La UE y Estados Unidos alcanzaron un “acuerdo político” sobre la transferencia de datos personales, duramente criticado por los defensores de las libertades individuales apenas fue anunciado, pero que era esperado por empresas de internet como Google o Facebook que operaban desde octubre en un vacío legal.

“Acordamos un nuevo marco para la transferencia de datos con Estados Unidos. Nuestra gente puede estar segura de que sus informaciones personales están totalmente protegidas”, indicó el vicepresidente de la Comisión Europea, Andrus Ansip, citado en un comunicado.

Este acuerdo, bautizado “Pivacy Shield” (Escudo de Confidencialidad) debe reemplazar al que regía en el sector, “Safe Harbour” (Puerto Seguro).

Safe Harbour, sellado en 2000, enumeraba una serie de principios que regían la transferencia de datos entre Europa y Estados Unidos, país en donde gigantes del sector como Facebook procesan las informaciones de sus usuarios.

El acuerdo fue invalidado por la justicia europea en octubre, al considerar que Estados Unidos no es un país seguro para la protección de los datos por las revelaciones en 2013 del espionaje masivo del programa PRISM, que permitió a la Agencia de Seguridad Nacional (NSA) ingresar a los servidores de compañías de internet, como Facebook, Google o YouTube.

Esta decisión de la justicia dejó operando a las empresas del sector, grandes y chicas, en un vacío legal, por lo que Bruselas ha intentado desde entonces, a contrarreloj y presionada por la industria, alcanzar un acuerdo con Washington.

Un escudo de protección

Las negociaciones “fueron muy duras, en particular en los últimos tres meses”, señaló en conferencia de prensa la comisaria europea para temas de justicia, Vera Jourova.

El acuerdo alcanzado “es mucho mejor que el que sellamos en 2000″, subrayó Ansip en rueda de prensa.

“Sobre el principal punto, el acceso a los datos europeos de las agencias [de inteligencia] estadounidenses, tenemos por primera vez una garantía escrita por parte de Estados Unidos”, agregó, insistiendo en que Washington “aclaró que no llevaría a cabo una vigilancia masiva indiscriminada de los europeos”.

Según la Comisión, el nuevo acuerdo encuadra la consulta por parte de las agencias de inteligencia de las informaciones recopiladas por los gigantes de internet, y ofrece “obligaciones de transparencia”.

Los datos personales abarcan todas las informaciones que permitan identificar a una persona, tanto sea de manera directa (nombre, apellido, foto) como indirecta (número de seguridad social o incluso número de cliente).

Ambas partes actualizarán anualmente el acuerdo, según la Comisión que precisó que habrá un “mediador” en el Departamento de Estado de EEUU para seguir las eventuales demandas y pedidos de ciudadanos europeos con respecto al acceso a sus datos relacionados a temas de seguridad nacional.

En su comunicado, la Comisión destaca que “EEUU dio a la UE garantías de que el acceso (…) tendrá salvaguardias y será objeto de un mecanismo de supervisión”.

En el caso en que los ciudadanos europeos consideren que sus datos fueron utilizados de manera incorrecta o abusiva podrán recurrir a un “mecanismo de arbitraje”.

Sin base legal

La Comisión, que se había fijado como objetivo alcanzar un acuerdo para fines de enero, debe transponer en textos legales el “acuerdo político” alcanzado, y espera que rija en un máximo de tres meses, según Jourova.

Unas 4.500 empresas de la economía digital necesitan este acuerdo para poder operar entre Europa y Estados Unidos. DigitalEurope, que reagrupa a importantes actores del sector en Europa, celebró este anuncio pero urgió a la Comisión a presentar una decisión “lo antes posible”.

En el mismo sentido se pronunció el think tank ITIF (Information Technology & Innovation Foundation) de Washington, que pidió a los negociadores de la UE y de EEUU “completar un acuerdo que evite perturbar la economía digital transatlántica”.

Pero, eurodiputados europeos criticaron la “falta de claridad” del acuerdo alcanzado. La liberal Sophie In’t Veld y el diputado del grupo de los Verdes, Jan Philipp Albrecht, estimaron que las nuevas reglas darán lugar a demandas en los juzgados.

“La propuesta no anticipa mejoras en las obligaciones legales. En cambio, apenas se basa en una declaración de las autoridades estadounidenses sobre su interpretación de la situación legal en lo que respecta a la vigilancia por los servicios de inteligencia”, señaló Albrecht.

El austríaco Max Schrems, que originó la demanda que terminó con el fallo de la justicia europea en octubre, también puso en duda el anuncio. Las “cartas de la administración estadounidense no son una base legal que garantice los derechos fundamentales” europeos, estimó.