Se está estudiando un acuerdo entre la UE y EE.UU. que alteraría significativamente la forma en que podrían compartirse los datos personales de millones de viajeros e inmigrantes.
Las autoridades estadounidenses quieren acceder directamente a las bases de datos de la Unión Europea (UE) para realizar controles automáticos de los viajeros, una petición que se espera suscite controversia por motivos de privacidad y cuestiones jurídicas en virtud de la legislación de la UE.
EE.UU. aboga por reforzar la seguridad fronteriza
Según un informe de Statewatch, Estados Unidos propone un nuevo acuerdo denominado Asociación para la Mejora de la Seguridad Fronteriza (EBSP, por sus siglas en inglés). Según este acuerdo, el Departamento de Seguridad Nacional (DHS) tendría acceso a los registros biométricos de las bases de datos nacionales de la UE.
Estados Unidos ha argumentado que el acceso es necesario para el control de la inmigración, las actividades de investigación de antecedentes y la autenticación de la identidad de los viajeros, incluidas las solicitudes de asilo.
Esta propuesta ha sido rechazada porque iría más allá de los objetivos de intercambio de datos ya establecidos en los acuerdos entre la UE y Estados Unidos.
En la actualidad, la UE y EE.UU. comparten datos en virtud de varios tratados y acuerdos, como el Acuerdo Paraguas UE-EE.UU., pero ninguno de ellos permite el tipo de intercambio sistemático de datos con EE.UU. que ahora se propone.
El EBSP será obligatorio para los países del VWP en 2027. Casi todos los países de la UE forman parte del Programa de Exención de Visado de EE.UU., que permite la entrada sin visado a este país.
Un documento de la Presidencia belga del Consejo de la UE, fechado en junio de 2024, expresaba su preocupación por el proyecto de acuerdo.
La Presidencia sospecha que el intercambio de datos previsto ni siquiera sería legal según las leyes de la UE y planteó preguntas sobre cómo, de esta forma, la UE conseguiría satisfacer las demandas de EE.UU. sin violar al mismo tiempo la normativa europea sobre privacidad.
Los defensores de la privacidad también han dado la voz de alarma sobre la posible transferencia de datos biométricos sensibles a Estados Unidos.
La falta de precedentes jurídicos suscita preocupación
En el centro de la polémica, sin embargo, está la cuestión de si un acuerdo EBSP de este tipo, en caso de celebrarse, cumpliría o no la legislación vigente de la UE.
La legislación vigente hace hincapié en la protección de datos y, a menos que se cumplan las condiciones de garantías severas, restringe severamente la libertad de los Estados miembros individuales para exportar datos personales fuera de la jurisdicción de la UE.
El Reglamento General de Protección de Datos (RGPD) es muy detallado en cuanto a las normas relativas a los datos y a la forma en que pueden tratarse, y es probable que una EBSP incumpla estas normas en ese marco.
La nota de la Presidencia belga ha señalado que las obligaciones ya contraídas, como las del Acuerdo Paraguas UE-EE.UU., no podrían abordar lo que pide EE.UU..
El Acuerdo Paraguas, a través del cual se facilitan los flujos de datos con fines policiales, tiene un alcance limitado y no puede utilizarse como justificación para el intercambio sistemático de datos en relación con el control rutinario de viajeros.
La Presidencia también señaló que la propuesta actual podría obligar a la UE a ajustar sus leyes para adaptarlas a un acuerdo de este tipo, algo en lo que muchos dentro de la UE se resisten a pensar.
Aún más incierta es la cuestión de qué nivel de gobierno es competente para negociar el acuerdo: si se trata de una tarea de toda la UE o de una que corresponde a cada uno de los Estados miembros.
Algunos países de la UE piensan que la negociación debe seguir siendo competencia nacional, mientras que otros afirman que es competencia de las instituciones de la UE.
Este desacuerdo frena el desarrollo de una respuesta coherente de la UE a Estados Unidos.
(Imagen cortesía de cookieone vía Pixabay)
La UE teme que se vulnere la privacidad durante las conversaciones
La idea en sí está haciendo saltar las alarmas en la mayoría de los países de la UE ante la mera idea de compartir ingentes cantidades de datos personales con un gobierno extranjero.
La principal preocupación es la privacidad; de hecho, anteriores acuerdos de intercambio de datos entre la UE y EE.UU. han sido desestimados por el Tribunal de Justicia de las Comunidades Europeas.
Más concretamente, se consideró que las protecciones de la privacidad estadounidenses no alcanzaban el nivel exigido por la UE y, como consecuencia, el Escudo de la privacidad UE-EE.UU. quedó invalidado en 2020.
Aunque EE.UU. ha aprobado medidas como la Ley de Reparación Judicial que ampliarían al menos un mínimo la protección de la privacidad a los ciudadanos de la UE, los críticos afirman que aún está lejos de ser suficiente con arreglo a la legislación de la UE.
