El Comité de Libertades Civiles, Justicia e Interior del Parlamento Europeo (LIBE), ha aprobado una moción por la que propone a la Cámara solicitar a la Comisión que suspenda la aplicación del acuerdo “Privacy Shield”, si este país no cumple con el mismo en su totalidad antes del próximo 1 de septiembre, porque no proporciona suficiente protección para los ciudadanos de la UE.

El Comité de Libertades Civiles, Justicia e Interior del Parlamento Europeo (LIBE) ha aprobado una resolución por la que propone que la Cámara solicite a la Comisión Europea que suspenda la aplicación del acuerdo “Privacy Shield” entre la UE y los Estados Unidos si este país no cumple con el mismo en su totalidad antes del próximo 1 de septiembre, y que dicha suspensión se mantenga hasta que las autoridades estadounidenses cumplan con los términos de dicho acuerdo en su totalidad.

Según el Comité, el incumplimiento de dicho acuerdo por las autoridades norteamericanas no proporciona un nivel de protección adecuado para los datos personales de los ciudadanos de la Unión.

La propuesta, aprobada por 29 votos contra 25 y 3 abstenciones, será votada por la Eurocámara en julio.

Impacto del caso Cambridge Analytica

Esta posición del Parlamento ha sido adoptada tras conocerse el alcance del caso Facebook-Cambridge Analytica, y la evidencia de que ambas compañías están certificadas bajo el Privacy Shield.

Los eurodiputados piden a las autoridades de los Estados Unidos que actúen sobre tales revelaciones sin demora y, si es necesario, que eliminen a las empresas que han utilizado indebidamente datos personales de la lista de Escudos de privacidad. Igualmente proponen que las autoridades de la UE investiguen lo sucedido y, en su caso, que suspendan o prohíban las transferencias de datos bajo este acuerdo, agregan.

Preocupación por la nueva ley estadounidense Cloud Act

Los eurodiputados también se han declarado preocupados por la reciente aprobación por parte de los Estados Unidos de la Clarifying Lawful Overseas Use of Data Act (Ley sobre Aclaración del Uso Legal de Datos en el Extranjero, o CLOUD Act), una norma que otorga a las autoridades de los EE UU acceso a datos personales alojados fuera de su país.

Los parlamentarios señalan que la ley estadounidense podría tener serias implicaciones para la UE, al entrar en conflicto con las leyes de protección de datos de la UE.

El presidente del Comité de Libertades Civiles y ponente del documento, el británico Claude Moraes ha señalado que "aunque se ha avanzado para mejorar el acuerdo “Safe Harbor” [que reguló el intercambio de datos entre la Unión Europea y los EEUU hasta su anulación por el TJUE en octubre de 2015], en su forma actual el acuerdo Privacy Shield no proporciona el nivel adecuado de protección requerido por la normativa de protección de datos y por la Carta de Derechos de la UE”.

Por lo tanto, ha añadido, “corresponde a las autoridades estadounidenses seguir efectivamente los términos del acuerdo y a la Comisión adoptar las medidas para garantizar el cumplimiento del RGPD ".

Privacy Shield, sucesor de Safe Harbor

El Privacy Shield es un acuerdo suscrito entre el Departamento de Comercia de los EEUU y la Comisión Europea, que permite a las empresas de los EEUU ofrecer un nivel adecuado de protección de datos en las transferencias de información entre ambos continentes.

En su virtud, se considera que las empresas estadounidenses que se adhieren o se certifican a este acuerdo, cumplen los principios establecidos en el mismo. En consecuencia, se entiende que el tratamiento y la protección que van a dispensar a los datos que reciban va a ser sustancialmente equivalente al que se otorga en el ámbito de la Unión Europea.

Este acuerdo sucedió al anterior Safe Harbor de 2000, que fue invalidado por un fallo del Tribunal de Justicia de la UE de octubre de 2015 por no considerarlo lo suficientemente estricto en materia de protección de datos para los ciudadanos de la UE. La Comisión de la UE respondió negociando el nuevo acuerdo denominado Privacy Shield, adoptado en julio de 2016.