Bruselas valida el nuevo marco legal para la transferencia de datos con empresas de EE UU

El nuevo pacto ya ha sido criticado por activistas que amenazan con llevarlo de nuevo ante los tribunales

La presidenta de la Comisión Europea Ursula von der Leyen y el presidente de EE UU, Joe Biden.

La Comisión Europea ha dado hoy el visto bueno al nuevo marco legal para el intercambio “seguro y fiable” de datos personales desde la UE a EE UU, sin necesidad de establecer salvaguardias adicionales de protección de datos. La decisión concluye que EE UU “garantiza un nivel de protección adecuado (equiparable al de la UE)” de esos datos personales transferidos desde el Viejo Continente a empresas estadounidenses que participen en el marco legal.

La presidenta de la Comisión Europea, Ursula von der Leyen, señala en un comunicado que el nuevo marco de privacidad de datos UE-EE UU asegurará a los europeos la circulación segura de sus datos y establecerá seguridad jurídica para las empresas a ambos lados del Atlántico. “Desde que alcancé el acuerdo de principio con el presidente [Joe] Biden el año pasado, EE UU ha cumplido unos compromisos sin precedentes al objeto de establecer el nuevo marco”, continúa Von der Leyen, que añade que “hoy damos un paso importante para brindarles a los ciudadanos la confianza de que sus datos están seguros, para profundizar nuestros lazos económicos entre la UE y EE UU”.

Las empresas estadounidenses podrán adherirse al citado marco de privacidad de datos si se comprometen a cumplir una serie de obligaciones detalladas de privacidad. Por ejemplo, el requisito de borrar los datos personales cuando ya no sean necesarios para el fin que hubiera motivado su recogida y garantizar la continuidad de la protección en caso de compartir los datos de carácter personal con terceros.

En caso de tratamiento indebido de sus datos por parte de las empresas estadounidenses, los ciudadanos de la UE se beneficiarán de varias vías de reparación, entre ellas unos mecanismos de resolución independiente y gratuita de controversias, y un tribunal arbitral.

El marco jurídico estadounidense establece, además, una serie de garantías relativas al acceso por parte de las administraciones públicas de EE UU a los datos transferidos al amparo del marco, en particular a efectos penales y de seguridad nacional. Así, el acceso a los datos se limita a “lo necesario y proporcionado” para proteger la seguridad nacional, según el comunicado del Ejecutivo comunitario.

En cuestiones relacionadas con la recogida y el uso de sus datos por parte de los servicios de inteligencia estadounidenses, los ciudadanos de la UE tendrán acceso a unos órganos independientes e imparciales de impugnación, entre ellos el nuevo Tribunal de Recursos en materia de protección de datos, que investigará y resolverá las reclamaciones de forma independiente y podrá imponer medidas reparatorias de fuerza vinculante.

Según la Comisión, las garantías establecidas por los EE UU también facilitarán la circulación transatlántica de datos de forma más general, ya que también serán de aplicación a la transferencia de datos mediante otras herramientas como las cláusulas contractuales tipo o la normativa societaria vinculante.

El comisario europeo de Justicia, Didier Reynders, destaca que, para llegar a esta decisión, han sido necesarios “dos años de complejas negociaciones con EE UU”.

El nuevo marco pretende cubrir el vacío legal que cubra el intercambio transatlántico de datos, después de que la justicia europea haya anulado los dos acuerdos anteriores (en 2000 y 2020) al considerar que ni uno ni otro ofrecían las garantías suficientes de que EE UU aplicaría los mismos estándares que los europeos en materia de protección de datos y derechos fundamentales con su Reglamento General de Protección de Datos (GDPR).

Tras la invalidación del acuerdo de 2020, tras una denuncia a Facebook, EE UU ha incorporado salvaguardas adicionales en su legislación que incrementan las obligaciones y garantías de las organizaciones estadounidenses en materia de privacidad y protección de datos. El pasado mes de octubre, el presidente de EE UU, Joe Biden, firmó una orden ejecutiva para impulsar un nuevo marco de privacidad de datos entre Estados Unidos y la UE.

“La Comisión será especialmente vigilante sobre este nuevo marco jurídico y no dudará en actuar si es necesario”, remarca Reynders. El nuevo pacto ya ha sido criticado por activistas que amenazan con llevarlo de nuevo ante los tribunales.

Sigue toda la información de Cinco Días en Facebook, Twitter y Linkedin, o en nuestra newsletter Agenda de Cinco Días

Sobre la firma

Más información

Archivado En