El Grupo de Trabajo del Artículo 29 sobre protección de datos, un panel de vigilancia formado por representantes de los 29 países de la UE, se reunión el 12 y el 13 de Abril para evaluar Privacy Shield, el nuevo marco regulador para la transferencia de datos entre los Estados Unidos y la Unión Europea. El resultado de su reunión muestra que el asunto no está aún resuelto del todo.

La historia hasta ahora

El pasado mes de octubre, el Tribunal de Justicia de la Unión Europea derogó Safe Harbor, el acuerdo para el intercambio de datos utilizado por empresas estadounidenses durante los últimos 15 años. La Comisión Europea y el departamento de comercio de los Estados Unidos presentaron un nuevo acuerdo en febrero, Privacy Shield, que debía de aportar un nuevo marco legal para la transferencia de datos transatlántica.

A pesar de que la Comisión Europea había anunciado en su lanzamiento que Privacy Shield era “un marco legal sólido” que protegería “los derechos fundamentales de los europeos cuando su información personal es transferida a empresas estadounidenses”, el Grupo de Trabajo del Artículo 29 (también conocido como G29) había reservado su opinión para cuando tuvieran la oportunidad de estudiar el texto en profundidad.

Las empresas que habían estado usando Safe Harbor como base para sus relaciones comerciales y laborales (hay al menos 4000) llevan tiempo esperando impacientes nuevas noticias sobre este acuerdo, para saber si puede finalmente abandonar la materia gris legal en la que se encuentran desde que se invalidara Safe Harbor.

 

people-new-york-train-crowd

¿Qué dicen los órganos de vigilancia de la UE sobre Privacy Shield?

El pasado febrero, el G29 advirtió de que les llevaría unos dos meses examinar el acuerdo en su totalidad para poder dar su opinión. El grupo de trabajo se reunión durante los días 12 y 13 de abril, antes de dar su valoración oficial.

En resumen, por un lado el G29 aprecia las “importantes mejoras” de Privacy Shield sobre Safe Harbor, especialmente en lo que se refiere a la vertiente comercial. Se han llevado a cabo esfuerzos para definir y mejorar el marco legal para el intercambio de información personal.

Sin embargo, también destaca una serie de puntos preocupantes, entre los que se encuentran:

  • La complejidad del acuerdo en sí mismo.
  • La ausencia de garantías para proteger a los ciudadanos europeas frente a una potencial recolección de datos en masa por parte de los servicios de vigilancia masiva de los Estados Unidos, lo que implica que el acuerdo se queda corto en lo relativo a los estándares legales de la Unión Europea.
  • Los ciudadanos europeas que quieran presentar un recurso por el uso indebido de su información personal se enfrentarán a unos complejos mecanismos legales.
  • No hay suficientes garantías para garantizar que la figura del defensor vaya a ser una autoridad plenamente independiente.

 

PENTAX Image
 

Entonces, ¿ahora qué?

El G29 ha solicitado información adicional sobre el acuerdo Privacy Shield. En cualquier caso, el artículo se encuentra aún en una fase de desarrollo y puede que pasen varios meses hasta que se presente la versión final, que no se espera que sea acabada hasta el final de junio. La Comisión Europea tendrá la última palabra.

A pesar de que la valoración del G29 no es vinculante, influirá las futuras decisiones que se tomen sobre el tema y provocará futuras preocupaciones, generando una mayor confusión para las empresas que llevan lidiando con las dudas provocadas por la invalidación de Safe Harbor.

La Comisión Europea será aconsejada por el G29, pero también por un comité formado por representantes de los estados miembros. Sin embargo, los expertos creen que es improbable que la Comisión Europea cambie su postura de apoyo al acuerdo actual y vuelva a sentarse con los Estados Unidos para elaborar un pacto nuevo.

Por ahora, todo lo que las empresas pueden hacer es sentarse y esperar. Desde Mailjet, seguiremos atentamente el asunto y os mantendremos informados, tal y como venimos haciendo en las pasadas semanas. Mientras tanto, podéis estar tranquilos: si sois usuarios de Mailjet, no tenéis que preocuparos por la privacidad de vuestra información o la de vuestros clientes, pues nuestros servidores están alojados en Europa y nuestras políticas de privacidad se ajustan a la normativa de protección de datos de la Unión Europea.