Acuerdo UE-EE.UU transferencia internacional de datos –
Tras unas duras negociaciones por parte de las autoridades de la UE y EE.UU, ayer, martes 2 de febrero, se ha alcanzado un acuerdo estable sobre el nuevo marco político para la realización de transferencias internacionales de datos entre UE y EE.UU. El antiguo «Safe harbor» ha sido sustituido por el acuerdo “Privacy Shield”, que está previsto que entre en vigor en el plazo de tres meses.
¿Cuáles son las novedades que introduce?
Este acuerdo implica fuertes obligaciones para las empresas de EE.UU. a la hora de proteger los datos de ciudadanos europeos, al establecer plazos obligatorios para responder a las reclamaciones, una mayor colaboración con las autoridades de protección de datos, cuyas decisiones serán de obligado cumplimiento para las empresas estadounidenses y la publicación por parte de las empresas
Además, incluye el compromiso por parte del Gobierno de EE.UU. de no acceder de forma indiscriminada a los datos de los ciudadanos europeos, y de hacerlo será en contadas ocasiones y solo cuando sea necesario y de forma proporcionada y con todas las garantías. Aquí radica la esencia del derecho a la protección de datos, el principio de necesidad y el juicio de proporcionalidad son los elementos indispensables que justifican la quiebra de dicho derecho.
Por otro lado, se creará la figura de un Defensor de los usuarios que atenderá las quejas y las denuncias de los ciudadanos.
«Privacy Shield» será revisado por las partes para comprobar su correcta aplicación anualmente y realizar si resulta necesario los cambios pertinentes.
La comisaria europea de Justicia Vera Jourová indicó que es un acuerdo fuerte y seguro que protege los derechos fundamentales de los europeos y cumple los requerimientos que se habían fijado tras el dictamen del Tribunal de Luxemburgo.
Este acuerdo evita a las empresas que tratan datos de caracter personal cargas adicionales, como la solicitud de la autorización de la Directora de la Agencia Española de Protección de Datos para la realización de transferencias internacionales a EEUU cuando se usan servicios de cloud computing o plataformas tecnológicas con servidores en EEUU (facebook, twitter, dropbox…).
No obstante, habrá que ver como se articula el presente acuerdo y las obligaciones adicionales que se requerirán a las empresas estadounidenses. Estaremos aquí para informarles…
Noemí Rey
Directora de consultoría de AIXA CORPORE
Abogada especialista en Derecho de Nuevas Tecnologías
