El presidente Joe Biden firmó una orden ejecutiva para implementar un nuevo marco para proteger la privacidad de los datos personales compartidos entre EE. UU. y Europa, anunció la Casa Blanca el viernes.
El nuevo marco llena un vacío significativo en la protección de datos en todo el Atlántico desde que un tribunal europeo deshiciera una versión anterior en 2020. El tribunal determinó que EE. UU. tenía una capacidad demasiado grande para vigilar los datos europeos transferidos a través del sistema anterior.
El caso judicial, conocido como Schrems II, «creó una enorme incertidumbre sobre la capacidad de las empresas para transferir datos personales de la Unión Europea a Estados Unidos de manera compatible con la legislación de la UE», escribió el entonces subsecretario adjunto de Comercio, James Sullivan, en un comunicado. público carta poco después de la decisión. El resultado hizo que las empresas estadounidenses necesitaran utilizar diferentes «mecanismos de transferencia de datos aprobados por la UE» según las necesidades, creando más complejidad para las empresas, escribió Sullivan.
El llamado Privacy Shield 2.0 busca abordar las preocupaciones europeas sobre la vigilancia por parte de las agencias de inteligencia estadounidenses. En marzo, después de que EE. UU. y la UE acordaran en principio el nuevo marco, la Casa Blanca dijo en un hoja de hechos que Estados Unidos «se comprometió a implementar nuevas salvaguardas para garantizar que las actividades de inteligencia de señales sean necesarias y proporcionadas en la búsqueda de objetivos de seguridad nacional definidos».
El nuevo marco permitirá a las personas en la UE buscar reparación a través de un Tribunal de Revisión de Protección de Datos independiente compuesto por miembros fuera del gobierno de los EE. UU. Ese organismo «tendría plena autoridad para adjudicar reclamos y dirigir medidas correctivas según sea necesario», según la hoja informativa de marzo.
Antes de que un asunto llegue a la DPRC, el oficial de protección de las libertades civiles de la Oficina del Director de Inteligencia Nacional también llevará a cabo una investigación inicial de las denuncias. Sus decisiones también son vinculantes, sujetas a la evaluación del organismo independiente.
La orden ejecutiva ordena a la comunidad de inteligencia de EE. UU. que actualice las políticas y los procedimientos para adaptarse a las nuevas protecciones de privacidad en el marco. También instruye a la Junta de Supervisión de Privacidad y Libertades Civiles, una agencia independiente, para que examine esas actualizaciones y realice una revisión anual para determinar si la comunidad de inteligencia se ha adherido completamente a las decisiones vinculantes de reparación.
«El marco de privacidad de datos UE-EE. UU. incluye un sólido compromiso para fortalecer las garantías de privacidad y libertades civiles para la inteligencia de señales, lo que garantizará la privacidad de los datos personales de la UE», dijo a los periodistas la secretaria de Comercio, Gina Raimondo, el jueves.
Raimondo dijo que transferirá una serie de documentos y cartas de las agencias gubernamentales estadounidenses relevantes que describen el funcionamiento y la aplicación del marco a su homólogo de la UE, el comisario Didier Reynders.
Luego, la UE llevará a cabo una «determinación de adecuación» de las medidas, dijo la Casa Blanca. Evaluará la suficiencia de las medidas de protección de datos para restablecer el mecanismo de transferencia de datos.
Las empresas tecnológicas estadounidenses y los grupos industriales aplaudieron la medida, con Meta El presidente de Asuntos Globales, Nick Clegg, escribió en Twitter: «Damos la bienvenida a esta actualización de la ley de EE. UU. que ayudará a preservar la Internet abierta y a mantener a las familias, las empresas y las comunidades conectadas, dondequiera que estén en el mundo».
Linda Moore, presidenta y directora ejecutiva del grupo industrial TechNet, dijo en un comunicado: «Aplaudimos a la Administración Biden por tomar medidas afirmativas para garantizar la eficiencia y eficacia de los flujos de datos transfronterizos estadounidenses y europeos y continuaremos trabajando con la Administración y miembros del Congreso de ambos partidos para aprobar un proyecto de ley federal de privacidad».
Pero algunos organismos de control de la privacidad de datos y consumidores criticaron el alcance de las protecciones de datos.
BEUC, un grupo europeo de consumidores, dijo en un comunicado que el marco «probablemente aún sea insuficiente para proteger la privacidad y los datos personales de los europeos cuando cruce el Atlántico». El grupo agregó que «no hay mejoras sustanciales para abordar los problemas relacionados con el uso comercial de datos personales, un área donde el acuerdo anterior, el Escudo de Privacidad UE-EE. UU., no cumplió con los requisitos de GDPR», refiriéndose al Reglamento General de Protección de Datos de Europa. .
Ashley Gorski, abogada principal del Proyecto de Seguridad Nacional de la ACLU, dijo en un comunicado que la orden «no va lo suficientemente lejos. No protege adecuadamente la privacidad de los estadounidenses y europeos, y no garantiza que las personas cuya privacidad se viole sus reclamaciones serán resueltas por un tomador de decisiones totalmente independiente».
— Chelsey Cox de CNBC contribuyó a este informe.
MIRA: Por qué el gobierno de EE. UU. cuestiona tu privacidad en línea