De conformidad con las orientaciones políticas del Presidente Juncker, la Comisión ha ultimado la reforma de las normas de la UE en materia de protección de datos, que se aplican a todas las empresas que prestan servicios en el mercado de la UE; ha negociado el acuerdo marco entre la UE y los Estados Unidos, que garantiza unos altos estándares de protección de datos para las transferencias transatlánticas de información con fines policiales; y ha logrado un sólido marco renovado para el intercambio de datos comerciales: el Escudo de la privacidad UE-EE UU. Estas sólidas salvaguardias permiten a Europa y América recuperar la confianza en los flujos transatlánticos de datos.
La confianza y la protección de datos son imprescindibles, porque es la que impulsará nuestro futuro digital
A ambos lados del Atlántico, se ha trabajado a fin de garantizar la protección de los datos personales de los ciudadanos y la preparación ante las oportunidades que brinda la era digital, prueba de ellos son las reformas anteriormente mencionadas así como la Ley de recurso judicial, promulgada por el presidente Obama el 24 de febrero que amplía a los ciudadanos de la UE determinados derechos que la Ley de Protección de la Privacidad de los EE.UU.
Durante el proceso de adopción formal del Escudo de la privacidad Unión Europea-Estados Unidos, la Comisión ha consultado de manera amplia a las principales partes interesadas, en particular: los dictámenes de las autoridades europeas de protección de datos y del Supervisor Europeo de Protección de Datos; y la Resolución del Parlamento Europeo. Además, la Comisión Europea y los Estados Unidos acordaron en particular introducir aclaraciones adicionales sobre la recopilación de datos en bloque, reforzar el mecanismo del Defensor del Pueblo e introducir obligaciones más explícitas para las empresas por lo que respecta a los límites de conservación y de transferencias ulteriores.
En este contexto, los Estados Unidos y la Unión Europea anunciaron el 12 de julio la aprobación de un nuevo acuerdo sobre privacidad, el Escudo de la privacidad Unión Europea-Estados Unidos.
El nuevo sistema refleja los requisitos establecidos por el Tribunal de Justicia de la Unión Europea tras invalidar, en su sentencia de 6 de octubre de 2015, la Decisión de la Comisión sobre las garantías expuestas por los Estados Unidos y relativas a la regulación del nivel de protección los datos personales transferidos, el antiguo marco de Safe Harbor (“Puerto Seguro”).
Según los reguladores europeos, éste marco impone obligaciones más estrictas sobre las empresas estadounidenses en la protección de los derechos de privacidad de los ciudadanos de la Unión Europea, cuando sus datos se transfieran a los Estados Unidos, además de aportar una mayor seguridad jurídica a las empresas. Además, obliga a un mayor nivel de seguimiento y de ejecución al Departamento de Comercio de los Estados Unidos y a la Comisión Federal de Comercio (FTC), y establece una mayor cooperación con las autoridades europeas de protección de datos.
El nuevo mecanismo incluye:
-Obligaciones rigurosas para las empresas que trabajan con datos: el Departamento de Comercio de los Estados Unidos llevará a cabo actualizaciones y revisiones periódicas de las empresas participantes, con el fin de garantizar que sigan las normas que ellas mismas han suscrito.
-Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense: los Estados Unidos han dado a la UE garantías de que el acceso de las autoridades públicas a efectos de aplicación de la ley y de seguridad nacional está sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros.
-Protección eficaz de los derechos individuales: cualquier ciudadano que considere que sus datos se han utilizado de forma indebida se beneficiarán de varios mecanismos de resolución de litigios accesibles y asequibles.
-Mecanismo de revisión conjunta anual: el mecanismo hará un seguimiento del funcionamiento del Escudo de la privacidad, incluidos los compromisos y garantías en lo que se refiere al acceso a los datos a efectos de aplicación de la ley o de seguridad nacional.
Otra información de interés
El marco del Escudo de la privacidad se publicará en el Federal Register de los Estados Unidos (Registro Federal), equivalente al Diario Oficial de la Unión Europea, a partir de ese momento, el Departamento de Comercio de los Estados Unidos comenzará a operar el Escudo de la privacidad. Una vez las empresas hayan tenido ocasión de revisar el marco y de actualizar su cumplimiento, podrán certificarse ante el Departamento de Comercio a partir del 1 de agosto.
Al mismo tiempo, la Comisión publicará una breve guía para los ciudadanos en la que explica las vías de recurso disponibles en caso de que un particular considere que sus datos personales se han utilizado sin tener en cuenta las normas de protección de datos.
Documentos de interés:
COMUNICACIÓN DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO. Los flujos transatlánticos de datos: recuperar la confianza instaurando estrictas salvaguardias
Fuentes: Comisión Europea; Tribunal de Justicia de la Unión Europea; MAEC;
