Copiar enlace

La Comisión Europea ha anunciado un nuevo acuerdo relativo al marco de privacidad de datos entre la Unión Europea y Estados Unidos, que garantizará que la transferencia de datos entre ambas potencias se realice de forma segura y respetando la privacidad de los usuarios.

Ursula von der Leyen, presidenta de la Comisión Europea, afirmó lo siguiente: “El nuevo marco de privacidad de datos UE-EE. UU. garantizará flujos de datos seguros para los europeos y brindará seguridad jurídica a las empresas en ambos lados del Atlántico

Tras el acuerdo de principio al que llegué con el presidente Biden el año pasado, EE. UU. ha implementado compromisos sin precedentes para establecer el nuevo marco. Hoy damos un paso importante para brindarles a los ciudadanos la confianza de que sus datos están seguros, para profundizar nuestros lazos económicos entre la UE y los EE. UU. y, al mismo tiempo, para reafirmar nuestros valores compartidos. Muestra que, trabajando juntos, podemos abordar los problemas más complejos”.

Así mismo, este nuevo marco será revisado de forma periódica por la Comisión Europea, representantes de las autoridades europeas de protección de datos y autoridades estadounidenses competentes,»con el fin de verificar que todos los elementos pertinentes se hayan implementado plenamente en el marco legal de EE. UU. y funcionen de manera efectiva en la práctica«. La primera revisión se llevará a cabo cuando se cumpla un año de su entrada en vigor.

El fin al veto de la transferencia de datos a ambos lados del Atlántico

El país americano había dejado de ser considerado un «puerto de datos europeos seguro» cuando, en julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) tumbó el Privacy Shield. Este era el anterior marco regulatorio que trataba la transferencia de datos al otro lado del Atlántico, y desde su invalidación, el traspaso de datos ha sido ilegal.

Ahora, tal y como se confirma en el comunicado de la Comisión Europea: «Sobre la base de la nueva decisión de adecuación, los datos personales pueden fluir de forma segura desde la UE a las empresas estadounidenses que participan en el Marco, sin tener que establecer salvaguardias adicionales de protección de datos«. De este modo, se garantiza que EE.UU. ofrece el nivel adecuado de protección en el tratamiento de los datos, siendo comparable al que ofrece la UE.

Qué novedades introduce el nuevo marco

Este nuevo acuerdo bilateral de transferencia de datos ha sumado nuevas garantías vinculantes para cubrir todas las preocupaciones que había planteado anteriormente el TJUE.

Un ejemplo es la limitación de acceso a los datos de la UE por parte de los servicios de inteligencia de Estados Unidos. Solo pudiendo acceder en casos necesarios, proporcionados y justificados, sino deberán borrar dichos datos y pueden arriesgarse a que se les aplique la ley penal y de seguridad nacional.

Por otra parte estaría el establecimiento de un Tribunal de Revisión de Protección de Datos (DPRC), al que podrán acceder los ciudadanos de la Unión Europea. De modo que tengan acceso a vías de reparación si las empresas estadounidenses manejan de forma incorrecta sus datos. Incluyendo así mecanismos de resolución independientes y gratuitos y un panel de arbitraje.

Sumado a esto, este nuevo marco, al que podríamos denominar un «Privacy Shield 3.0», introduce mejoras respecto al antiguo Privacy Shield. «Por ejemplo, si el DPRC determina que los datos se recopilaron en violación de las nuevas salvaguardas, podrá ordenar la eliminación de los datos. Las nuevas salvaguardas en el ámbito del acceso gubernamental a los datos complementarán las obligaciones que tendrán que suscribir las empresas estadounidenses que importen datos de la UE«.

Por su parte, las empresas estadounidenses se podrán unir al marco de privacidad de datos UE-EE.UU. si se comprometen a cumplir con un conjunto detallado de obligaciones de privacidad. «Por ejemplo, el requisito de eliminar datos personales cuando ya no sean necesarios para el propósito para el que fueron recopilados, y para garantizar la continuidad de la protección cuando los datos personales se comparten con terceros«.

Cómo se puede denunciar un mal manejo de los datos en este nuevo marco

De acuerdo con la información que LetsLaw, firma de abogados especializada en derecho digital, nos ha facilitado, «Para que una denuncia sea admisible, los particulares no necesitan demostrar que sus datos personales fueron efectivamente recogidos por agencias de inteligencia estadounidenses. Las personas pueden presentar una denuncia ante su autoridad nacional de protección de datos.

De este modo se garantiza que las personas puedan dirigirse a una autoridad cercana a su domicilio y en su  propio idioma. Las denuncias serán transmitidas a Estados Unidos por el Comité Europeo de Protección de Datos«.

Las denuncias serán investigadas por el «Responsable de Protección de las Libertades Civiles» de la comunidad de inteligencia de EE.UU.. Esta figura es la responsable de garantizar que las agencias de inteligencia estadounidense cumplan los derechos fundamentales y de privacidad. Tras esto, los particulares podrán recurrir la decisión del Responsable de Protección de las Libertades Civiles ante el DPRC.

Así mismo, como mencionamos anteriormente, los ciudadanos y ciudadanas de la UE también podrán acceder a vías de reparación como mecanismos de resolución de disputas independientes y gratuitos y un panel de arbitraje.

Una buena noticia para Meta y otras empresas

Con la aprobación de este nuevo marco regulatorio, la situación relativa al manejo y traspaso de datos de muchas empresas se suaviza. Y es que en los últimos años, la inexistencia de una normativa al respecto había jugado en contra de compañías como, por ejemplo, Meta.

En mayo de este año, la UE imponía al gigante tecnológico una multa de 1.200 millones de euros por el traspaso de datos de usuarios de Facebook a EE.UU., incumpliendo así lo establecido en el Reglamento General de Protección de Datos (RGPD).

El nuevo marco de privacidad podría correr la misma suerte que las regulaciones anteriores

Tal y como comentamos, el Privacy Shield fue anulado en 2020 por el TJUE por vulnerar el Reglamento General de Protección de Datos. Pero, anteriormente, había sucedido lo mismo, y por los mismos motivos, con el «Safe Harbor», marco regulatorio anterior al Privacy Shield.

Esto nos conduce a pensar que la historia podría repetirse una tercera vez. Y la idea coge más fuerza al conocer qué opina al respecto Maximilian Schrems, el abogado austríaco cuyas demandas pusieron fin a los dos marcos anteriores.

De acuerdo con información publicada en la newsletter La Bonilista, Schrems considera que la protección de los derechos de los europeos continúa sin estar garantizada en esta nueva normativa, ya que no delimita qué casos se considerarán «necesarios y proporcionados» para justificar el acceso a datos personales. Así mismo, también sostiene que los mecanismos de resolución propuestos no serán efectivos, partiendo de la base de que EE.UU. no tiene «ninguna obligación de comunicar o confirmar a un extranjero que sus datos personales están siendo revisados por sus agencias de inteligencia«.

Por otra parte, Schrems afirma que ambas potencias plantean de forma similar el derecho a la privacidad, pero el problema radica en que EE.UU. solo reconoce ese derecho a sus ciudadanos. En definitiva, este nuevo marco podría estar predestinado a correr la misma suerte que sus predecesores, pero tendremos que esperar a ver cómo se desarrollan los acontecimientos para confirmarlo.

Foto: Depositphotos

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Escribir comentario

¡Mantente al día!