La Comisión Europea continúa evitando pronunciar un cronograma firme para finalizar un nuevo acuerdo de transferencia de datos entre la UE y los EE. UU. después de que las dos partes alcanzaron un acuerdo político sobre el camino a seguir el mes pasado. Pero hoy, el comisionado de justicia, Didier Reynders, presentó una sugerencia ligeramente reforzada de que un reemplazo para el extinto Escudo de Privacidad podría adoptarse a finales de este año.
En comentarios a fines del mes pasado, poco después de que la presidenta de la Comisión, Ursula von der Leyen, y el presidente de los Estados Unidos, Joe Biden, anunciaran el acuerdo en principio, Reynders insinuó que finalizar todo para fin de año “tal vez” sea posible.
Hablando en un discurso de apertura pregrabado para la conferencia de la IAPP en Washington DC hoy, dijo a los delegados: “Es difícil dar un cronograma preciso en esta etapa, pero esperamos que este proceso pueda finalizarse a fines de este año”.
Entonces, al menos, parece claro que las empresas que esperan una solución rápida de alto nivel para resolver la incertidumbre legal que se cierne sobre los flujos de datos transatlánticos aún enfrentan muchos más meses de espera. Lo que puede ser más tiempo del que tiene Facebook antes de que llegue una orden final de suspensión de la transferencia de datos, en solo un ejemplo de un procedimiento regulatorio de larga duración en esta área. (Aunque, esa saga de varios años particularmente complicada ya ha desafiado las expectativas de una resolución rápida, por lo que Meta aún puede encontrar una manera de sortear las grietas regulatorias).
Reynders dijo que todavía queda mucho por hacer para que la Comisión adopte una decisión de adecuación, incluido que el presidente de EE. UU. firme una orden ejecutiva e implemente regulaciones que se ejecuten en los detalles de lo que se acordó en torno a limitar la recopilación de datos con fines de seguridad nacional a lo que sea necesario. y proporcionado, así como sobre reparación, para empoderar adecuadamente al Tribunal de Revisión de Protección de Datos propuesto para que pueda escuchar peticiones y tomar decisiones que sean vinculantes para los servicios de inteligencia de EE. UU.
La decisión de julio de 2020 del tribunal supremo de la UE que anuló el Escudo de privacidad tampoco será la última vez que se le solicite al TJUE que analice los detalles de un acuerdo de adecuación entre la UE y los EE. trato son altos; si se equivoca en los detalles por tercera vez (también después de que el acuerdo anterior, Safe Harbor, fuera anulado en 2015), se expondrá a críticas mordaces y justificadas.
Los textos legales finales del acuerdo de reemplazo del Escudo de privacidad también enfrentarán el escrutinio de otras instituciones de la UE, incluida la Junta Europea de Protección de Datos, que, a principios de este mes, indicó dónde se centrará su atención, y el Parlamento Europeo (que también fue muy crítico de Privacy Shield y había pedido repetidamente su suspensión, solo para ser ignorado por la Comisión). Los Estados miembros de la UE también deberán votar por el nuevo acuerdo de transferencia.
Por lo tanto, Reynders enfatizó que “todavía tenemos mucho trabajo por delante”, antes de pasar a una conversación más cómoda sobre los “valores compartidos” entre la UE y los EE. UU.
“Creo que este acuerdo, en principio, confirma una vez más cuánto pueden lograr la Unión Europea y los EE. UU. basándose en sus valores compartidos”, sugirió. “Esto es cierto en el área de la privacidad como en muchas otras”, señalando lo que expresó como “un diálogo ambicioso entre la UE y los EE.
“En este contexto, también veremos los problemas, en la interacción, entre la privacidad y la protección de datos”, agregó. “Cuando los desafíos a los que nos enfrentamos son los mismos y cada vez más de carácter global, lo mejor que pueden hacer dos socios con ideas afines, como la UE y los EE. UU., es intensificar su cooperación”.