Escudo de la privacidad UE - EE.UU.

Publicado el 22nd febrero 2016

La Comisión Europea y los Estados Unidos han acordado un nuevo marco para los flujos transatlánticos de datos: el Escudo de la privacidad UE – EE.UU. El anuncio supone un nuevo paso en la carrera por construir un marco para el intercambio de datos personales entre los EE.UU. y los Estados miembros de la Unión Europea después de la situación de incertidumbre creada por la Sentencia del Tribunal de Justicia de la Unión Europea de 6 de octubre de 2015 (Caso Maximillian Schrems v Data Protection Commissioner, C-362/14) que anula la Decision Europea 2000/520 por la que se establecía el marco del “Puerto Seguro”.

El anuncio efectuado por la Comisaria Europea de Justicia, Consumidores e Igualdad de Género el día 2 de febrero hizo público el acuerdo alcanzado sobre los extremos del nuevo marco de transferencias internacionales, el cual protegerá los derechos fundamentales de los ciudadanos europeos a la par que dotará de seguridad jurídica a las empresas más afectadas por la decisión del Tribunal de Justicia de la Unión Europea.

No obstante, trabajos adicionales serán necesarios antes de que quede establecido de nuevo un marco legal en el que realizar transferencias internacionales. En las próximas semanas se espera que se presente un borrador de decisión para adecuar este nuevo marco.

Hasta entonces, las autoridades nacionales en materia de protección de datos seguirán aceptando las cláusulas tipo aprobadas por la Comisión Europea y las normas corporativas vinculantes como hasta ahora. En relación con aquellas entidades que se seguían amparando en los principios de Puerto Seguro, procedimientos sancionadores podrían empezar a iniciarse por las autoridades nacionales por la realización de transferencias internacionales de datos sin las garantías mínimas exigidas por la normativa.

Las principales diferencias que introducirá el Escudo de la privacidad respecto a los principios de Puerto Seguro vigentes hasta el pasado 6 de octubre, son las siguientes:

  • Fuertes obligaciones de control para las empresas estadounidenses en relación con los datos personales de ciudadanos de la Unión Europea que importen que serán complementadas con labores de intensa vigilancia por parte del Departamento de Comercio de EE.UU.
  • El acceso a los datos personales de los ciudadanos de la Unión Europea por parte del Gobierno de los EE.UU. estará sometido a limitaciones claras, mecanismos de salvaguarda y a una estrecha vigilancia. La Comisión Europea y el Departamento de Comercio de los EE.UU. llevarán a cabo revisiones anuales del funcionamiento del acuerdo.
  • Los ciudadanos europeos dispondrán de un mecanismo para la resolución de disputas asumible y fácilmente accesible en relación con la protección de sus datos personales. En primer lugar serán las empresas las que atiendan las reclamaciones de los ciudadanos. En segundo lugar, los ciudadanos podrán acudir a las autoridades nacionales de los Estados miembros, las cuales trabajarán conjuntamente con la Comisión Federal de Comercio de los EE.UU. para intentar dar una solución a la cuestión. Por último, existirá en última instancia un mecanismo de arbitraje.
  • Así mismo, se nombrará un defensor del pueblo en materia de protección de datos, de carácter independiente, que velará por los derechos de los ciudadanos. 
Compartir
Interested in hearing more from Osborne Clarke?

* This article is current as of the date of its publication and does not necessarily reflect the present state of the law or relevant regulation.

Interested in hearing more from Osborne Clarke?