Para las langostas que estaban en la pecera del «Titanic», el catastrófico hundimiento del transatlántico británico fue una especie de milagro. Algo similar está ocurriendo, salvando las lógicas e inevitables distancias, con la actual situación mundial y las transferencias de datos personales entre la Unión Europea y los Estados Unidos de América, pues ha acelerado un trascendental acercamiento de posturas para fomentar el flujo de datos entre ambos territorios.
La Unión Europea es un polo de excelencia mundial en materia de privacidad, focalizado en la protección de los derechos y las libertades fundamentales de las personas. No en vano, la protección de datos personales es un derecho fundamental de las personas, reconocido expresamente como tal en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión. Sin embargo, en los Estados Unidos la perspectiva es bien distinta, especialmente tras los atentados del 11-S, donde la balanza se inclina habitualmente a favor de la seguridad nacional.
A nadie se le escapa que, en el marco de la economía globalizada, la Unión Europea y los Estados Unidos mantienen importantes lazos comerciales —7,1 billones de dólares en relaciones económicas—, y que las transferencias internacionales de datos entre ambos territorios constituyen un pilar fundamental para el desarrollo y sostenimiento de los mismos. No obstante, este necesario flujo de datos se ha visto dañado tras la anulación por parte de la justicia europea, en el año 2020, del denominado «Escudo de la privacidad UE-EE. UU.».
Desde la anulación del citado acuerdo, que permitía un flujo de datos “normalizado y normativizado”, han existido serias divergencias entre los gigantes tecnológicos estadounidenses y las instituciones europeas a raíz de la protección de los datos personales de los ciudadanos de la Unión. El último punto de fricción ha surgido a causa de las cookies de Google Analytics, que, a juicio de la autoridad de protección de datos francesa —la Commission Nationale de l’Informatique et des Libertés (CNIL)— no ofrecen las garantías suficientes respecto a un posible acceso por parte de los servicios de inteligencia de los Estados Unidos.
Como telón de fondo, estamos las personas, indiferentes o ignorantes, usando todas las aplicaciones y redes sociales que nos ofrecen desde el otro lado del Atlántico, alimentando a diario el llamado “Big Data”.
Por todo ello, la Unión Europea y los Estados Unidos están “condenados a entenderse” en favor de sus respectivos ciudadanos y economías, buscando puntos de encuentro y profundizando en valores democráticos compartidos que faciliten posibles soluciones.
Es en este escenario donde surge el anuncio, el pasado día 25 de marzo, del compromiso de la Unión Europea y de los Estados Unidos de América con un nuevo «Marco Transatlántico de Protección de Datos», que restablezca un mecanismo legal para las transferencias de datos personales de la Unión Europea a los Estados Unidos.
En este sentido, los Estados Unidos se han comprometido a implementar nuevas salvaguardias para limitar el acceso de sus servicios de inteligencia a la información que sea necesaria y proporcionada en relación con unos objetivos de seguridad nacional definidos, lo que, en sus palabras, garantizará la protección de los datos personales de los ciudadanos de la Unión.
Así mismo, se prevé un nuevo mecanismo para que los ciudadanos europeos busquen reparación si consideran que sus datos personales han sido objeto de un acceso ilícito por parte de los servicios de inteligencia estadounidenses, lo que incluye la creación de un «Tribunal de Revisión de Protección de Datos» independiente, integrado por personas elegidas fuera del gobierno de los Estados Unidos.
De manera inopinada, el anuncio de dicho principio de acuerdo ha sido recibido con una buena dosis de escepticismo por parte de muchos profesionales de la protección de datos, aduciendo a la anulación por parte del Tribunal de Justicia de la Unión Europea de sus dos predecesores: el primer acuerdo de «Puerto Seguro», del año 2000, y el más reciente «Escudo de la privacidad UE-EE. UU.».
Yo, sin embargo, soy optimista al respecto. La seguridad de los Estados y la protección de los datos personales de los ciudadanos no tienen por qué ser indefectiblemente elementos contrapuestos, sino aprender a convivir juntos. En este sentido, si buscamos una solución perfecta e inamovible desde la única óptica de la Unión Europea, probablemente no encontremos una base legal duradera y confiable para el necesario flujo de datos con los Estados Unidos, que es el objetivo común que se pretende.
Decía Voltaire que “lo mejor es enemigo de lo bueno” —“le mieux est l’ennemi du bien”—, y estaba en lo cierto. Lo importante es seguir avanzando y dando pasos hacia delante, pues, de lo contrario, se corre el riesgo de que la actual situación de inseguridad jurídica se petrifique, lo cual no es bueno para ninguna de las partes afectadas, en especial para la propia ciudadanía. Avancemos pues.
(*) Jurista experto en Protección de Datos y Privacidad
