La UE vuelve a permitir que las redes sociales muevan tus datos a Estados Unidos: así te afecta

De acuerdo con el nuevo marco, las agencias de inteligencia de Estados Unidos limitarán el acceso a los datos de los usuarios europeos «a lo que sea necesario y proporcionado». Asimismo, se establece la creación de un nuevo organismo de revisión independiente, conformado por jueces estadounidenses, llamado Tribunal de Revisión de Protección de Datos, al que los usuarios europeos podrán apelar en caso de que consideren que su información ha sido recopilada por las agencias de Estados Unidos de forma inapropiada.

«El nuevo marco de privacidad de datos entre la UE y EE. UU. garantizará flujos de datos seguros para los europeos y brindará seguridad jurídica a las empresas en ambos lados del Atlántico. Tras el acuerdo de principio al que llegué con el presidente Biden el año pasado, EE. UU. ha implementado compromisos sin precedentes para establecer el nuevo marco», ha afirmado la presidenta de la Comisión Europea, Ursula von der Leyen.

La UE y Estados Unidos anunciaron a mediados de 2022 un principio de acuerdo para que se reactivase el envío de datos. El pasado octubre, el presidente del país norteamericano, Joe Biden, lanzó una orden ejecutiva que ha sido vital para el restablecimiento del marco. Esta exige que los funcionarios de inteligencia estadounidenses que agreguen más protecciones para la recopilación de información digital.

El anterior marco para el envío de datos, el Privacy Shield, fue anulado por el Tribunal de Justicia de la Unión Europea (TJUE) en 2020. Este mecanismo naufragó, efectivamente, debido a que la normativa en privacidad del país norteamericano es más laxa que la europea, ya que allí las agencias estatales podrían tener acceso a la información de los internautas, algo que no permite el Reglamento General de Protección de Datos de la UE (RGPD).

Hasta la fecha, las tecnológicas, como Meta, han estado haciendo uso de las Cláusulas Contractuales Tipo (o SCC, por sus siglas en inglés) para continuar sacando datos de los europeos fuera de la UE. «El problema es que estas clausulas fueron un apaño de última hora. Estas clausulas, que acepta directamente el usuario, no impiden que Estados Unidos, o cualquier agencia del país, pueda tener acceso a los datos de los internautas», explicaba recientemente en conversación con este diario Sergio Carrasco Mayans, jurista especializado en protección de datos.

Precisamente, el pasado mes de mayo el regulador de datos de Irlanda anunció una multa al emporio de redes sociales de Mark Zuckerberg cifrada en 1.300 millones de dólares (algo más de 1.200 millones de euros) por enviar información de usuarios europeos a EE.UU. Esta ha sido la mayor multa que impone la UE a una tecnológica, llegando a superar los 746 millones impuestos a Amazon en 2021 por violaciones de privacidad relacionadas con su negocio publicitario.