La nulidad del acuerdo «Privacy Shield» amenaza al metaverso de Marck Zuckerberg y Google Analytics
En 2022, Meta (Facebook, Instagram, Tiktok, etc.) amenazaba con retirar sus servicios de Europa si no se le permitía gestionar los datos de sus usuarios europeos desde EE. UU, como venía haciendo hasta ahora.
Pero ¿estamos ante una amenaza real? o, ¿es solo una llamada de atención?
Lo cierto es que la privacidad de los datos de Europa que se alojaban en servidores de EE. UU contaba con una regulación específica entre EE. UU Y Europa, el Acuerdo «Privacy shield’’. Este acuerdo entre ambas potencias fue muy criticado por los expertos en privacidad, pues consideraban que violaban el derecho a la intimidad abusando de la privacidad de todos los usuarios, ya que la normativa en protección de datos de EE. UU es mucho más permisiva que la europea, no existiendo una armonía real entre ambas potencias.
En 2020, el Tribunal Superior de Justicia de la Unión Europea (TJUE) declaró nulo el Acuerdo ‘’Privacy Shield’’, suponiendo un punto de inflexión sobre la forma en la que se realizan las transferencias internacionales de datos a EE. UU. y una completa incertidumbre para las compañías que dependían de la transferencia de datos internacionales.
La posición amenazante de Meta es consecuencia de los agrios resultados que presentaba con respecto a la caída de los usuarios diarios en Facebook, causando el pánico al ‘’metaverso virtual’’ presentado por Mark Zuckerberg.
Esto ha supuesto un antes y un después en la transferencia de datos a EE. UU., pues la incertidumbre de Mark Zuckerberg y la compañía Meta se ha visto obligada a ejercer algo de presión para que Europa tome una posición ‘’pragmática’’ y con medidas ‘’no muy diferentes a las que el acuerdo Privacy Shield contemplaba’’.
El cambio de tratamiento en la transferencia de datos a EE. UU por la nulidad del Acuerdo no solo implica la afectación de Facebook, Instagram y WhatsApp, si no las herramientas de análisis de web o ‘’Google Analytics’’.
Austria ya informó de que el uso de Google Analytics era ilegal, según la decisión Schrems II. La CNIL de Francia alarmó de que el uso de esta herramienta era ilegal, suponiendo un gran perjuicio para muchas empresas, ya que la mayoría de las empresas utilizaban esta herramienta, y el tiempo que establecía para que se eliminara era escaso. No obstante, la CNIL muestra una serie de alternativas análogas a Google Analytics para que las empresas puedan reemplazar esta herramienta, configurándose de una manera determinada para que cumpla con la normativa vigente.
Google, en una posición parecida a la de Mark Zuckerberg, insistió de manera reiterada en la posibilidad de un nuevo acuerdo del escudo de privacidad para mantener la circulación de datos entre Europa y EE. UU.
Aún nos encontramos a la espera de un nuevo acuerdo que regule esta situación, aunque se prevé que sea un pacto lejano, pues la decisión por parte de Bruselas en una materia que versa sobre derechos fundamentales es delicada.
Así mismo, se estudia la posibilidad de que el Consejo de Comercio y Tecnología podrían anunciar un acuerdo en mayo de 2022 entre EE. UU y Europa en materia de transferencia de datos personales a EE. UU.
En términos generales, nos encontramos en una especie de ‘’tierra de nadie’’ en la que las compañías que dependen de la transferencia de datos personales a sus servidores en EE. UU se ven presionadas por el indudable avance de la protección de datos y la privacidad en Europa. Es difícil tomar una decisión prematura, pues estamos ante dos grandes pilares: LA PROTECCIÓN DEL DERECHO FUNDAMENTAL A LA INTIMIDAD y EL COMERCIO.
#Helas #proteccióndedatos #facebook #googleanalytics #analytics #EEUU #EUROPA #transferenciainternacional #datos #rgpd #schrems #privacy #data #legaltech
María Jiménez García
Consultor de Helas Consultores
