El problema de la transferencia global de datos y las ambiciones digitales de la UE – EURACTIV Italia

Tres años después de la entrada en vigor del reglamento de protección de datos (GDPR), la confusión sobre las transferencias internacionales de datos tras la histórica sentencia Schrems II amenaza con obstaculizar el desarrollo de nuevas tecnologías y poner en peligro la agenda digital europea.

El 16 de julio de 2020, el Tribunal de Justicia de la Unión Europea dictaminó por segunda vez que el Marco del Escudo de Privacidad UE-EE. UU. No era válido ya que Estados Unidos no garantiza un nivel de protección de datos comparable al del GDPR de la UE. .

La sentencia Schrems II (que lleva el nombre de Maximilian Schrems, quien llevó a Facebook ante los jueces europeos para bloquear la transferencia de sus datos fuera de la UE) tiene consecuencias de gran alcance no solo para las relaciones de datos entre la UE y EE. UU., Sino para todos los terceros países, como exige. Empresas europeas para evaluar si el país al que están transfiriendo los datos proporciona un nivel adecuado de protección para los datos en virtud de la legislación de la Unión. La transferencia de datos personales a terceros países no debe socavar ni debilitar la protección que se garantiza dentro del Espacio Económico Europeo.

El problema según los jueces es que la Comisión Europea cometió un error de valoración al aprobar la protección que ofrece el escudo de privacidad UE-EE.UU.: Programas que permiten a las autoridades públicas de Estados Unidos acceder a datos personales transferidos desde la UE a estados unidos. por razones de seguridad nacional, no son compatibles con las normas europeas.

“Schrems II anuló un mecanismo de transferencia y arrojó serias dudas sobre los demás. Dejó a las empresas sin una línea clara sobre la transferencia de datos a los Estados Unidos u otros países que no se consideraron adecuados. Pesa mucho [sul] canal más importante del comercio global y la economía global ”, dijo a EURACTIV.com Omer Tene, vicepresidente y director de conocimiento de la Asociación Internacional de Profesionales de la Privacidad.

En noviembre, la Junta Europea de Protección de Datos (EDPB) emitió una serie de recomendaciones sobre cómo garantizar un «nivel europeo de protección de datos», comenzando con esta decisión. La EDPB también se pronunció sobre la protección de datos ofrecida en terceros países, que, si bien no es jurídicamente vinculante, es sin embargo un paso fundamental para el reconocimiento formal.

Si un tercer país no proporciona el nivel mínimo de protección de datos requerido por el GDPR, se deben tomar medidas de protección adicionales o la transferencia de datos debe detenerse por completo. Esto es lo que sucedió recientemente en Portugal: la autoridad portuguesa de protección de datos pidió el 28 de abril al Instituto Nacional de Estadística que detuviera la transferencia de datos personales a Estados Unidos.

El verdadero problema es definir reglas claras que se apliquen a todos. De hecho, la aplicación del RGPD se deja en manos de las autoridades de protección de datos de los estados miembros, como el Garante de Privacidad italiano. Una interpretación demasiado libre constituye un riesgo para los derechos de los ciudadanos europeos según lo dispuesto por el GDPR, mientras que una interpretación demasiado rígida corre el riesgo de crear más barreras a la transferencia global de datos.

La estrategia europea, en esencia, es lograr que terceros países cumplan con sus reglas de protección de datos, porque de lo contrario detendrá los flujos de datos, tratando de manera efectiva de hacer del GDPR un estándar global. Varios países se han convencido: Japón, Brasil y Corea del Sur. Pero el problema son Estados Unidos y China.

Por un lado, los dos mayores escándalos sobre el tema estallaron en Estados Unidos (el del caso Edward Snowden y el de Facebook y Cambridge Analytica); por otro lado, en China, el desarrollo de tecnologías cada vez más sofisticadas genera temores de que los programas de vigilancia masiva y reconocimiento facial estén en manos del gobierno de Beijing. China ha publicado su Iniciativa Global de Seguridad de Datos, una propuesta de gobernanza de datos global destinada a disipar la desconfianza mutua de Occidente y China, precisamente para tratar de tranquilizar las dudas sobre el control de los datos tecnológicos por parte de las autoridades.

El suelo está muy resbaladizo. Están en juego los derechos, la capacidad de influir en el comportamiento individual (no solo para convencer a un usuario de que se compre un determinado zapato, sino para convencerlo de que vote por un determinado candidato, como en el caso de Cambridge Analytica), y una cantidad gigantesca de recursos; Solo piense que el gigante chino Huawei fue excluido recientemente de los proyectos de infraestructura 5G en toda Europa precisamente por temor a que pasara todos los datos al Partido Comunista Chino.

China ha presentado un borrador de la Ley de Protección de la Información Personal (PIPL), un marco de privacidad inspirado en gran medida en las reglas del GDPR. Incluiría el requisito de tener consentimiento individual para la recopilación de datos, límites al procesamiento de datos y el establecimiento de comités de privacidad independientes para grandes plataformas en línea. Si se adoptara, China estaría más atenta a la protección de datos que Estados Unidos, pero el problema es que podría proteger los datos europeos transferidos a empresas chinas, pero no es seguro que también las proteja del gobierno chino.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *