Medio año de anuncios políticos, pero ningún acuerdo sobre las transferencias de datos entre la UE y Estados Unidos.
El 25 de marzo de 2022, tras la guerra de Ucrania, el presidente de Estados Unidos, Joe Biden, y la presidenta de la Comisión Europea, Ursula von der Leyen, anunciaron un "acuerdo de principio" sobre las transferencias de datos entre la UE y Estados Unidos, a pesar de que dos sentencias del Tribunal de Justicia (TJUE) anularon los anteriores acuerdos "Safe Harbor" y "Privacy Shield".
- Vídeo del anuncio del 25 de mayo de 2022
- Comunicado de prensa de la Comisión Europea del 25 de mayo de 2022
El acuerdo político llega a la realidad jurídica. A pesar de las diversas promesas del anuncio original, de las vistosas hojas informativas europeas (PDF) y de las promesas de las hojas informativas estadounidenses en blanco y negro (enlace), no se ha publicado ningún otro resultado tangible en los últimos seis meses. En su lugar, se han extendido rumores de que EE.UU. no proporcionará el aclamado "Tribunal de Revisión de la Protección de Datos", sino, en el mejor de los casos, algún tipo de tribunal ejecutivo, similar al anterior Defensor del Pueblo del Escudo de la Privacidad, ya rechazado por el TJUE. Asimismo, se dice que EE.UU. se retracta de su promesa de que la vigilancia masiva de EE.UU. se limitará a lo que sea"necesario y proporcionado". En su lugar, Estados Unidos introducirá un lenguaje aún más débil, que permitirá continuar con las prácticas de vigilancia masiva ya rechazadas por el TJUE.
Max Schrems, demandante en los litigios "Schrems I" y "Schrems II" y presidente de noyb.eu: "En un principio, se nos prometió una solución perfecta para finales de año. Ahora puede que veamos los primeros pasos a finales de año. Lo que escucho también es que estos primeros pasos no son soluciones, sino pasos hacia un tercer acuerdo defectuoso. Es sorprendente que dos democracias que están de acuerdo en principios como la aprobación judicial de la vigilancia no puedan llegar a un acuerdo adecuado. Al parecer, Estados Unidos sigue apoyando la idea de que las personas no estadounidenses no deben tener derechos fundamentales."
Las empresas de la UE y de EE.UU. siguen infringiendo la ley. Mientras la política no resuelve los problemas que se plantean, las empresas de la UE y de EE.UU. se enfrentan a la situación. Mientras que algunas cambian gradualmente a proveedores que no caen bajo las leyes de vigilancia de EE.UU., muchas siguen infringiendo el GDPR, con la esperanza de que un nuevo acuerdo remedie la situación. Las 101 quejas modelo de noyb sobre las transferencias de datos entre la UE y EE.UU. han dado algunos resultados mientras tanto, ya que las autoridades de protección de datos austriacas, danesas, francesas, italianas o europeas han emitido decisiones de que Google Analytics ya no se puede utilizar en la UE
Max Schrems:"Ya han pasado dos años desde la segunda sentencia del TJUE. Aunque algunas autoridades de protección de datos han tomado medidas individuales a partir de las denuncias, seguimos sin un cumplimiento general de la ley y una aplicación adecuada. El anunciado nuevo acuerdo es uno de los factores que actualmente enfrían las acciones de aplicación"
El nuevo acuerdo volverá probablemente al TJUE Si el nuevo marco de transferencia de datos entre la UE y los EE.UU. no ofrece una protección adecuada de la privacidad de los usuarios, es probable que el nuevo acuerdo se remita al TJUE en otra ocasión y vea otra sentencia clara. Sería lamentable que la actual inseguridad jurídica, creada por la Comisión Europea y el gobierno de Estados Unidos, continuara bajo un nuevo acuerdo de transferencia de datos.