El Marco de Privacidad de Datos es sólo una "copia del Escudo de Privacidad" y debe fracasar.
La UE y EE.UU. acuerdan una nueva ley de intercambio de datos: Marco de Privacidad de Datos. El problema: la vigilancia estadounidense no ha cambiado y los datos de los ciudadanos de la UE están en peligro.
Críticas al Marco de Privacidad de Datos
El Marco de Privacidad de Datos es, según el destacado activista Max Schrems, simplemente una copia del Escudo de Privacidad, una ley que fue invalidada por el Tribunal de Justicia de la Unión Europea (TJUE) debido a problemas de privacidad de los ciudadanos de la UE.
El problema es que los servicios secretos estadounidenses pueden solicitar fácilmente a las empresas tecnológicas estadounidenses datos que también incluyen datos de ciudadanos de la UE. Pero estos datos deben estar protegidos de acciones de vigilancia excesiva por el GDPR europeo. Por tanto, enviar datos de ciudadanos de la UE a EE.UU. y almacenarlos allí es ilegal.
Con el Marco de Privacidad de Datos, la UE se limita ahora a considerar que la protección frente a las agencias de inteligencia estadounidenses ya es suficiente.
Esto, por supuesto, es muy criticado.
Max Schrems, el abogado que demandó a Facebook porque seguía almacenando datos de ciudadanos de la UE en EE.UU., declaró al Spiegel:
“Dicen que la definición de locura es hacer lo mismo una y otra vez y esperar un resultado diferente. (…) Ya hemos tenido ‘Puertos’,’ Paraguas’, ‘Escudos’ y ‘Marcos’, pero ningún cambio sustancial en la legislación estadounidense sobre vigilancia”.”Las declaraciones de prensa actuales, dijo, son casi una copia literal de las de hace 23 años: “Afirmar simplemente que algo es ‘nuevo’, ‘sólido’ o ‘eficaz’ no es suficiente ante el Tribunal. Necesitábamos un cambio en la ley de vigilancia de EE.UU., y no existe”.
Lo nuevo en el Marco de Privacidad de Datos es sólo la definición de vigilancia de EE: La Comisión Europea ha declarado que la protección de datos en EE.UU. es equivalente al nivel de protección en la UE. Con ello crea una nueva base jurídica para las empresas que quieran enviar datos de ciudadanos de la UE a Estados Unidos.
Desde que el TJUE declaró ilegal el acuerdo de datos europeo-estadounidense “Privacy Shield” en 2020, la situación jurídica ha sido incierta. Con el Marco de Privacidad de Datos, las empresas de ambos lados del Atlántico vuelven a tener una base legal para compartir datos, lo que supone un importante avance, para las empresas, no para las personas.
Demanda ante el TJCE
Sin embargo, NOYB ya ha anunciado que va a llevar la ley ante el Tribunal de Justicia de las Comunidades Europeas.
”El tercer intento de la Comisión Europea de alcanzar un acuerdo estable sobre las transferencias de datos entre la UE y Estados Unidos acabará de nuevo ante el Tribunal de Justicia de las Comunidades Europeas (TJCE) dentro de unos meses. El supuestamente “nuevo” acuerdo transatlántico de protección de datos es en gran medida una copia del fracasado acuerdo “Escudo de la privacidad”. Contrariamente a lo que afirma la Comisión Europea, poco cambia en la legislación estadounidense: el problema fundamental de la ley FISA 702 no ha sido abordado por Estados Unidos, lo que significa que, como antes, sólo las personas estadounidenses tienen derechos constitucionales y no pueden ser objeto de vigilancia sin orden judicial”.
Esta crítica es exactamente la que llevó a la invalidación del Escudo de la privacidad. Por ello, los activistas de la privacidad de datos critican que la nueva ley tampoco será válida.
El Marco de Privacidad de Datos conlleva los mismos riesgos de vigilancia para los datos personales de los ciudadanos europeos que el Escudo de Privacidad.
Ahora habrá que esperar a que el caso llegue a los tribunales para obtener una decisión que mejore la protección de los datos de los ciudadanos de la UE.
Por qué se critica el Marco de Privacidad de Datos
El Marco de Privacidad de Datos es un acuerdo entre la Unión Europea (UE) y Estados Unidos (EE.UU.), tras el infame Escudo de Privacidad (que siguió al marco de Puerto Seguro), que pretende regular la transferencia de datos personales de la UE a EE.UU. -principalmente por parte de empresas estadounidenses como Facebook y Google-. Su objetivo es garantizar que las empresas estadounidenses cumplan determinadas normas de privacidad y ofrezcan una protección adecuada de los datos personales.
Sin embargo, el Marco de Privacidad de Datos se enfrenta a importantes críticas y, en última instancia, correrá una suerte similar a la del Escudo de Privacidad. Son varios los factores criticados:
- Protección inadecuada contra la vigilancia estadounidense: El problema es (al igual que con Privacy Shield) que los programas de vigilancia de EE.UU., como las actividades de vigilancia masiva de la Agencia de Seguridad Nacional, no se alinean con las normas de privacidad de la UE. El Marco de Privacidad de Date no proporcionará suficientes salvaguardias contra estas prácticas, lo que lo hace incompatible con la legislación de la UE.
- Falta de vías de recurso para los ciudadanos de la UE: El Marco de Privacidad de Datos no proporciona remedios efectivos o recursos legales para los individuos de la UE cuyos datos personales puedan ser mal manejados por empresas estadounidenses.
- Supervisión y aplicación insuficientes: Los críticos sostienen que el Marco de Privacidad de Datos carece de mecanismos eficaces de supervisión y aplicación. La responsabilidad de garantizar el cumplimiento recae principalmente en las autoridades estadounidenses, que se consideran insuficientemente equipadas para supervisar adecuadamente a las miles de empresas participantes.
- Preocupaciones sin resolver sobre el acceso a los datos por parte de las autoridades estadounidenses: El acuerdo no aborda la cuestión más amplia del acceso de las autoridades estadounidenses a los datos personales con fines de seguridad nacional. Con el Escudo de la privacidad, la sentencia del TJUE subrayó que el acceso y las prácticas de vigilancia de las agencias de inteligencia estadounidenses no eran proporcionados ni limitados, lo que suscitó preocupación sobre la protección de los derechos de privacidad de los ciudadanos de la UE; lo mismo ocurre con el nuevo Marco de Privacidad de Datos.
La principal crítica al Marco de Privacidad de Datos es que no proporciona un nivel adecuado de protección de los datos personales transferidos a Estados Unidos.
Proteja sus datos con cifrado
La mejor manera de proteger sus datos de la vigilancia ilegal masiva es encriptar tantos datos como sea posible.
Afortunadamente, hay muchos servicios que dan prioridad a la privacidad, sobre todo en Europa, que se centran en la protección y encriptación de datos y le permiten comunicarse en línea de forma segura y privada, sin riesgo de ser vigilado.