Las órdenes ejecutivas del primer día firmadas por el nuevo presidente de Estados Unidos podrían hacer imposible que miles de empresas y organismos públicos de la UE utilicen proveedores de nube estadounidenses como Google, Microsoft y Amazon sin violar la privacidad de la UE.
Una reversión por parte del presidente de Estados Unidos, Donald Trump, pone en peligro la legalidad de los flujos de datos transatlánticos de miles de empresas, advirtió el jueves el grupo de privacidad NOYB.
Si los demócratas renuncian a la Junta de Supervisión de la Privacidad y las Libertades Civiles de EE.UU., el número de miembros designados estaría por debajo del umbral para que la agencia funcione y pondría en duda la independencia de los órganos ejecutivos de reparación estadounidenses, dijo NOYB.
La UE se ha basado en estos foros para determinar que Estados Unidos protege adecuadamente los datos personales, un requisito para el libre flujo de información según las estrictas normas de protección de datos del bloque.
Miles de empresas y agencias públicas de la UE dependen de estas disposiciones. Sin el marco, es posible que tengan que dejar de utilizar proveedores de nube estadounidenses como Google, Microsoft o Amazon.
“Hubo largas discusiones sobre el funcionamiento y la independencia de estos mecanismos de supervisión. Desafortunadamente, parece que ni siquiera resistirán la prueba de los primeros días de la presidencia de Trump”, dijo el fundador de NOYB, Max Schrems.
Orden ejecutiva
En una de las primeras órdenes ejecutivas firmadas cuando asumió el cargo el lunes, Trump dijo que todas las decisiones de seguridad nacional de la era de Joe Biden, incluidas aquellas de las que dependen las transferencias entre la UE y EE. UU., deberían revisarse y potencialmente cancelarse en un plazo de 45 días.
Si las cancela, eso por sí solo no haría que las transferencias de datos hacia y desde EE.UU. sean ilegales, pero aumentaría la presión sobre la Comisión Europea para que revierta su decisión anterior de aprobar el intercambio de datos, dijo NOYB.
«Si los elementos clave en los que se ha basado la UE se vuelven disfuncionales, la UE tendrá que anular el acuerdo», dijo NOYB.
El tribunal más alto de la UE ya ha anulado dos predecesores del marco de transferencia de datos UE-EE.UU., conocido como Puerto Seguro y Escudo de Privacidad, tras los casos presentados por Schrems. Los jueces citaron leyes de vigilancia masiva de Estados Unidos que permiten al gobierno acceder a cualquier información almacenada en grandes empresas tecnológicas sin causa probable ni aprobación judicial individual.
En una revisión anual realizada en octubre, la Comisión concluyó que Estados Unidos estaba cumpliendo con el marco, a pesar de las advertencias de los defensores de la privacidad de que la Ley de Vigilancia de Inteligencia Extranjera de Estados Unidos todavía permite que la inteligencia estadounidense recopile datos de plataformas y aplicaciones estadounidenses como Microsoft Teams, Cisco, y WebEx.
Un portavoz de la Comisión dijo el jueves que ha «trabajado estrechamente» con diferentes administraciones estadounidenses en acuerdos de datos en el pasado.
«Las normas siguen siendo aplicables».
«El acuerdo de transferencia de datos garantiza que existe un nivel adecuado de protección y, según el RGPD, todas las decisiones de adecuación están sujetas a seguimiento», añadió el portavoz.
