ENTREVISTA: La UE debe establecer límites claros al acceso por parte de EE. UU. a los datos de los europeos

Bruselas (Euractiv)- Mientras la Unión Europea prepara las negociaciones con Washington sobre el acceso de Estados Unidos a las bases de datos biométricas nacionales, el máximo responsable de la protección de datos en Europa insta a los negociadores a imponer límites estrictos al uso de los datos de los ciudadanos europeos.

En una entrevista exclusiva con Euractiv, el Supervisor Europeo de Protección de Datos (SEPD), Wojciech Wiewiórowski, afirmó que la cuestión clave es garantizar que cualquier dato compartido con Washington se utilice únicamente para fines claramente definidos y que estos límites se respeten en la práctica.

«Mientras los datos se utilicen únicamente para los fines establecidos en los tratados y decisiones acordados por ambas partes, no me preocuparía», afirmó.

Los países están debatiendo acuerdos en el marco de las denominadas Asociaciones para la Mejora de la Seguridad Fronteriza (EBSP), una ampliación del intercambio de datos entre la UE y EE. UU. que Washington exigió en 2022 como condición para mantener la exención de visados para los ciudadanos de la Unión.

Cada EBSP podría permitir a las autoridades estadounidenses consultar las bases de datos biométricas nacionales que contienen las huellas dactilares y los escáneres faciales de los europeos.

El SEPD advirtió el año pasado que la propuesta sentaría un precedente significativo, ya que se convertiría en el primer acuerdo de la UE que permitiría la transferencia directa de grandes volúmenes de datos personales a las autoridades fronterizas de otro país.

 La UE debe permanecer alerta

Wiewiórowski advirtió que la UE debe permanecer alerta, señalando que los acuerdos transatlánticos anteriores han suscitado en ocasiones preocupación cuando las agencias estadounidenses han accedido a datos más allá del ámbito inicialmente previsto.

Señaló la decisión del año pasado de conceder al DOGE (Departamento de Eficiencia Gubernamental) de Elon Musk un acceso generalizado a las bases de datos del Gobierno estadounidense. «Ese no era el objetivo que se tenía en cuenta cuando se firmó el acuerdo con Estados Unidos», afirmó.

Más allá de las conversaciones del EBSP, las transferencias de datos entre la UE y Estados Unidos están siendo objeto de un intenso escrutinio.

Purga de demócratas en los puestos clave

Uno de los pilares del Marco Transatlántico de Protección de Datos (DPF), que simplifica el cumplimiento de la protección de datos cuando la información de los ciudadanos de la UE se transfiere a los Estados Unidos para su tratamiento, es la supervisión por parte de organismos independientes. Sin embargo, desde que el presidente de Estados Unidos, Donald Trump, volvió a ocupar el cargo, ha purgado a los demócratas de los puestos clave, lo que ha sembrado dudas sobre la independencia de los organismos y, por lo tanto, sobre todo el acuerdo.

En lo que respecta a la parte estadounidense del DPF, Wiewiórowski afirmó que no ve «buenos avances» y añadió que las autoridades europeas de protección de datos lo están observando «muy de cerca».

Los dos acuerdos transatlánticos anteriores sobre transferencia de datos fueron anulados por los tribunales de la UE, que consideraron que no ofrecían garantías suficientes para los datos de los europeos en Estados Unidos.

Euractiv también preguntó a Wiewiórowski sobre la preocupación de que las herramientas de IA generativa fabricadas en Estados Unidos pudieran ser utilizadas por el Gobierno estadounidense para llevar a cabo una vigilancia masiva de los europeos.

La IA crea «nuevas amenazas» 

El Pentágono ha mantenido conversaciones con los gigantes estadounidenses de la IA. Aunque Anthropic y OpenAI se han opuesto al uso de sus tecnologías para la vigilancia de los ciudadanos estadounidenses, sus condiciones no limitan explícitamente el uso de dichas herramientas contra los europeos u otros aliados de Estados Unidos.

Wiewiórowski reconoció que estas tecnologías crean «nuevas amenazas» y podrían utilizarse potencialmente para la vigilancia. Sin embargo, comparó el riesgo con la capacidad del Gobierno estadounidense para solicitar los datos de los europeos a los proveedores de servicios en la nube en virtud de la Ley de la Nube de EE. UU. El uso de esa vía legal para extraer datos «es muy limitado hasta ahora», advirtió.

En cuanto a los flujos de datos fronterizos, Wiewiórowski también señaló que las autoridades de protección de datos de la UE pueden intervenir y prohibir las transferencias si las consideran ilegales.

«La herramienta más poderosa que tenemos en nuestras manos es la prohibición de las transferencias de datos… ya ha ocurrido en el pasado», afirmó, aunque señaló que no estaba relacionado con Estados Unidos.

Negociaciones soberanas

En cuanto al próximo acuerdo entre la UE y EE. UU. sobre el intercambio de datos biométricos, se espera que los gobiernos de la UE concluyan acuerdos bilaterales con EE. UU. dentro de un marco más amplio de la UE. Por lo tanto, Wiewiórowski subrayó que el marco en sí mismo debe ser sólido, para evitar que los estados negocien acuerdos delicados con Washington por su cuenta.

«Es obvio que la Unión Europea en su conjunto es el único actor que realmente puede negociar con potencias como Estados Unidos», afirmó, y añadió que ningún país europeo por separado, sea grande o pequeño, puede ser un «negociador plenamente soberano en una situación así».

«Incluso los países que se consideran muy fuertes no están libres de preocupaciones en estas negociaciones», añadió, reiterando la necesidad de que el marco a nivel de la UE establezca salvaguardias claras antes de que se alcancen acuerdos nacionales.

///

(Editado por nl, aw/Euractiv.com y Luis de Zubiaurre Wagner/Euractiv.es)