La Comisión de Libertades Civiles, Justicia y Asuntos Interiores del Parlamento Europeo recomendó que la Comisión Europea rechace el marco de protección de datos UE-EE. UU. propuesto, que regularía cómo las empresas estadounidenses manejan los datos personales de los ciudadanos de la UE.
La decisión del comité, formalmente un proyecto de propuesta de resolución, representa un rechazo a la recomendación de la Comisión Europea, anunciada en diciembre, de que se debería adoptar el marco de protección de datos. La recomendación establece que la ley de EE. UU. ahora proporciona un nivel «adecuado» de protección para los datos personales de los usuarios de la UE de los servicios prestados por empresas estadounidenses.
Sin embargo, según el comité parlamentario, el marco de protección de datos propuesto no cumple totalmente con el Reglamento General de Protección de Datos (GDPR) de la UE, particularmente dadas las políticas estadounidenses en curso que permitirían la recopilación injustificada y a gran escala de datos de usuarios con fines de seguridad nacional.
Una orden ejecutiva emitida por la administración de Biden, dijo el comité, es una protección adicional insuficiente por una serie de razones, incluida la inconstancia de la política promulgada por orden ejecutiva (el presidente puede revertirla o cambiarla fácilmente en cualquier momento) y la inadecuación de las garantías que ofrece.
Parlamento de la UE: pacto de datos con EE. UU. «vago»
Específicamente, el comité encontró que la orden ejecutiva es demasiado vaga, lo que deja a los tribunales de EE. UU., que serían los únicos intérpretes de la directiva, margen de maniobra para autorizar la recopilación masiva de datos de inteligencia de señales, y no se aplica a los datos a los que se accede según las leyes de EE. UU. como la Ley de la Nube y la Ley Patriota.
Los puntos principales del comité parlamentario se hacen eco de los de muchos críticos del acuerdo en la UE, así como de las críticas de la Unión Estadounidense de Libertades Civiles (ACLU), que ha dicho que Estados Unidos no ha promulgado una reforma de vigilancia significativa.
El comité dijo en su propuesta de resolución que «a diferencia de todos los demás terceros países que han recibido una decisión de adecuación en virtud del RGPD, EE. UU. todavía no tiene una ley federal de protección de datos».
En resumen, el comité dijo que la ley nacional de los EE. UU. es simplemente incompatible con el marco de GDPR y que no se debe llegar a ningún acuerdo hasta que esas leyes estén mejor alineadas. Sin embargo, la respuesta negativa del comité esta semana al marco de protección de datos propuesto fue un proyecto de resolución no vinculante y, si bien es un punto conflictivo, el proceso de adopción no se detiene formalmente ya que no se requería su aprobación para avanzar en el acuerdo.
No sorprende que el comité, que respaldó el borrador del marco, diera una recomendación negativa, según Lartease Tiffith, vicepresidente ejecutivo de políticas públicas de Interactive Advertising Bureau.
“Tiene una postura particular en todos los temas relacionados con la privacidad y las libertades civiles”, dijo. “Tenemos que ver qué [European Commission] decide».
Derechos de autor © 2023 IDG Communications, Inc.