Los políticos europeos hablan de un gran éxito, los activistas de Internet y aquellos preocupados por la privacidad dicen que es un paquete lleno de engaños. El motivo de los ánimos crispados es Privacy Shield, el nuevo tratado de protección de datos entre la UE y los EE.UU.

Afecta a cientos de millones de personas que confían sus datos personales a gigantes tecnológicos como pueden ser Google, Facebook y Microsoft.

Privacy Shield relevó el día 1 de agosto de 2016 a su predecesor Safe Harbor, que ha regulado durante 15 años el intercambio de datos personales entre la Unión Europea y los EE.UU. En el mes de octubre de 2015 el Tribunal Europeo anuló el acuerdo anterior.

Los jueces consideraron que los datos en los Estados Unidos no estaban lo suficientemente protegidos frente al acceso por las autoridades y los servicios secretos.

Sin embargo, ahora se han resuelto los problemas de protección de datos, o eso al menos dice la comisaria de Justicia de la UE, Vera Jourova, que elogiaba el nuevo acuerdo: “El escudo de protección de datos se diferencia considerablemente de Safe Harbor”.

Safe Harbor se acabó por Facebook

Que el Tribunal Europeo de Justicia se ocupara en primer lugar del acuerdo Safe Harbor se debe, sobre todo, a Max Schrems. Este activista de Internet de Viena le pidió a Facebook todos los datos de actividad de su cuenta.

Tras una larga pelea, la compañía al final le mandó 1.200 páginas impresas con informaciones sobre su actividad en Facebook. Entre ellas, también había cosas que Schrems había borrado. Y eso significa que, en contra de lo que parece, cuando ‘borras’ algo, Facebook lo sigue utilizando y procesando. Por tanto, Schrems los denunció en Irlanda, la sede europea de Facebook, pero sin éxito.

Después su caso saltó a la luz pública, y buscó aliados que se presentaran ante los tribunales con él, contra la red social. Al final, una denuncia multitudinaria llevó el proceso al Tribunal Europeo, que anuló el acuerdo Safe Harbor y obligó a la UE a negociar un nuevo tratado de protección de datos con EE.UU.

Los peligros de la red

Esto es lo que regula Privacy Shield

En realidad, Privacy Shield contiene regulaciones estrictas para compañías que procesan datos de ciudadanos europeos en los EE.UU. El tratado obliga a estas empresas, entre otras cosas, a borrar esos datos cuando el propósito original del uso se haya extinguido. Además, los Estados Unidos han acordado unos límites estrictos para el acceso por parte de las autoridades.

En caso de una sospecha de un incumplimiento, Privacy Shield abre dos vías de acción a los ciudadanos de la UE para quejarse: por una parte, se pueden dirigir directamente a la empresa, que ha de contestar en el plazo de 45 días. Por otro lado, también es posible presentar una queja a través de una oficina de protección de datos de la UE. Esta oficina enviará el caso al Ministerio de Comercio de EE.UU., que se dirigirá a la empresa en cuestión.

Los activistas de Internet lo critican duramente

De todas formas, Max Schrems se muestra muy decepcionado con Privacy Shield: “Se encuentra a millas de lo que ha pedido el Tribunal.” Uno de los puntos con más crítica: EE.UU. puede seguir acumulando datos de ciudadanos Europeos por motivos de seguridad nacional. Y, para eso, no se necesita ni una orden judicial, ni limitación en los datos.

Pedidos, chats, datos de cuenta... los servicios secretos pueden guardar todos los detalles que caen en sus manos. “Personalmente no es necesario que haya cometido un crimen. Ni siquiera que me tengan bajo sospecha. Y a pesar de todo mis datos acaban en sus sistemas.” dice Max Schrems.

Primer grupo europeo de ciberseguridad

¿Volverá Privacy Shield a los tribunales?

Jan Philipp Albrecht, portavoz del Grupo de los Verdes/Alianza Libre Europea en el Parlamento Europeo, ve un gran problema en la débil protección de los datos en los EE.UU: “Los Estados Unidos no ofrecen ninguna protección equivalente a los estándares de la UE en lo que se refiere a la protección frente a vigilancia indebida por las autoridades o empresas.” Por ello, dice que es un error “que la Comisión Europea acepte las aseveraciones actuales, sin insistir en mejoras.”

La portavoz de los Socialdemócratas alemanes en el Parlamento Europeo, Birgit Sippel (SPD), está segura de que al nuevo acuerdo le espera el mismo destino que Safe Harbor. “Privacy Shield es un escudo con muchos agujeros de datos. Si se produce una denuncia, es muy probable que se deshaga todo de nuevo ante el Tribunal Europeo.” opina Sippel.

Las compañías están satisfechas

Los representantes de la economía ven las cosas de forma diferente. El nuevo marco legal les permite un nivel de protección de datos bastante más elevado, dice la Unión de Economía, sobre todo las empresas pequeñas necesitan aprender todavía mucho. También la patronal europea Business Europe se congratula por la nueva regulación.

Dicen que genera seguridad legal para miles de empresas en los dos lados del Atlántico, dice su director general Markus J. Beyrer. Tras la suspensión de Safe Harbor, transcurrieron 10 meses sin regulaciones de protección de datos entre la UE y EE.UU.