La Comisión Europea y Estados Unidos cuentan con un nuevo acuerdo para la transferencias de datos entre ambos, Privacy Shield. El acuerdo que fue suscrito el pasado mes de febrero, como os adelantamos en el blog de Legitec, ya es una realidad.
Como señala el órgano ejecutivo de la Unión Europea, el nuevo acuerdo bautizado como Privacy Shield protege los derechos fundamentales de los europeos cuyos datos personales se transfieran a los Estados Unidos y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.
El 6 de octubre de 2015, el Tribunal de Justicia Europeo invalidó el antiguo marco conocido como Puerto Seguro y ambas partes comenzaron una negociación que ha dado como resultado este nuevo escudo de privacidad.
En palabras de la comisaria de Justicia, Vĕra Jourová, el nuevo escudo de privacidad que sustituye al anterior acuerdo de Puerto Seguro, aporta normas más estrictas de protección de datos que se aplicarán mejor; salvaguardias en cuanto al acceso del Gobierno y un recurso más fácil para los particulares en caso de reclamaciones.
Entre los puntos más destacados del nuevo escudo Privacy Shield, la Comisión Europea destaca:
Obligaciones rigurosas para las empresas que trabajan con datos: el Departamento de Comercio de los Estados Unidos llevará a cabo actualizaciones y revisiones periódicas de las empresas participantes, con el fin de garantizar que sigan las normas que ellas mismas han suscrito. Si las empresas no cumplen en la práctica, se enfrentan a sanciones y a ser retiradas de la lista.
Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense: los Estados Unidos han dado a la UE garantías de que el acceso de las autoridades públicas a efectos de aplicación de la ley y de seguridad nacional está sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros.
Protección eficaz de los derechos individuales: cualquier ciudadano que considere que sus datos se han utilizado de forma indebida en el nuevo sistema se beneficiarán de varios mecanismos de resolución de litigios accesibles y asequibles. Lo ideal es que las reclamaciones las resuelva la propia empresa; o se ofrecerán gratuitamente mecanismos de resolución alternativa de litigios. Por primera vez, cualquier persona en la UE tendrá a su disposición vías de recurso a través de la figura del Defensor del Pueblo dentro del Departamento de Estado norteamericano. Los particulares también podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con la Comisión Federal de Comercio para garantizar que las reclamaciones de los ciudadanos de la UE se investiguen y resuelvan.
Los Estados Unidos han descartado una vigilancia masiva indiscriminada de los datos personales transferidos hacia ese país. La recopilación en bloque de datos solo podrá utilizarse en condiciones específicas predeterminadas y tiene que ser lo más concreta y precisa posible.
Mecanismo de revisión conjunta anual del Privacy Shield: se hará un seguimiento del funcionamiento del escudo de la privacidad, incluidos los compromisos y garantías en lo que se refiere al acceso a los datos a efectos de aplicación de la ley o de seguridad nacional. La Comisión Europea y el Departamento de Comercio de los Estados Unidos llevarán a cabo el examen, en el que participarán expertos nacionales de inteligencia de los Estados Unidos y de las autoridades europeas de protección de datos.
La Comisión Europea tiene previsto publicar una breve guía para que los ciudadanos conozcan las vías de recurso disponibles, en caso de que un particular considere que sus datos personales se han utilizado sin tener en cuenta las normas de protección de datos.
Pingback: Autoridades Europeas piden mejoras en el Privacy Shield