Desde que el Tribunal de Justicia de la Unión Europea falló hace dos años en contra del acuerdo sellado para la transferencia de datos de ciudadanos europeos a Estados Unidos negociado por la Comisión Europea con Washington en 2016, conocido como Privacy Shield o Escudo de privacidad, al concluir que no garantiza el nivel de protección de los datos que exigen las condiciones de la Unión Europea, justo comienza a estallar en algunos países europeos. Y si esto ocurre, puede que pronto nos encontremos situaciones similares en el Estado español.
Los últimos y muy recientes casos los situamos en Irlanda y Dinamarca. El origen de todo es que Estados Unidos y Europa proclamaron a los cuatro vientos en marzo que ya tenían un acuerdo para poder transferir datos personales con garantías para la privacidad, pero también que lo pactado eran líneas generales que aún debían trasladarse a un texto legal. Has pasado los meses, el nuevo Privacy Shield no acaba de concretarse y algunas autoridades nacionales de protección de datos han movido ficha. ¿La consecuencia? Las grandes tecnológicas estadounidenses vuelven a estar en entredicho y viendo en riesgo su presencia en el viejo continente.
La Comisión de Protección de Datos irlandesa ya ha avanzado una decisión drástica, que todavía no parece definitiva: bloquear y prohibir las transferencias de datos personales de usuarios europeos a Estados Unidos. De esta forma se cumpliría la sentencia del Tribunal de Justicia de la Unión Europea de hace dos años. En la práctica, la inhabilitación para funcionar en Europa, tal y como lo hace ahora y cómo no quiere renunciar a ello, Meta. Es decir, Facebook, Instagram y WhatsApp. Bien que en Irlanda quieren poner las pilas en la UE. O se plasma efectivamente aquel acuerdo o la indefinición actual debe terminar y, por tanto, debe cumplirse la normativa europea, el Reglamento General. Obviamente, Meta o Google también están por la labor de concretar con la mayor brevedad posible este nuevo marco de colaboración, pero a nadie escapa que es con expectativas y propuestas muy distintas. Sin embargo, más allá de las empresas, quien se encuentra en el último escalón de los impedimentos es el propio gobierno estadounidense, que no acaba de poner blanco sobre negro que, ni por cuestiones de seguridad, dejará de pedir en algún momento hipotético datos de un ciudadano concreto.
Hay otra vía, impensable no hace tanto. Y es que varios congresistas han propuesto un borrador de una Ley de Privacidad y Protección de Datos Estadounidense que contemple derechos similares a los previstos en el RGPD. Podría ser la forma de cuadrar derechos y deber a uno y otro lado del océano.
