El pasado 5 de julio el Parlamento Europeo aprobó una resolución no vinculante en la que pide a la Comisión Europea, el órgano ejecutivo de la Unión Europea, que suspenda el Escudo de Privacidad. Este acuerdo marco entre EE.UU. y la UE fue diseñado conjuntamente por el Departamento de Comercio y la Comisión Europea para que las empresas dispusiesen de un mecanismo que asegurase que en las transferencias de datos entre ambos bloques cumpliesen con la legislación europea.

La Comisión Europea aprobó este protocolo de transferencia de datos el 12 de julio de 2016, después de que su precursor, el tratado de Puerto Seguro, fuese invalidado por orden del Tribunal Europeo de Justicia en sentencia del 6 de octubre de 2015.

La solicitud de suspensión del Parlamento Europeo no es vinculante por lo que la Comisión Europea podría optar por ignorarla. En todo caso, la Comisión sí tomará nota de las preocupaciones expresadas por los miembros del parlamento y las expresará en la revisión del acuerdo que se produce cada año y que está programada para septiembre.

Un aspecto a tener en cuenta es que el tratado de Escudo de Privacidad está basado en la Directiva Europea 95/46 que ya ha sido reemplazada por el Reglamento General de Protección de Datos desde el pasado 25 de mayo por lo que es probable que tenga que ser renegociado para adecuarlo a la nueva legislación.

El Parlamento Europeo fundamenta su solicitud de suspensión del Escudo de Privacidad en varias razones como la reciente reautorización y corrección de la Sección 702 de la Foreign Intelligence Surveillance Act (FISA) que autoriza a las agencias de inteligencia estadounidenses a recabar información de ciudadanos extranjeros fuera de territorio de los EE.UU. y la Clarifying Overseas Use of Data Act (CLOUD) que permite a las autoridades del país norteamericano acceder a datos personales almacenados en territorio extranjero. El documento del Parlamento Europeo también se hace eco del escándalo de Cambridge Analytica y el uso impropio que hizo de millones de usuarios de la red social Facebook. El documento sostiene que el Escudo de Privacidad “no proporciona un nivel de seguridad adecuado”.

La suspensión del Escudo de Privacidad supondría una enorme disrupción a las actividades de miles de empresas norteamericanas que se valen de este instrumento para legitimar la transferencia de datos entre Europa y EE.UU. Entre estas empresas se encuentran gigantes con facturaciones millonarias como Microsoft, Google, Amazon o Facebook.