Los proveedores de servicios en la nube, como Amazon y Microsoft, y otros proveedores de servicios de procesamiento de datos deben establecer salvaguardias contra las transferencias ilegales de datos a gobiernos no comunitarios, según la Ley de Datos de la Comisión Europea que se publicará este mes.

La norma propuesta, vista por Reuters, establece derechos y obligaciones sobre el uso de datos de la UE como maquinaria inteligente y bienes de consumo, y forma parte de una serie de legislaciones destinadas a frenar a los gigantes tecnológicos estadounidenses y a ayudar al bloque a cumplir sus objetivos ecológicos y digitales.

La preocupación de la UE por las transferencias de datos ha aumentado desde las revelaciones del ex contratista de inteligencia estadounidense Edward Snowden en 2013 sobre la vigilancia masiva de Estados Unidos.

El máximo tribunal europeo desechó en 2020 un acuerdo de transferencia transatlántica de datos conocido como el Escudo de la Privacidad y en el que confían miles de empresas para servicios que van desde la infraestructura en la nube hasta las nóminas y las finanzas, debido a preocupaciones similares.

Estados Unidos y la UE han tratado de elaborar un nuevo pacto en los dos años transcurridos desde entonces. La secretaria de Comercio estadounidense, Gina Raimondo, dijo que confiaba en que habría un nuevo acuerdo que tuviera en cuenta las preocupaciones del tribunal de la UE.

"El gobierno de Biden considera que la finalización de un Escudo de Privacidad mejorado es la prioridad número 1", dijo en un acto organizado por el organismo comercial DIGITALEUROPE.

"Seguimos siendo optimistas en cuanto a la posibilidad de llegar a un acuerdo duradero que aborde plenamente la sentencia del Tribunal de Justicia de las Comunidades Europeas en el caso Schrems II, que pueda resistir los desafíos legales y que se base en nuestros valores democráticos compartidos".

La Ley de Datos va más allá de las actuales restricciones a la transferencia de datos personales fuera del bloque de los 27 países, al ampliar dichas restricciones a los datos no personales.

"Se ha planteado la preocupación por el acceso ilegal por parte de los gobiernos de países no pertenecientes a la UE/EEE. Estas salvaguardias deberían aumentar la confianza en los servicios de procesamiento de datos que apuntalan cada vez más la economía europea de los datos", decía el documento de la UE.

Decía que los proveedores de servicios de procesamiento de datos tendrán que "tomar todas las medidas técnicas, legales y organizativas razonables para evitar ese acceso que podría entrar en conflicto con las obligaciones de protección de esos datos que compiten con la legislación de la UE, a menos que se cumplan condiciones estrictas".

La Ley de Datos pretende desarrollar normas de interoperabilidad para que los datos se utilicen entre sectores, tras la preocupación por los obstáculos que existen para compartir datos dentro de las industrias y entre ellas.

También pretende facilitar a las empresas el cambio entre los servicios en la nube y de borde, estableciendo unos requisitos mínimos reglamentarios de carácter contractual, comercial y técnico para los proveedores de servicios en la nube, de borde y de otros servicios de procesamiento de datos, con el fin de permitir el cambio entre dichos servicios.

La Comisión ha fijado la fecha provisional del 23 de febrero para publicar la Ley de Datos. (Reportaje de Foo Yun Chee; Edición de Bernadette Baum y Andrea Ricci)