Luz verde al nuevo marco de transferencia de datos entre la UE y Estados Unidos
- Actualidad
La Comisión Europea acaba de adoptar la decisión de adecuación al marco europeo de privacidad de datos que permite la transferencia de datos personales entre la Unión Europea y Estados Unidos, al considerar que EE.UU. garantiza un nivel adecuado de protección.
Tres años después de el Tribunal de Justicia de la Unión Europea invalidase el anterior marco, conocido como Privacy Shield o Escudo de Privacidad, la Comisión Europea ha adoptado su decisión de adecuación al marco de privacidad de datos UE-EE.UU, que concluye que Estados Unidos garantiza un nivel adecuado de protección, comparable al de la Unión Europea, para los datos personales transferidos desde la UE a empresas estadounidenses.
Sobre la base de la nueva decisión de adecuación, los datos personales pueden fluir de forma segura desde la UE a las empresas estadounidenses que participan en el marco, sin tener que establecer salvaguardias adicionales de protección de datos.
Según explica la Comisión en un comunicado, el marco de privacidad de datos UE-EE.UU. introduce nuevas garantías vinculantes para abordar todas las preocupaciones planteadas por el Tribunal de Justicia de la Unión Europea, incluida la limitación del acceso a los datos de la UE por parte de los servicios de inteligencia de EE.UU. a lo que sea necesario y proporcionado, y el establecimiento de un Tribunal de revisión de protección de datos (DPRC), al que tendrán acceso los ciudadanos de la UE.
El nuevo marco incluye mejoras significativas en comparación con el mecanismo que existía bajo el Escudo de Privacidad. Por ejemplo, si la DPRC determina que los datos se recopilaron en violación de las nuevas salvaguardas, podrá ordenar la eliminación de los datos.
Las salvaguardas incluidas en el ámbito del acceso gubernamental a los datos complementarán las obligaciones que tendrán que suscribir las empresas estadounidenses que importen datos de la UE. Según la presidenta de la Comisión, Ursula von der Leyen, "tras el acuerdo de principio al que llegué con el presidente Biden el año pasado, EE.UU. ha implementado compromisos sin precedentes para establecer el nuevo marco. Hoy damos un paso importante para brindarles a los ciudadanos la confianza de que sus datos están seguros, para profundizar nuestros lazos económicos entre la UE y EE.UU. y, al mismo tiempo, para reafirmar nuestros valores compartidos. Muestra que, trabajando juntos, podemos abordar los problemas más complejos”.
Las empresas estadounidenses podrán unirse a este marco comprometiéndose a cumplir con un conjunto detallado de obligaciones de privacidad, por ejemplo, el requisito de eliminar datos personales cuando ya no sean necesarios para el propósito para el que fueron recopilados, y para garantizar la continuidad de la protección cuando los datos personales se comparten con terceros.
El funcionamiento del marco de privacidad de datos UE-EE. UU. estará sujeto a revisiones periódicas, que llevará a cabo la Comisión Europea, junto con representantes de las autoridades europeas de protección de datos y las autoridades estadounidenses competentes.
La primera revisión tendrá lugar en el plazo de un año a partir de la entrada en vigor de la decisión de adecuación.
