Estados Unidos tiene un enfoque algo más laxo que Europa en materia de protección de datos. Esto supone un problema cuando los datos europeos están en manos de empresas estadounidenses. En este caso, el Escudo de Privacidad UE-EEUU debería poner algo de orden. Pero existe una alta probabilidad de que este reglamento sea declarado inválido por el Tribunal de Justicia de la Unión Europea.
Se espera que el Tribunal de Justicia de la Unión Europea (TJUE) emita una sentencia sobre el Escudo de Privacidad UE-EEUU el 16 de julio. Este Escudo de Privacidad UE-EEUU es un acuerdo informal y regula la protección de los datos personales transferidos desde un estado miembro de la Unión Europea a EEUU. El acuerdo se había hecho necesario después de que el TJUE declarara inválida en octubre de 2015 la decisión de Puerto Seguro de la Comisión Europea, que se había aplicado hasta entonces.
En el acuerdo del Escudo de Privacidad, la Comisión estipulaba que consideraba adecuado el nivel de protección de datos en EEUU para la transferencia sin trabas de datos personales por parte de empresas como Facebook o Google. A cambio, Estados Unidos dio garantías muy limitadas para limitar la vigilancia masiva de los usuarios europeos.
Esto tiene, entre otras cosas, efectos perjudiciales para las empresas que almacenan sus datos con un proveedor de la nube con sede en Estados Unidos. En este sentido, hay que tener en cuenta que desde la introducción de la "Patriot Act" y la "Cloud Act", las agencias de inteligencia estadounidenses pueden acceder a todos los centros de datos de los proveedores estadounidenses -incluyendo los datos y la información almacenados sólo en Europa y que pertenecen únicamente a clientes europeos.
La Comisión Europea se prepara para el fracaso
Se espera que el actual acuerdo transatlántico de protección de datos también sea declarado inválido. Esto dejaría fuera a millones de empresas europeas que utilizan servicios de datos estadounidenses. En diciembre del año pasado, el Abogado General de la UE ya había expresado considerables dudas sobre la validez del acuerdo en una evaluación que, sin embargo, no es jurídicamente vinculante.
El acuerdo de protección de datos Safe Harbor acordado anteriormente entre la UE y Estados Unidos había sido anulado por una demanda presentada por el abogado austriaco Max Schrems. Había presentado una demanda en 2013 a la luz de las revelaciones de Snowden. El reglamento de seguimiento del Escudo de Privacidad UE-EEUU creado por la UE fue aprobado por la Comisión de la UE en julio de 2016 para garantizar la protección de los datos personales transferidos desde un estado miembro de la Unión Europea a EEUU. Ya en marzo de 2017, la comisaria de Justicia de la UE, Věra Jourová, había amenazado con suspender los acuerdos ante la "imprevisibilidad" de la administración Trump en Estados Unidos. Según la opinión jurídica generalizada, el procedimiento "Schrems II" también echará abajo este reglamento en 2020.
La Comisión de la UE ya se está preparando para un posible fracaso del marco jurídico del tráfico de datos transatlántico. Según una carta de mayo de 2020 (EN E-001120/2020) del Comisario de Justicia y Consumidores de la UE, Didier Reynders:
"La Comisión es parte en dos casos pendientes ante el Tribunal de Justicia de las Comunidades Europeas que son relevantes para el Escudo de Privacidad (T-738-16, La Quadrature du Net y C-311/18, Schrems II). Aunque la Comisión no puede predecir el resultado del litigio, está estudiando los posibles escenarios. En este contexto, la Comisión está en contacto con las partes interesadas, incluidas las autoridades estadounidenses. Paralelamente, la Comisión sigue trabajando en instrumentos alternativos para el intercambio internacional de datos personales, incluida la revisión de las cláusulas contractuales tipo existentes".