IEE
Informáticos Europeos Expertos

Estamos en: 

  1. Noticias >
  2. Del “Puerto Seguro” al “Escudo de Privacidad” entre Europa y Estados Unidos

Del “Puerto Seguro” al “Escudo de Privacidad” entre Europa y Estados Unidos

La Comisión Europea y Estados Unidos han llegado a un acuerdo sobre los flujos de datos transatlánticos para proteger los derechos fundamentales de los ciudadanos y garantizar a las empresas seguridad jurídica en sus negocios.

El nuevo acuerdo, denominado EU-US Privacy Shield, refuerza las garantías ofrecidas para suplir las deficiencias por las que el acuerdo de Safe Harbor fue anulado el pasado seis de octubre por el Tribunal de Justicia de la Unión Europea.

El acuerdo incluye:

• Mayores obligaciones para las empresas estadounidenses que tratan datos de ciudadanos europeos, que tendrán que publicar sus compromisos respecto al tratamiento de datos y las garantías de protección de los derechos de los ciudadanos, lo que será supervisado por el Departamento de Comercio y cuyo incumplimiento será sancionable.

• Mayores garantías y transparencia en cuanto al acceso de las autoridades estadounidenses a datos de ciudadanos europeos, que se sujetará a mayores limitaciones y supervisión, basándose en principios de necesidad, proporcionalidad y evitando la vigilancia indiscriminada.

• Los ciudadanos tendrán vías efectivas para la atención de sus reclamaciones, que podrán remitir las autoridades de protección de datos al Departamento de Comercio y a la FTC en Estados Unidos. Se creará además una figura del Defensor de los usuarios “Ombudsperson”.

• El acuerdo estará sujeto a revisiones anuales.

Se trata de un acuerdo político que debe de ser reflejado en instrumentos jurídicos eficaces, así que en las próximas semanas se preparará la Decisión de adecuación que será supervisada por el Grupo de Trabajo del artículo 29, y en Estados Unidos deberán prever el nuevo marco de control que permita su puesta en marcha.

Entre tanto, los mecanismos ofrecidos para la adecuación a la legalidad de las transferencias internacionales que ya se venían produciendo siguen siendo los mismos cuando no es aplicable alguna de las excepciones previstas en la LOPD a la autorización de la Directora de la AEPD, cláusulas contractuales tipo y reglas corporativas vinculantes cuando la transferencia se realice en el marco de un grupo de empresas, con todas las dificultades y tiempo que el proceso conlleva, por lo que es difícil precisar si se obtendría la ansiada autorización antes de que se hubiese puesto en marcha el nuevo acuerdo.