen negocios en la UE, “esta resolución es un toque serio para el Gobierno americano controle mejor aquellas empresas suscritas al protocolo de ‘Privacy Shield’ a nivel de tratamiento y almacenaje de datos”.

Natalia Martos, CEO y fundadora de Legal Army -boutique especializada en tecnología y privacidad-.

Martos subraya el evidente problema económico que se avecina para EE.UU. si se suspendiera el Escudo de Privacidad.

“Si no encuentran una rápida solución muchas empresas europeas buscarán otros proveedores más seguros en la propia Europa. No es solo redes sociales, sino también herramientas que hay de almacenamiento en la nube o email marketing que requieren que las bases de datos de ciudadanos europeos pasen al territorio norteamericano”, indica.

Para esta experta “la ‘Privacy Shield’ se firmó muy rápidamente, se convirtió en una cuestión política para salvaguardar la situación que se produjo durante el tiempo que estuvimos sin protocolo de protección de datos de Europa a EEUU”.

A su juicio si reflejaba unos estándares de privacidad parecidos a los estándares de la UE “pero lo que ha pasado realmente es que no se ha hecho una labor de revisión de todas esas empresas que se han adherido a dicho protocolo, y que al final no cumplían esos estándares de privacidad. Hay que recordar que Cambridge Analytica y Facebook son dos empresas adheridas a Privacy Shield”.

Al mismo tiempo, las propias declaraciones de Mark Zuckerberg, fundador de Facebook, en el Parlamento Europeo sobre los cambios que su red social ha hecho para mejorar su privacidad, “junto con otras, como la del exdirector de privacidad de esta red social Sandy Parakilas, han puesto de manifiesto que Facebook no prioriza la privacidad de los datos de sus usuarios frente al negocio y los desarrollos que se han ido incorporando a esta plataforma.

A Martos no se le escapa la situación compleja y delicada que vive Facebook en estos momentos. A su juicio, “en estos diez últimos años las actividades de las empresas norteamericanas no han protegido la privacidad de los datos de terceros como derecho fundamental que en Europa lo es, monetizando estos datos como negocio que es suyo”.

Esta experta destaca que este tipo de empresas tienen dos activos importantes “por un lado la tecnología y por otro lado los datos personales de muchos usuarios. A este respecto tienen la obligación de informar convenientemente al usuario porque realmente es el dueño de estos datos. No se nos puede olvidar que el dueño de los datos es el ciudadano, y no ninguna red social que gestiona sus datos”.

La situación es ahora diferente con el RGPD, que entró en vigor el pasado 25 de mayo, y habrá que ver realmente como lo cumplen realmente.

Podría darse la paradoja de volver a la situación anterior a la de ‘Privacy Shield’.

“Con esta vuelta al protocolo anterior, el ‘Safe Harbor’, cuestionado por una sentencia del TJUE, el Gobierno norteamericano debería justificar que dicho protocolo cumple con todos los estándares de publicidad, de ahí que la Comisión de Derechos y Libertades del Parlamento Europeo haya pedido que revise esos estándares y los aumente. El caso Cambridge Analytica ha destacado que el tratamiento de datos de ciudadanos europeos no lo están haciendo conforme al citado protocolo”, advierte.