En esta semana se ha podido confirmar que Bruselas le ha dado el visto bueno a la transferencia de datos personales desde la Unión Europea a Estados Unidos tras garantizar que el país norteamericano ostenta las salvaguardias exigidas por el organismo europeo sobre el acceso de las agencias de inteligencia y la creación de un mecanismo de recurso para los residentes en la Unión Europea.
Para aportar un poco más de luz a este hecho, el cual puede tener grandes consecuencias en lo que respecta a la protección de datos de los residentes europeos, debemos aclarar que no ha ocurrido esta decisión de manera súbita, sino que, tras un largo proceso de negociaciones, la Comisión Europea ha adoptado el pasado lunes la tan esperada decisión de adecuación que permite el flujo de datos entre la Unión Europea y los Estados Unidos y que llega tras tres años después de que el Tribunal de Justicia de la Unión Europea invalidase la anterior adecuación sobre el Escudo de Privacidad UE-EE.UU. y más de un año después de que la presidenta de la Comisión Europea, Ursula von der Leyen y el presidente de EE.UU. Joe Biden anunciaran que habían alcanzado un acuerdo de principio sobre un nuevo marco transatlántico de flujos de datos.
Las negativas por parte de la Unión Europea estaban justificadas debido al gran número de escándalos producidos por brechas de seguridad, filtraciones y medidas poco óptimas” de protección de datos implementadas en Estados Unidos. Además, grandes compañías, como el famoso caso de “Meta”, habrían estado presionando a los diferentes organismos con el fin de que la transmisión de datos de carácter personal entre los dos grandes entes fuese mucho más factible y sin tantos puntos de control en su transmisión.
¿Qué nuevas garantías ofrece Estados Unidos?
Este nuevo marco de privacidad, como hemos argumentado anteriormente, introduce novedosas garantías vinculantes para abordar las necesidades mínimas exigidas por el Tribunal de Justicia de la Unión Europea. Las nuevas salvaguardas complementarán las obligaciones que deberán suscribir aquellas empresas estadounidenses que importen datos del continente europeo.
Un elemento esencial a tener en cuenta por las entidades de EEUU es que, si desean adscribirse a este nuevo marco normativo, deberán eliminar datos personales cuando ya no sean necesarios para el propósito para el que fueron recopilados o, por ejemplo, para garantizar la continuidad de la protección cuando los datos se compartan con terceros, elemento vital que anteriormente no se tenía en consideración.
El acceso a datos personales también ha sido delimitado y los servicios de inteligencia de EEUU, que siempre han sido denostados por los organismos europeos de protección de datos, verán afectado su acceso a lo estrictamente necesario y proporcionado.
Finalmente, como última garantía, se han comprometido a desarrollar un mecanismo de recurso gratuito, el cual, estará disponible en todas las lenguas de la UE con el fin de poder ejercitar los derechos de control sobre los datos personales que ostenten las entidades de inteligencia de Estados Unidos adscritas a este marco normativo de transferencia segura de datos. Este funcionará de tal manera que se pueda ejercitar a través de las autoridades de control nacionales de cada país de la UE. A continuación, los recursos admitidos se transmitirán al Consejo Europeo de Protección de Datos, que las trasladará a EE. UU donde serán examinadas y se evaluará si las agencias de inteligencia respetaron la intimidad y los derechos fundamentales y si se respetaron los principios de necesidad y proporcionalidad.
En caso de que el ciudadano europeo demandante no esté de acuerdo con el veredicto, la denuncia podrá elevarse a un Tribunal de Revisión de Protección de Datos, nuevo órgano independiente con facultades para investigar las denuncias y con potestad autoritaria para tomar decisiones correctoras vinculantes, como por ejemplo la supresión de los datos afectados.
En resumen, podemos estimar que las nuevas garantías proporcionadas por Estados Unidos son un paso hacia adelante para lograr tener una vía de transmisión de datos segura con el continente europeo, pero este hecho no quiere decir que la decisión se encuentre aprobada hoy en día, sino que su estudio, reclamaciones y revisiones por la Comisión Europea junto con representantes de las autoridades europeas y las estadounidenses competentes será una constante en los siguientes meses.
Autor: Rodrigo Catalán