Esta semana las autoridades de protección de datos alemanas han publicado una opinión experta a cargo de Stephen Vladeck, encargada por la autoridad de Berlín, que analiza los poderes de vigilancia de EE.UU en relación a la transferencia internacional de datos personales a dicho país desde la UE.
Entre otras cuestiones, la opinión se centra en estudiar los casos en los que, en virtud de la aplicación de la FISA 702, las autoridades de EE.UU tienen la posibilidad de acceder a datos relativos a los ciudadanos de la UE. Por ejemplo, analiza:
-Casos en que una entidad no sujeta a la mencionada norma (por ejemplo, una entidad situada en la UE) utiliza un proveedor de servicios que sí lo está, independientemente de su rol de encargada del tratamiento.
-Casos en que una entidad que sí está sujeta a la FISA, por ejemplo, por estar situada en los EE.UU, aunque tenga una filial dentro de la UE. De hecho, en este caso, se excluye la posibilidad de esta entidad de impedir el potencial acceso de las autoridades estadounidenses.
-El tipo de datos que quedan afectados por este acceso, como los datos en transmisión como datos en reposo.
Se trata de una opinión experta que, aunque no tiene poder vinculante, debe ser tenida en cuenta por las entidades que lleven a cabo actividades de tratamiento de datos personales y, sobre todo, aquellas que lleven a cabo transferencias de datos a EE.UU, o utilicen herramientas ofrecidas por empresas ubicadas en dicho país.
Esta publicación, además, ha tenido lugar en un momento muy oportuno, teniendo en cuenta el gran debate que se está produciendo en relación con la consideración del uso de Google Analytics en la UE como una transferencia internacional ilícita en el marco de la sentencia Schrems II.