Tras la invalidacion de los marcos Safe Harbor y Privacy Shield por el Tribunal de Justicia de la UE, la UE y EE.UU. anunciaron un nuevo acuerdo politico sobre transferencias de datos transatlanticas. Sin embargo, persisten preguntas sobre si este nuevo marco representa una mejora genuina o simplemente otro arreglo politico destinado a ser anulado.

Lo que propone el marco

El nuevo acuerdo introduce salvaguardas adicionales del lado estadounidense, incluyendo ordenes ejecutivas que limitan la vigilancia de agencias de inteligencia sobre datos europeos y el establecimiento de un mecanismo de reparacion para ciudadanos de la UE. La Comision Europea adoptaria una decision de adecuacion reconociendo estas protecciones como suficientes.

Por que los escepticos estan preocupados

Los defensores de la privacidad senialan que el marco depende en gran medida de ordenes ejecutivas, que pueden ser revocadas por futuras administraciones. El mecanismo de reparacion, aunque novedoso, enfrenta preguntas sobre su independencia y efectividad. El problema fundamental, que la legislacion de vigilancia de EE.UU. permite la recopilacion amplia de datos extranjeros, sigue sin cambios en gran medida.

Patron historico

Safe Harbor fue invalidado en Schrems I (2015). Privacy Shield fue invalidado en Schrems II (2020). La organizacion de privacidad noyb ya ha senialado su intencion de impugnar cualquier nuevo marco. El patron de acuerdos politicos seguidos de invalidacion judicial sugiere que el conflicto juridico subyacente entre las capacidades de vigilancia de EE.UU. y los derechos de privacidad de la UE requiere una resolucion mas fundamental de lo que los acuerdos diplomaticos pueden proporcionar.

Implicaciones practicas

Las organizaciones no deberian tratar el nuevo marco como una solucion permanente. La planificacion de contingencias ante una posible invalidacion, incluyendo la evaluacion de alternativas basadas en la UE para servicios criticos, sigue siendo prudente.