Madrid
El Parlamento Europeo critica las prácticas de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos (EEUU), que comparte enormes cantidades de datos privados recabados sin orden judicial, resoluciones judiciales o autorización del Congreso con otras 16 agencias, incluido el FBI, la Agencia Antidroga Norteamericana y el Departamento de Seguridad Nacional. La Eurocámara lamenta que Estados Unidos "no prohíba la recopilación de datos a gran escala con fines policiales y judiciales".
El Europalamento ha cuestionado así el Escudo de privacidad entre la Unión Europea y EEUU, como evidencia la Resolución del Parlamento Europeo, de 6 de abril de 2017, sobre la Adecuación de la protección conferida por el Escudo de la privacidad entre la UE y EEUU publicado en el Diario Oficial de la Unión Europea.
El escrito señala que la vigilancia masiva en EEUU "no ofrece un nivel de protección de datos y de las comunicaciones personales esencialmente equivalente", clara referencia al nuevo Reglamento europeo de Protección de Datos (RGPD). Ante esta situación, pide a la Comisión Europea que evalúe "de inmediato" la compatibilidad de estas nuevas normas con los compromisos contraídos por las autoridades estadounidenses en el marco del Escudo de Privacidad, así como su repercusión en el nivel de protección de la protección de datos personales de los EEUU.
De esta forma, el Parlamento Europeo ha puesto los puntos sobre las íes en materia de privacidad a Estados Unidos, ya que el nuevo Reglamento europeo de protección de datos personales conforma un marco regulatorio garante del derecho fundamental a la protección de datos para cualquier ciudadano europeo ya sea fuera o dentro de las fronteras comunitarias. Y no hay que olvidar que las sanciones que establece el RGPD pueden llegar a cifras del 4 por ciento de la facturación anual global del año anterior de la empresa, o de 20 millones de euros, la mayor cuantía en el peor de los casos.
Asimismo, la Resolución de la eurocámara lamenta que el Escudo de Privacidad se base exclusivamente en la autocertificación y que, por ello, solo se aplique a las organizaciones estadounidenses que se adhieran al mismo de forma voluntaria, -1893 organizaciones en marzo de 2017-, y que, por consiguiente, muchas otras empresas no entren a formar parte del ámbito de actuación del acuerdo.
Peticiones a la Comisión
Asimismo, señala la ausencia de principios explícitos acerca de cómo se aplican los principios del Escudo de la privacidad a los encargados del tratamiento de datos, a la vez que reconoce que todos los principios se aplican al tratamiento de datos personales de cualquier empresa autocertificada de los EEUU.
Por otro lado, hace hincapié en que únicamente una parte de las organizaciones estadounidenses que se han unido al Escudo de la privacidad han optado por recurrir a una autoridad de protección de datos de la Unión Europea para el mecanismo de resolución de litigios. Sobre esto, expresa preocupación la eurocámara por que ello "constituya una desventaja para los ciudadanos de la Unión cuando traten de hacer valer sus derechos".
Ahora bien, si bien las personas disponen de la posibilidad de oponerse ante cualquier responsable del tratamiento de la Unión a la transferencia de sus datos personales a los EEUU, y al posterior tratamiento de dichos datos en el país, el Escudo de la privacidad "carece de normas específicas en lo que respecta a un derecho general a oponerse frente a la empresa autocertificada".