La actual propuesta sobre la EBSP incide también en estas preocupaciones, y los defensores de la privacidad ya advierten de la vigilancia masiva y el uso indebido de los datos.
Esta tensión entre la seguridad nacional y el derecho a la intimidad no es nada nuevo, pero la PESD representa un agravamiento de la cuestión.
Sin precedentes en su ámbito, el acceso en tiempo real de las exigencias estadounidenses a los datos biométricos de las bases de datos de la UE hace temer a los críticos que la vigilancia gubernamental se desvirtúe.
Preocupación por la privacidad de los viajeros
Las implicaciones del acuerdo tienen profundas repercusiones para los viajeros y los emigrantes a la UE.
A corto plazo, la aplicación del acuerdo puede llevar a los países implicados a realizar controles más estrictos de sus viajeros en tránsito entre la UE y Estados Unidos.
Es probable que el control provoque un alargamiento de la duración del viaje de las personas que viajan, así como un aumento de la información privada presentada a las autoridades respectivas. Esto complica aún más la situación de los migrantes a largo plazo.
EE.UU. ha pedido acceso a los datos biométricos no sólo para utilizarlos en el control de los viajeros, sino también con fines de inmigración y asilo.
Sin embargo, las autoridades de la UE y de EE.UU. compartirán sus datos de un modo que aún no les resulta totalmente transparente.
El problema es el momento en que tienen lugar estas negociaciones. Esto se debe a que tienen lugar justo antes de que se implante el Sistema Europeo de Información y Autorización de Viajes (ETIAS). Esto crea un requisito previo para los viajeros de fuera de la Unión Europea que deseen acceder al espacio Schengen.
La información sería personal, pero según el acuerdo propuesto por la PESC, podría implicar compartir dichos datos con Estados Unidos.
Esto ha suscitado preocupación sobre cómo se protegerán esos datos y si podrían utilizarse para otros fines, distintos del relativo a la autorización de viaje.
(Imagen cortesía de jcomp vía Freepik)
El acuerdo suscita inquietudes en materia de política de inmigración
El alcance potencial del acuerdo de intercambio de datos propuesto, lejos de afectar únicamente a los viajeros, puede extenderse a la reestructuración de la política de inmigración de la UE. En un momento de creciente inmigración, el EBSP podría complicar aún más las cosas para la UE.
Por ejemplo, si se exige a los Estados miembros de la UE que compartan sus datos biométricos con EE.UU., podría tener como consecuencia la introducción de controles de inmigración más estrictos dentro de la propia UE.
Además, los gobiernos de la UE podrían verse presionados para estandarizar el intercambio de datos, lo que acabaría desembocando en una ley que exigiría el intercambio sistemático de datos personales entre los Estados miembros de la UE.
Es esta cuestión la que la Presidencia belga señaló al comentar que la PESD "estimularía la formulación de nuevas normativas de la UE en el ámbito del intercambio de datos".
Los cambios podrían facilitar a los gobiernos de la UE el seguimiento y control de los inmigrantes, lo que suscita inquietudes en relación con la privacidad.
De ello se desprende también la perspectiva de un intercambio de datos de terceros países a través de los dos países en acuerdos bilaterales en el marco de la PESD, lo que a su vez conlleva nuevas consideraciones jurídicas y éticas.
En este momento, no está claro si tal mecanismo sería legalmente admisible según la legislación de la UE, pero ya están surgiendo controversias en torno a la propuesta.
El futuro
Aún no está claro si la UE cederá a las exigencias planteadas por EE.UU. mientras continúen las negociaciones. La Presidencia belga ha propuesto elaborar una lista de preocupaciones que los Estados miembros puedan debatir durante sus negociaciones bilaterales con Estados Unidos.
Sin embargo, aún no se sabe cómo se avanzará.
Mientras tanto, la UE parece dividida en este asunto, ya que hay Estados miembros que quieren un marco común y otra parte que desea acuerdos individuales.
Es probable que las implicaciones de estas conversaciones entre la UE y EE.UU. afecten a varias partes interesadas mucho más allá de los viajeros, ya que están en juego políticas de inmigración y leyes de protección de datos más amplias.
Por tanto, el reto para la UE consistirá en encontrar el equilibrio adecuado: mantener su sólida protección de la intimidad y satisfacer las exigencias de EE.UU. en materia de seguridad.
Una encrucijada para la privacidad y la seguridad
El acuerdo de intercambio de datos propuesto entre la UE y EE.UU. representa un momento crítico tanto para el derecho a la intimidad como para la seguridad internacional.
El acuerdo podría alterar significativamente el tratamiento de los datos personales, con importantes repercusiones para los viajeros, los inmigrantes y las políticas de inmigración de la UE.
Mientras ambas partes siguen negociando, el resultado sentará probablemente un precedente para futuros acuerdos sobre intercambio de datos y podría remodelar el panorama de la legislación sobre privacidad en Europa.