Dudas considerables
El intercambio de datos personales entre Estados Unidos y la UE volverá a ser jurídicamente seguro. Al menos eso es lo que planean los políticos. Después de que el Tribunal de Justicia de la Unión Europea (TJUE) declarara inválido el acuerdo de protección de datos de la UE con EE.UU. (Privacy Shield) hace dos años, la Presidenta de la Comisión Europea, Ursula von der Leyen, anunció en marzo de 2022 un nuevo enfoque: el Marco Transatlántico de Privacidad de Datos. La economía europea espera con urgencia este nuevo acuerdo de protección de datos. Pero, ¿creará realmente seguridad jurídica el previsto "Escudo de la privacidad 2.0"? El acuerdo real no se espera hasta otoño de 2022 como muy pronto.
Sin embargo, ya está claro que es cuestionable que un nuevo acuerdo de protección de datos cumpla los estrictos requisitos del GDPR de la UE. La razón es sencilla: el ordenamiento jurídico estadounidense tendría que modificarse considerablemente para cumplir los requisitos del GDPR de la UE. Es muy dudoso que Estados Unidos cambie a corto plazo su actitud hacia la vigilancia masiva y su priorización del derecho fundamental a la autodeterminación informativa. Actualmente no hay indicios de que esto vaya a ocurrir.
Al contrario: la sección 702 de la ley de inteligencia estadounidense, "Foreign Intelligence Surveillance" (FISA), sólo se ha ampliado recientemente. Con esta ley, la legislación estadounidense concede a las autoridades de seguridad nacional amplios poderes de acceso a los datos personales almacenados o transmitidos por organizaciones. Las agencias de inteligencia, como la NSA, están autorizadas a analizar datos de comunicación de las llamadas personas no estadounidenses que hayan sido recopilados por empresas estadounidenses, sin sospechas concretas y sin la correspondiente orden judicial. Esto está en flagrante contradicción con el GDPR de la UE.
Las víctimas son las empresas europeas. Por sus estrategias de digitalización y la realidad del trabajo desde casa desde el inicio de la pandemia de coronavirus, ahora necesitan seguridad jurídica a la hora de utilizar sistemas en la nube y de colaboración como Microsoft Teams y SharePoint Online. La seguridad jurídica solo es posible con una solución técnica en la que los datos sensibles se desvinculen de los procesos de trabajo y los servicios ofrecidos por proveedores de nube no europeos.