Privacy Shield, nueva legislación para las transferencias internacionales UE-EEUU

La Comisión Europea y Estados Unidos han alcanzado un acuerdo para regular la transferencia de datos internacionales. Privacy Shield sustituye al antiguo Safe Harbor que fue declarado ilegal el pasado mes de octubre por el Tribunal de Justicia Europeo. Con este acuerdo se marcan las bases para la legalidad de la transferencia de datos entre la Unión Europea y Estados Unidos, protegiendo así los derechos fundamentales de los europeos y garantizando la seguridad jurídica de las empresas. El nuevo marco Privacy Shield cumple con los requisitos de seguridad que estableció la Justicia Europea en su sentencia del 6 de octubre de 2015, estableciendo obligaciones más fuertes en materia de protección de datos para las empresas con sede en Estados Unidos que manejan información personal de ciudadanos europeos. Además evita el espionaje por parte de las administraciones de los EEUU, que no podrán acceder de forma generalizada a los datos. Los ciudadanos europeos contarán con un Defensor al que podrán acudir para denunciar un mal uso de sus datos. En palabras de la comisaria europea de Justicia, Věra Jourová, “el nuevo acuerdo protegerá los derechos fundamentales de los europeos cuando sus datos de carácter personal se transfieren a las empresas estadounidenses. Por primera vez en la historia EEUU ha dado garantías de que el acceso a los datos por parte de su administración no será generalizado”. Entre los puntos que establece el nuevo acuerdo destacan: Nuevas obligaciones para las empresas estadounidenses que trabajan con datos personales de ciudadanos europeos. Deben asegurar que los derechos fundamentales de los ciudadanos se cumplen y comprometerse a cumplir con la legislación europea sobre protección de datos. El Departamento de Comercio de EEUU controlará que se cumplen estos requisitos. El Gobierno de los EEUU se compromete por escrito a evitar un espionaje masivo e indiscriminado. Accederá a los datos para salvaguardar la seguridad nacional, de forma limitada y siempre que sea necesario. Este acceso se controlará anualmente y se revisará para que no se sobrepasen estos límites. Los ciudadanos europeos tendrán varios mecanismos para emitir sus quejas en caso de entender que se está haciendo un mal uso de sus datos. Puede acudir a las agencias de protección de datos de la UE, que trasladarán su denuncia a la administración estadounidense. También tienen a su disposición la figura del Defensor del Pueblo, que se creará para este motivo. El nuevo acuerdo que sustituye al Safe Harbor entrará en vigor en los próximos meses. La Comisión elaborará un documento con las bases legislativas para lo que contará con el asesoramiento del Grupo del artículo 29 y por un comité de expertos de todos los estados miembros. Por su parte, Estados Unidos realizará todos los cambios necesarios para poder adaptar su legislación al nuevo marco de transferencia de datos internacionales.