El acuerdo sobre datos entre la UE y EE.UU. puede estar muerto en el agua

Image of Iron Brands

Publicado el 11 mar 2025 y editado el 2 abr 2025 por Iron Brands

TL;DR

  • El Privacy and Civil Liberties Oversight Board (PCLOB), organismo estadounidense de protección de datos, se ha visto debilitado por la decisión de Trump de destituir a los miembros demócratas.
  • Esto amenaza el marco transatlántico de privacidad de datos (TADPF), que permite a las empresas de la UE transferir datos a Estados Unidos.
  • Si el PCLOB se debilita permanentemente, la UE puede verse obligada a anular el TADPF, haciendo que los servicios en la nube estadounidenses sean potencialmente ilegales para las empresas de la UE(esto ya ha ocurrido antes).
  • La reciente orden ejecutiva de Trump exige una revisión de todas las políticas de seguridad de la era Biden en un plazo de 45 días, lo que significa que la situación podría agravarse rápidamente.
  • La Comisión Europea podría tener que actuar pronto.

Fuente del artículo completo

El acuerdo de transferencia de datos entre la UE y EE.UU. podría estar abocado a otro colapso. La decisión de Trump de destituir a los miembros del organismo de control de la privacidad estadounidense ha suscitado dudas sobre si este país puede seguir considerándose un lugar seguro para los datos europeos. Si el PCLOB se vuelve disfuncional, toda la base del marco transatlántico de privacidad de datos podría desmoronarse.

Para las empresas de la UE que utilizan servicios en la nube estadounidenses como Google, Amazon y Microsoft, esto podría generar inseguridad jurídica. Y con Trump revisando las políticas de la era Biden, las cosas podrían cambiar en cuestión de semanas.

¿Qué está ocurriendo?

Hace tiempo que sabemos que las agencias de inteligencia estadounidenses pueden acceder a los datos almacenados por empresas tecnológicas estadounidenses, incluso cuando esos datos pertenecen a europeos (gracias a Snowden). Esto ha dado lugar a continuas batallas legales sobre si EE.UU. ofrece suficiente protección de la privacidad en comparación con la UE. En dos ocasiones anteriores, el Tribunal de Justicia de la Unión Europea (TJUE ) ha dictaminado que estas protecciones no son suficientes.

En 2023, la Comisión Europea impulsó el TADPF, confiando en las promesas hechas en las órdenes ejecutivas de Biden y en la supervisión del PCLOB. ¿Cuál es el problema? Estas órdenes ejecutivas no son leyes, lo que significa que un nuevo presidente estadounidense puede deshacerlas a su antojo. Eso es exactamente lo que podría ocurrir ahora.

El PCLOB es el único organismo de supervisión general que garantiza el cumplimiento del acuerdo por parte de Estados Unidos. Otros mecanismos sólo se aplican si un "demandante emprende acciones legales", lo cual es difícil según la legislación estadounidense. Con Trump destituyendo a los miembros del PCLOB, su capacidad de funcionamiento queda en entredicho.

¿Por qué es importante?

Para las empresas de la UE, el TADPF ha sido una red de seguridad jurídica. Mientras exista, las empresas pueden transferir legalmente datos a Estados Unidos. Si la UE anula el marco, es posible que las empresas, las escuelas y las agencias gubernamentales ya no puedan utilizar los servicios en la nube estadounidenses sin violar el GDPR.

Algunos riesgos:

  • Gigantes tecnológicos como Google, Microsoft y Amazon pueden enfrentarse a restricciones de la UE si las transferencias de datos se vuelven ilegales.
  • Las empresas de la UE que utilicen servicios en la nube estadounidenses tendrán que buscar alternativas europeas o arriesgarse a incumplir la normativa. (GA4 apesta de todos modos :).
  • La inseguridad jurídica podría interrumpir las operaciones comerciales internacionales

Trump también ha firmado una orden ejecutiva que ordena una revisión de las decisiones de seguridad nacional de Biden en un plazo de 45 días. Si desecha los compromisos de privacidad de la era Biden, todo el TADPF podría venirse abajo.

Reflexiones finales

El acuerdo de transferencia de datos entre la UE y EE.UU. siempre fue frágil, ya que se basaba más en promesas políticas que en protecciones legales sólidas. Ahora, con Trump debilitando la supervisión, el futuro de los servicios en la nube estadounidenses en la UE parece incierto. Las empresas deberían empezar a preparar un plan de contingencia ** de "alojamiento en Europa"** en caso de que el acuerdo esté realmente muerto en el agua.

En Simple Analytics creemos que la privacidad es lo primero. A diferencia de Google Analytics, no dependemos de servicios en la nube estadounidenses. Estamos ubicados en la UE, cumplimos con la GDPR y no almacenamos ninguna información de identificación personal. No dude en darnos una vuelta.