El escándalo Snowden ha llevado a la Unión Europea a replantearse el acuerdo “Safe Harbor” de cesión de datos entre la UE y Estados Unidos, vigente desde 1998. Edward Snowden, ex técnico de la Agencia de Seguridad Nacional (NSA) fue acusado por EEUU el pasado mes de junio de espionaje, entre otros cargos, por filtrar a la prensa varios programas secretos de vigilancia masiva de la Administración norteamericana.

Pero las informaciones reveladas por los diarios “The Guardian” y “The Washington Post” sobre el caso Snowden y el programa norteamericano PRISM de vigilancia (o espionaje), han llevado a la comisaria europea de Justicia, Viviane Reding, a plantear a los Estados miembros de la UE que quizá haya llegado el momento de cerrar o modificar “el coladero” en que, a su juicio, se ha convertido este acuerdo de intercambio de datos personales.

Durante un encuentro de los ministros de Justicia europeos en la capital de Lituania, Vilna, el pasado 18 de julio, Reding expresó sus dudas sobre la seguridad de “Safe Harbor” (puerto seguro en castellano), si se tomaban como punto de partida las bases que propiciaron tal acuerdo. «Safe Harbor es más bien un coladero que una protección para nuestros ciudadanos. Y corresponde cerrar ese coladero», señaló.

La Comisión Europea se plantea la suspensión del acuerdo de cesión de datos

De las declaraciones de la comisaria europea de justicia se desprende que la Comisión Europea se plantea cambios que podrían llevar incluso a la suspensión del acuerdo, algo que es posible hacer unilateralmente y que es asunto del ejecutivo comunitario. No es la primera vez que este acuerdo se pone en entredicho. Ya en 2008, Galexia, una consultora americana, puso de manifiesto que diez años después de su aprobación este programa carecía de los controles adecuados que garantizaran su correcta aplicación.

Pero, ¿en qué consiste exactamente “Safe Harbor”? Se trata de un acuerdo que permite a las empresas un intercambio de datos personales de ciudadanos de la Unión Europea a Estados Unidos de forma legal, pese a que las respectivas políticas de protección de datos no sean comparables -es mucho más exigente la europea-. Las compañías que se adhieren al acuerdo sellan un compromiso por el cual deben gestionar los datos personales conforme a los principios del acuerdo. Ello les permite gozar de una “presunción de adecuación” al nivel de protección exigido por la Directiva Europea de Protección de Datos.

En definitiva, adherirse al acuerdo supone en la práctica la libre transferencia internacional de datos. En la actualidad, se calcula que alrededor de 3.000 empresas estadounidenses se han adherido a “Safe Harbor”, lo que les permite recibir datos personales de ciudadanos europeos.

La supuesta legalidad del programa estadounidense secreto de espionaje no convence a la UE

Pero si algo ha demostrado el escándalo abierto por Snowden con la denuncia del programa secreto de espionaje o vigilancia PRISM, es que las transferencias de datos, sin que exista constancia de las mismas, son un hecho. Por eso, se entiende que la postura actual de la UE es una reacción feroz al caso PRISM, en cuyo programa podrían haber colaborado compañías tan importantes, y con sede en Estados Unidos, como Microsoft, Facebook o Google, según las informaciones de The Guardian y The Washington Post.

Nadie conoce el funcionamiento exacto de PRISM. Pero lo que está claro es que las explicaciones de la Administración estadounidense, relativas a que es un sistema legal de recolección de información extranjera de inteligencia, no han convencido a la UE.