El presidente de los Estados Unidos, Joe Biden, firmó una orden ejecutiva este mes para implementar el marco de privacidad de datos de la Unión Europea (UE) y los Estados Unidos conocido como Privacy Shield 2.0.
Privacy Shield 2.0 restablece una forma legal para que los datos personales fluyan de EE. UU. a Europa. La Orden Ejecutiva sigue a más de un año de conversaciones entre los negociadores estadounidenses y europeos.
Además, Privacy Shield 2.0 sigue a dos rechazos de acuerdos de transferencia de datos transatlánticos anteriores por parte del Tribunal de Justicia de la UE, uno en 2015 y otro en 2020.
Para comprender mejor lo que significa el nuevo marco de privacidad de datos para las empresas, es útil saber cómo y por qué surgió el acuerdo Privacy Shield 2.0 en primer lugar.
Aquí hay una cronología de los eventos que llevaron a la firma de la Orden Ejecutiva, seguida de un análisis de cómo el marco puede ayudar a las empresas.
Escudo de privacidad 2.0: Cronología de eventos
- 2000: EE. UU. y la UE establecieron el marco de puerto seguro para proteger las transferencias de datos entre los Estados Unidos y Europa.
- 2013: Edward Snowden hace sonar el silbato sobre un programa de observación masiva en los EE. UU. llamado PRISM.
- 2014: El activista europeo de la privacidad Max Schrems presenta una queja contra Facebook ante el Comisionado de Protección de Datos de Irlanda. El caso se conoce como Schrems I.
- Las leyes de privacidad europeas prohíben las transferencias de datos a países fuera de la UE a menos que la empresa pueda garantizar una protección adecuada.
- La denuncia original fue rechazada y apeló la decisión ante el Tribunal de Justicia de la UE.
- 2015: El Tribunal de Justicia de la UE dictamina que el marco de puerto seguro de EE. UU. y la UE ya no es suficiente debido al programa de observación PRISM.
- El fallo significa que la transferencia de datos personales entre la UE y los EE. UU. fue ya no está permitido.
- 2016: EE. UU. y la UE adoptan otro acuerdo de transferencia de datos llamado Privacy Shield.
- El acuerdo se mantuvo vigente durante cuatro años antes de que Schrems presentara otro caso conocido como Schrems II.
- 2020: Schrems gana su segundo caso. El Tribunal de Justicia de la UE anula el Escudo de privacidad 1.0 tras decidir que los programas de observación de EE. UU. van más allá de lo necesario y proporcional.
- 2022: El 25 de marzo, el presidente de EE. UU., Joe Biden, y la presidenta de la Comisión Europea, Ursula von der Leyen, firmaron un acuerdo político sobre un nuevo marco transatlántico de privacidad de datos. El acuerdo se conoce como Privacy Shield 2.0.
- 2022: El 6 de octubre, el presidente Biden firmó una orden ejecutiva para implementar Privacy Shield 2.0.
El nuevo acuerdo marco de privacidad de datos transatlánticos de Biden y Von der Leyen promete implementar nuevas salvaguardas para garantizar que las actividades de inteligencia de EE. UU. sean «necesarias y proporcionadas en la búsqueda de objetivos desafiantes para la seguridad nacional».
El nuevo marco también permitirá a los ciudadanos de la UE tomar medidas si creen que las actividades de inteligencia de EE. UU. los están atacando ilegalmente.
Privacy Shield 2.0 permite a los ciudadanos de la UE presentar quejas sobre privacidad ante un tribunal de revisión de protección de datos formado por personas ajenas al gobierno de los EE. UU. El tribunal de revisión tiene la decisión final sobre el uso legal de los datos.
¿Qué significa Privacy Sheild 2.0 para las empresas?
Muchas empresas con presencia en Estados Unidos y Europa están a favor de Privacy Shield 2.0, ya que renueva una relación de protección de datos por valor de 7,1 billones de dólares estadounidenses.
Meta es una de esas compañías, lo cual es irónico considerando que el manejo de datos personales por parte de Facebook llevó a que el antiguo marco fuera derribado.
Nick Clegg, Presidente de Asuntos Globales de Meta, afirma en Gorjeo (en respuesta a la noticia de que Biden firmó la Orden Ejecutiva):
“Acogemos con beneplácito esta actualización de la ley de EE. UU. que ayudará a preservar el Internet abierto y a mantener conectadas a las familias, las empresas y las comunidades, dondequiera que se encuentren en el mundo”.
Los datos personales son muy valiosos para las empresas con anunciantes que utilizan dichos datos, por lo que no es de extrañar que Meta favorezca la apertura de la canalización de datos nuevamente.
Las empresas estadounidenses que publican anuncios en Facebook pueden beneficiarse de la capacidad de ofrecer publicidad más personalizada a los clientes europeos.
Con ese fin, el marco puede ayudar a todas las empresas con sede en los EE. UU. que hacen negocios en el extranjero. Los datos son el elemento vital de cualquier campaña de marketing y publicidad exitosa, y las empresas estadounidenses ahora pueden recopilar legalmente más datos de su audiencia europea.
Linda Moore, presidenta y directora ejecutiva del grupo industrial TechNet, también fijado compatibilidad con el Escudo de privacidad 2.0:
“Aplaudimos a la Administración Biden por tomar medidas afirmativas para garantizar la eficiencia y eficacia de los flujos de datos transfronterizos estadounidenses y europeos y continuaremos trabajando con la Administración y los miembros del Congreso de ambos partidos para aprobar un proyecto de ley federal de privacidad”.
Para ilustrar mejor lo que significa este marco para las empresas, es importante señalar lo que pueden perder sin un acuerdo de privacidad de datos.
Mikołaj Barczentewicz, Académico Principal del Centro Internacional de Derecho y Economía (ICLE), Destacar las implicaciones de retrasar más el acuerdo:
“Es urgente que se llegue rápidamente a un acuerdo sobre un Escudo de la privacidad efectivo, ya que los ciudadanos de la UE ya se enfrentan a la posibilidad de perder el entrada a servicios como Google Analytics y Facebook, sin mencionar la posible interrupción de los servicios financieros como los seguros y las redes de pago.
Lo que será crucial es que la propuesta de EE. UU. aborde los dos aspectos que la UE espera que se cubran: compensación para los ciudadanos de la UE y garantías de que las prácticas de observación de datos de EE. UU. son ‘necesarias y proporcionadas’. Podemos esperar que los tribunales de la UE sean razonables, pero el litigio es casi seguro”.
¿Qué sucede después?
La Orden Ejecutiva firmada por el presidente Biden ahora se someterá a un proceso de ratificación por parte de la Comisión Europea.
No se sabe cuánto tiempo llevará el proceso, ya que la Orden Ejecutiva podría enfrentar desafíos legales en Europa.
Continuaremos siguiendo esta historia y brindaremos una actualización cuando haya más información disponible.
Fuentes adicionales: Whitehouse.gov (1, 2), IAPP.org, ec.europa.eu.
Imagen destacada: J_UK/Shutterstock
Consultar el artículo en la publicación original
