Marco de privacidad de datos, un acuerdo jurídica y políticamente frágil
Apenas aprobado por la Unión Europea, el Marco de Privacidad de Datos que regula la transferencia transatlántica de datos personales plantea dudas sobre su sostenibilidad. Si Max Schrems se declaró dispuesto a impugnarlo ante el Tribunal de Justicia de la UE, otros expertos destacan las debilidades políticas y jurídicas de este texto.
A principios de semana, la Unión Europea, a través del presidente de la Comisión Europea, anunció la firma del Marco de Privacidad de Datos (DPF). Este texto establece el marco para la transferencia de datos personales entre Estados Unidos y Europa. Estos datos personales son de diversos tipos: identidad (cédula de identidad, licencia, pasaporte), ubicación, transacción, centro de interés, etc.). El acuerdo sigue a los dos textos anteriores (Safe Harbor y Privacy Shield) invalidados por el Tribunal de Justicia de la UE tras una remisión del abogado austriaco Max Schrems. Este último también, tan pronto como lo anunció el ejecutivo de Bruselas, amenazó con un procedimiento para cancelar este reciente marco. Un aire de déjà vu que pone en duda la fiabilidad jurídica y política de este acuerdo.
Un riesgo político con las elecciones americanas
En primer lugar, a nivel político, el DPF fue objeto de largas negociaciones entre la administración estadounidense y la Comisión Europea. Tras la invalidación del Escudo de Privacidad, ambas partes intentaron encontrar formas de ofrecer a los ciudadanos europeos posibilidades de recurso y garantías sobre sus datos personales frente a las agencias de inteligencia estadounidenses. Joe Biden firmó un decreto en ese sentido, pero las próximas elecciones presidenciales podrían cambiar la situación. Nader Henein, analista de Gartner, entrevistado por nuestros colegas de IDG, explica: "si en las próximas elecciones presidenciales americanas se concede el puesto más alto a un candidato republicano, existe un riesgo muy real de que este decreto sea anulado, lo que quitar la alfombra del acuerdo”. Y por citar los numerosos ejemplos de tratados o acuerdos invalidados por Donald Trump cuando llegó al poder.
Por su parte, diputado moderno Philippe Latombe pregunta al Primer Ministro sobre el proceso de discusión en Francia sobre este acuerdo. Según él, la aprobación de este acuerdo “fue iniciativa exclusiva de la Cancillería (Nota del editor: Ministerio de Justicia), sin que se celebrara una reunión de los ministros implicados ni se consultara al Parlamento”. Solicita información sobre “el proceso de toma de decisiones seguido” y “el análisis jurídico que condujo a dicha aprobación”.
Un choque cultural jurídico en la protección de datos personales
El otro talón de Aquiles del Marco de Privacidad de Datos es su debilidad legal. Jonathan Armstrong, abogado inglés especializado en cumplimiento y tecnología de Cordery, se muestra incluso pesimista sobre su sostenibilidad: “esperamos que quede invalidado en un plazo de dos a cinco años”. Compara el texto con “una patata caliente” que van transmitiendo las distintas administraciones a lo largo del tiempo. Sobre todo, existe un conflicto entre dos culturas jurídicas en lo que respecta a la protección de datos personales. Por lo tanto, la Constitución de Estados Unidos no garantiza la privacidad como tal, y las leyes y regulaciones de privacidad deben derivarse de las protecciones de la Cuarta Enmienda contra registros e incautaciones ilegales.
Nader Henein, analista de Gartner, señala: “Actualmente no existen leyes federales que regulen cómo las empresas almacenan y protegen los datos personales, lo que ha llevado a los estados a aprobar su propia legislación”. El único problema es que 13 de los 50 estados han adoptado medidas en este ámbito. “No es fácil avanzar en una legislación que no sólo cubra a los ciudadanos estadounidenses, sino que también regule los datos relacionados con personas que viven en otros países, una vez que esos datos hayan sido registrados legalmente en los Estados Unidos. Por su parte, Max Schrems expresa dudas sobre la creación de un “Tribunal de Revisión de Protección de Datos”, que según él no tiene competencia especial debido a la falta de recurso. Destaca la naturaleza imprecisa y nebulosa del decreto de Joe Biden sobre el aspecto “proporcional” de FISA 702, una ley que prevé la vigilancia masiva con la asistencia impuesta de proveedores de comunicaciones electrónicas. En última instancia, los grandes perdedores de estas debilidades son las empresas que aún no pueden tener una estructura clara y legible para la transferencia de datos.
Para leer contenido relacioanado a "Marco de privacidad de datos, un acuerdo jurídica y políticamente frágil" puedes ingresar a la categoría Actualidad.
Deja una respuesta
Contenido relacionado