EU-US Privacy Shield, nuevo marco en las transferencias internacionales de datos personales entre Europa y Estados Unidos.

Ayer, 2 de febrero de 2016, el Vicepresidente de la Comisión Europea y la Comisaria Jourová convocaron una rueda de prensa, a efectos de informar sobre la aprobación, por parte del Colegio de Comisarios, de las negociaciones llevadas a cabo entre la Comisión Europea y Estados Unidos, para conseguir un nuevo marco jurídico para las transferencias internacionales de datos personales entre Europa y Estados Unidos tras haber quedado invalidado el anterior Acuerdo de Puerto Seguro o Safe Harbour.

Estamos ante un acuerdo político y todavía no regulado. A partir de ahora, los primeros pasos serán crear un proyecto de “decisión de adecuación”, que antes de su aprobación, deberá obtener el asesoramiento del Grupo 29 y ser remitido a consulta de un Comité compuesto por las autoridades de protección de los Estados miembros.

El nuevo marco, complejo desde una perspectiva jurídica y delicado desde una perspectiva política, protege los derechos fundamentales de los europeos y garantiza la certidumbre jurídica para las empresas. El nuevo acuerdo va a ser un mecanismo vivo, que va a ser revisado periódicamente 

El Acuerdo contempla tres logros principales:

  • Establecimiento de salvaguardas claras y transparentes para el acceso de Estados Unidos a los datos personales.
    • Se acuerda por primera vez el establecimiento de garantías vinculantes para que el acceso a los datos por fuerzas y cuerpos de seguridad de los Estados Unidos se realice sujeto a límites claros, salvaguardas y mecanismos de control. Los Estados Unidos van a proporcionar estas garantías por escrito, y provendrán del Director de Inteligencia de la Casa Blanca. Este es un paso único por los Estados Unidos para restaurar la confianza en las relaciones transatlánticas.
    • Se establecerán medidas de seguimiento del funcionamiento de la aplicación del Acuerdo, estableciéndose por parte del Departamento de Comercio de los Estados Unidos y de la Comisión una revisión anual conjunta. Esto pone de manifiesto que no estamos hablando de un acuerdo puntual, sino que va a ver un continuo seguimiento del cumplimiento de los compromisos.
  • Protección efectiva de los derechos de los ciudadanos europeos
    • Por primera vez habrá un mecanismo para indemnizaciones en materia de acceso datos personales, rechazándose por parte de Estados Unidos la vigilancia y transferencia masiva de datos personales.
    • Se creará una nueva figura, el Defensor del Pueblo (Ombudsman), independiente de los servicios de inteligencia de EE. UU, que seguirá y responsabilizará de quejas y solicitudes realizadas por individuos o Autoridades de Protección de Datos europeas.
    • Existirá un mecanismo de resolución de conflictos para cualquier ciudadano europeo que considere que han sido vulnerados sus datos personales, aunque se tratará de que se resuelvan en la medida de lo posible, dentro de la empresa. En caso contrario, se podrá tener acceso a un procedimiento de resolución de conflictos. Si la Autoridad nacional de protección de datos informa a los Estados Unidos de una reclamación, el Departamento de Comercio deberá resolver en un plazo razonable. Si no se resuelve, como último recurso, se contempla la posibilidad de un sistema de arbitraje.
  • Fuertes obligaciones para las empresas participantes en el acuerdo,
    • Habrá mecanismos de supervisión para comprobar si cumplen con las normas que han aceptado voluntariamente. En caso de incumplimiento, serían sancionadas e incluso retiradas de la lista.

En los próximos días veremos en qué medida se materializa el Acuerdo conseguido en un instrumento eficaz.

Twitter Facebook