Nota Informativa – La Comisión Europea aprueba el marco jurídico para las transferencias internacionales de datos entre Estados Unidos y la Unión Europea.
Ayer 12 de julio, la Comisión Europea emitía una nota de prensa comunicando la aprobación de un nuevo marco normativo entre Europa y Estados Unidos en materia de protección de datos denominado “Escudo de Privacidad”, donde declara como adecuadas las transferencias internacionales realizadas a entidades en Estados Unidos siempre que éstas se adopten en dicho marco.
Así, las entidades norteamericanas que lo deseen podrán certificarse a partir del próximo 1 de agosto de 2016 y podrán importar datos de carácter personal sin necesidad de que las entidades europeas exportadoras tengan que solicitar la autorización de las distintas Autoridades Europeas en materia de Protección de Datos.
El Escudo de Privacidad aprobado hoy, nace de la necesidad de dotar de seguridad jurídica a aquellas relaciones comerciales entre la Unión Europea y Estados Unidos que impliquen transferencias de datos de carácter personal, tras la anulación el pasado 6 de octubre de 2015 de los acuerdos de “Puerto Seguro” (Safe Harbor).
Este nuevo marco normativo, que comenzó a gestarse el 2 de febrero de 2016, cuando la Comisión Europea y el gobierno norteamericano alcanzaron un acuerdo político para desarrollar el intercambio de datos de carácter personal con finalidades comerciales, se materializó en un borrador de decisión el 29 de febrero sobre el que, tras la opinión del Grupo de Trabajo del Artículo 29 (que incluía fuertes críticas al mismo al entender que las medidas incluidas no eran suficientes para garantizar un nivel adecuado de privacidad) y la resolución en mayo del Parlamento Europeo, se alcanza el texto que ha sido aprobado hoy por la Comisión.
¿Qué implicaciones tiene el nuevo “Privacy Shield”?
- Obligaciones más estrictas para las compañías que traten datos personales: El Departamento de Comercio Estadounidense tendrá la facultad de realizar revisiones y actualizaciones regulares a las entidades adheridas al Escudo de Privacidad para asegurar el cumplimiento del marco normativo. Como novedad se incluye que en caso de transferencias posteriores a terceras entidades desde una entidad adherida al Escudo de Privacidad, dichos terceros deberán garantizar el mismo nivel de protección.
- Mayor transparencia en el acceso a datos por parte de la Administración norteamericana. La vigilancia indiscriminada de datos que se realiza por parte de las autoridades americanas estará sujeta a limitaciones, salvaguardas y mecanismos de supervisión. Adicionalmente la Secretaría de Estado norteamericana ha introducido la posibilidad de que los ciudadanos europeos puedan recurrir el tratamiento de sus datos por las autoridades americanas a través de un sistema de mediación dentro del Departamento de Estado e independiente de las Agencias Nacionales de Seguridad norteamericanas.
- Protección efectiva de los derechos individuales de los ciudadanos europeos con varias posibilidades de recurso frente a entidades privadas, a saber:
- Ante la propia entidad adherida al Escudo de Privacidad, que deberá resolver en un plazo máximo de 45 días.
- A través de un sistema extrajudicial y gratuito de resolución de litigios.
- Ante las Autoridades nacionales europeas de protección de datos, quienes colaborarán con la Comisión Federal de Comercio norteamericana para asegurar que las reclamaciones interpuestas por los ciudadanos europeos son investigadas y resueltas.
- Subsidiariamente, si no se ha resuelto por los mecanismos anteriores, se prevé un mecanismo de arbitraje.
- Revisión conjunta anual del funcionamiento del Escudo de Privacidad por parte de la Comisión Europea y el Departamento de Comercio de Estados Unidos.
El texto definitivo del marco normativo aún no ha sido publicado en el Registro Federal (equivalente a nuestros boletines oficiales) aunque lo hará en los próximos días, de forma que aquellas entidades norteamericanas que estén interesadas en su adopción, puedan adecuarse al mismo, proceder a auto-certificarse y registrarse en el Escudo de Privacidad a partir del próximo 1 de agosto de 2016 ante el Departamento de Comercio norteamericano.
Desde ECIJA, Firma líder en el asesoramiento en materia de protección de datos, estamos trabajando para poder facilitar la regularización de las transferencias internacionales con empresas situadas en Estados Unidos de nuestros clientes, una cuestión que afecta a servicios que éstos reciben tales como soluciones informáticas, alojamiento de datos en sistemas cloud, o semejantes.