Privacy Shield, el acuerdo entre UE y EEUU para legalizar el flujo de datos transatlánticos


Josep Aragonés salvat     03/02/2016


Privacy Shield, el nuevo acuerdo entre UE y EEUU para legalizar el flujo de datos transatlánticos

 
Ayer, 2 de febrero de 2016, comisarios de UE y EEUU aprobaron un nuevo acuerdo político para crear un nuevo marco legal para la transferencia de datos personales transatlánticos llamado Privacy Shield  (Escudo de Privacidad) que sustituirá el acuerdo Safe Harbor (Puerto Seguro) que el Tribunal de Justicia de la UE invalidó el 6 de octubre de 2015.

El Colegio de Comisarios de UE ha nombrado al vicepresidente Andrus Ansip y a la comisaria Vera Jourová para preparar un proyecto de "decisión de adecuación" que permita hacer efectiva la nueva disposición. De la misma manera EEUU va a hacer los preparativos necesarios para adaptar su legislación al nuevo acuerdo.

Ansip informó que, con este acuerdo, los ciudadanos europeos pueden estar seguros de que sus datos personales estarán totalmente protegidos y que las empresas europeas que desarrollan actividades transatlánticas tendrán la seguridad jurídica para hacerlo. Del mismo modo, Jourová también anunció que, por primera vez en la historia, EEUU ofrecerá garantías vinculantes para que el acceso a los datos de las autoridades públicas americanas esté sujeto a una clara limitación, asegurando que no se vigilará a los europeos indiscriminadamente.

El nuevo acuerdo Privacy Shield  refleja los requisitos establecidos por el Tribunal de Justicia en su sentencia el 6 de octubre de 2015, incluyendo las siguientes normas:
 

Para las empresas de EEUU

  • Aplicación efectiva de los compromisos del acuerdo con obligaciones fiables sobre la cantidad de datos personales que se procesan y garantizando los derechos individuales de las personas afectadas.
  • Publicación de los compromisos adquiridos mediante el acuerdo Privacy Shield  y vigilancia por parte de las autoridades competentes de EEUU para que los hagan cumplir.
  • Compromiso de cumplir las decisiones de las autoridades de control europeas.
  

Para las autoridades públicas de EEUU

  • Transparencia en el procedimiento de acceso a datos de las mediante limitaciones, garantías y mecanismos de supervisión, descartando la vigilancia masiva indiscriminada y el acceso generalizado a los datos.
  • Revisión anual de procedimientos conjuntamente con UE con el fin de seguir de cerca el cumplimiento de los compromisos.
  • Crear un Defensor del usuario para que los europeos tengan la posibilidad de plantear cualquier consulta o queja referente al tratamiento de sus datos.
  

Para los ciudadanos de la UE

  • La protección efectiva de sus derechos mediante recursos dirigidos directamente a las empresas americanas o a las autoridades de control europeas, que a su vez, podrán derivar las quejas al Departamento de Comercio y la Comisión Federal de Comercio de EEUU.
  • Los recursos tendrán plazos para responder a las quejas y las resoluciones alternativas de los conflictos será gratuita.
  • Para quejas sobre el acceso de las autoridades públicas de EEUU se creará un nuevo estamento público denominado Ombudsperson (defensor de la persona).