La Comisión Europea llega a un acuerdo con EE.UU. para proteger la privacidad en la transferencia de datos

La Comisión Europea ha aprobado un acuerdo que protege la privacidad en las transferencias de datos personales entre la Unión Europea y Estados Unidos. La UE concluye que EE.UU. garantiza un nivel adecuado de protección (comparable al de la Unión Europea) de los datos personales transferidos desde la UE a empresas estadounidenses con arreglo al nuevo Marco.

Con esta decisión, los datos personales pueden circular con seguridad de la UE a las empresas estadounidenses que participan en el Marco, sin tener que establecer salvaguardias adicionales de protección de datos, como apunta la propia Comisión.

El Marco de Protección de Datos UE-EE.UU. introduce nuevas salvaguardias vinculantes para responder a todas las preocupaciones planteadas por el Tribunal de Justicia de las Comunidades Europeas, incluida la limitación del acceso a los datos de la UE por los servicios de inteligencia de EE.UU. a lo necesario y proporcionado, y el establecimiento de un Tribunal de Revisión de la Protección de Datos, al que tendrán acceso los particulares de la UE.

Además, se producirán mejoras significativas en comparación con el mecanismo que existía en el marco del Escudo de la privacidad. Por ejemplo, si el DPRC considera que los datos se han recogido infringiendo las nuevas salvaguardias, podrá ordenar su supresión. Las nuevas salvaguardias en el ámbito del acceso gubernamental a los datos complementarán las obligaciones que tendrán que suscribir las empresas estadounidenses que importen datos de la UE.

Un paso importante en la protección de datos

Las empresas estadounidenses podrán adherirse al Marco de Privacidad de Datos UE-EE.UU. comprometiéndose a cumplir un conjunto detallado de obligaciones en materia de privacidad, por ejemplo el requisito de suprimir los datos personales cuando ya no sean necesarios para los fines para los que se recogieron, y de garantizar la continuidad de la protección cuando los datos personales se compartan con terceros.

Miguel Herranz, responsable del Departamento Jurídico y de Relaciones Institucionales de IAB Spain, reconoce que esta es “una buena noticia” y afirma: “Es algo que estábamos esperando todos porque muchas tecnológicas son americanas y tienen sus servidores ahí”.

Antes de esta adecuación, según explica, las empresas estadounidenses se tenían que acoger a cláusulas europeas y comprometerse de manera individual a cumplir normativas, pero la protección de datos no estaba completamente garantizada. Ahora, no es necesario que los anunciantes firmen contratos con las tecnológicas en este sentido “porque se ha llegado un acuerdo a nivel de país”.

Miguel Herranz recuerda que ya ha habido dos marcos anteriores que han sido anulados por parte de EEUU y prevé que esta adecuación “vuelvan a impugnarla”, pudiéndose anular también.

La presidenta de la Comisión Europea, Ursula von der Leyen, ha declarado: "El nuevo Marco de Privacidad de Datos UE-EE.UU. garantizará flujos de datos seguros para los europeos y aportará seguridad jurídica a las empresas de ambos lados del Atlántico”.

“Tras el acuerdo de principio que alcancé con el Presidente Biden el año pasado, EE.UU. ha aplicado compromisos sin precedentes para establecer el nuevo marco. Hoy damos un paso importante para dar confianza a los ciudadanos de que sus datos están seguros, para profundizar nuestros lazos económicos entre la UE y EE.UU. y, al mismo tiempo, para reafirmar nuestros valores compartidos. Demuestra que trabajando juntos podemos abordar los problemas más complejos”, añade.

Vías de recurso

Los ciudadanos de la UE dispondrán de varias vías de recurso en caso de que sus datos sean tratados indebidamente por empresas estadounidenses. Entre ellas figuran mecanismos independientes y gratuitos de resolución de litigios y un panel de arbitraje.

Además, el marco jurídico estadounidense establece una serie de salvaguardas relativas al acceso a los datos transferidos en virtud del mismo por parte de las autoridades públicas estadounidenses, en particular con fines de aplicación de la ley penal y de seguridad nacional. El acceso a los datos se limita a lo necesario y proporcionado para proteger la seguridad nacional.

Las personas de la UE tendrán acceso a un mecanismo de recurso independiente e imparcial en relación con la recogida y uso de sus datos por parte de las agencias de inteligencia estadounidenses, que incluye un Tribunal de Revisión de la Protección de Datos (DPRC) de nueva creación. El Tribunal investigará y resolverá de forma independiente las denuncias, incluso adoptando medidas correctoras vinculantes.

Las salvaguardias establecidas por EE.UU. también facilitarán los flujos transatlánticos de datos de forma más general, ya que también se aplican cuando los datos se transfieren utilizando otros instrumentos, como cláusulas contractuales tipo y normas corporativas vinculantes.

Próximos pasos

El funcionamiento del marco de protección de datos UE-EE.UU. estará sujeto a revisiones periódicas, que llevará a cabo la Comisión Europea, junto con representantes de las autoridades europeas de protección de datos y las autoridades estadounidenses competentes.

La primera revisión tendrá lugar en el plazo de un año a partir de la entrada en vigor de la decisión de adecuación, con el fin de comprobar que todos los elementos pertinentes se han aplicado plenamente en el marco jurídico estadounidense y funcionan eficazmente en la práctica.

Fuente: Comisión Europea