Las sombras de Privacy Shield
Los defensores de la privacidad europeos se muestran descontentos con el proyecto de acuerdo de transferencia de datos entre la UE y EEUU.
Anunciado el pasado mes de febrero, Privacy Shield, el nuevo acuerdo de transferencia de datos entre la UE y Estados Unidos se vendió por parte de las autoridades de la Unión como un marco más garantista para el derecho a la privacidad de los ciudadanos europeos. Sin embargo, los organismos nacionales de control de la privacidad, reunidos en el grupo WP29, no lo ven tan claro.
El WP29 ha dado hoy su evaluación final sobre Privacy Shield, según informa TechCrunch. Y consideran que, en su forma actual, el acuerdo es no está claro o no es lo suficientemente sólido como para obtener su apoyo. La directiva de la CNIL francesa, Isabelle Falque-Pierrotin, declaró que hay mucho trabajo que hacer para aclarar partes del convenio, aunque también describió este como una “mejora importante” y “gran paso adelante” sobre el anterior Safe Harbor.
En una conferencia de prensa, Falque-Pierrotin precisó que las principales preocupaciones del grupo sobre Privacy Shield son el potencial continuo de datos de ciudadanos europeos que se recogerán masivamente a través de los programas de vigilancia de EEUU y la independencia del defensor del pueblo que sería nombrado en el país americano para evaluar las quejas relacionadas con los datos de los ciudadanos europeos.
“Es un poco demasiado pronto para llegar a una conclusión. Estamos a la espera de que la Comisión dé su última palabra y, una vez que tengamos esta última palabra y la decisión del Tribunal Europeo, vamos a estar en condiciones de tomar decisiones o de expresar, tal vez, otra posición”, comentó Falque-Pierrotin.
“Las negociaciones sobre Privacy Shield no han terminado. Es una dinámica y estamos en condiciones de aportar propuestas a esta dinámica y esperamos que se nos escuche. La pregunta que está detrás de nuestras preocupaciones es la solidez jurídica de la protección”, añadió la funcionaria francesa.
Si bien la opinión del WP29 sobre Privacy Shield no es legalmente vinculante, una valoración desfavorable de las cada vez más poderosas autoridades nacionales de protección de datos podría mellar fatalmente la confianza en el acuerdo, dejando a las empresas en la inseguridad jurídica sobre cómo pueden trasladarse los datos europeos a EEUU para su procesamiento. Hay que recordar que el principio de Privacy Shield es ofrecer confianza y seguridad.