La Comisión Europea aprueba el “Privacy Shield» entre Europa y EEUU

La Comisión Europea aprueba el «Privacy Shield», nuevo marco legal de seguridad de datos personales entre Europa y EEUU.

El pasado viernes 8 de julio, la Comisión Europea aprobó el nuevo marco de seguridad de transferencia internacional de datos personales de los ciudadanos de la Unión Europea con los Estados Unidos.

El acuerdo, denominado «Privacy Shield» -o Escudo de Privacidad-, reemplaza al acuerdo anterior, Safe Harbour» (o Puerto Seguro), que quedó invalidado el pasado mes de octubre por el Tribunal de Justicia Europeo, al considerar que los datos transferidos de los ciudadanos europeos no contaban con las suficientes garantías de privacidad.

Tras meses de duras negociaciones en busca de un nuevo marco legal, el Vicepresidente de la Comisión Europea (CE) para el Mercado Digital Único, Andrus Ansip, y la Comisaria Europea de Justicia, Vera Jourová, han anunciado que el nuevo acuerdo garantizará un «elevado nivel de protección para individuos y certidumbre jurídica para las empresas» dado que «impone obligaciones claras y fuertes a las compañías que manejan los datos y asegura que estas reglas se apliquen y cumplan en la práctica».

Tres son los puntos más importantes del acuerdo:

• Obligaciones claras y fuertes a las compañías que manejan datos. 

El Departamento de Comercio americano realizará actualizaciones y revisiones periódicas de las empresas que hayan adoptado el acuerdo voluntariamente, con el objetivo de asegurar de que se someten a las reglas que firmarán. Si éstas no cumplen con las cláusulas, se enfrentan a duras sanciones e incluso a la retirada del marco del convenio.

• Garantías claras y obligaciones de transparencia para el acceso del gobierno de Estados Unidos.

Por primera vez, Estados Unidos acuerda por escrito descartar la «vigilancia masiva de información de ciudadanos comunitarios» de autoridades públicas por motivos de seguridad nacional, además de ofrecer garantías de cumplimiento del pacto, que quedará sujeto a «claras limitaciones y salvaguardas estrictas con los debidos mecanismos de supervisión».

La Oficina del Director de Inteligencia Nacional aclaró además que la recolección masiva de datos sólo puede ser utilizado bajo condiciones y circunstancias excepcionales.

• Protección efectiva de los derechos individuales.

Cualquier ciudadano comunitario que considere que sus datos han sido mal utilizados, según los preceptos del «Privacy Shield», podrá acceder a diferentes mecanismos de resolución de conflictos, además de poder acudir a sus respectivas autoridades nacionales de protección de datos. En el caso de no resolución por cualquiera de estos medios, se establece la opción, como último recurso, de un juicio de arbitraje en el que participarán la Unión Europea y las autoridades de EEUU.

• Se contará con Mecanismo de revisión anual.

Se revisarán de manera regular y conjunta,los principios y garantías de seguridad recogidas en el Escudo de Privacidad incluyendo los compromisos en relación con el acceso a los datos para fines represivos y de seguridad nacional. La revisión la llevará a cabo La Comisión Europea y el Departamento de Comercio de Estados Unidos así como asociados expertos de inteligencia nacional de las respectivas autoridades y emitirá un informe público al Parlamento Europeo y el Consejo.

La decisión del acuerdo oficial ya ha sido notificado a los Estados miembros y por lo tanto va a entrar en vigor inmediatamente.

EEUU, publicará el Escudo de Privacidad en el Registro Federal, el equivalente a nuestro Diario Oficial y el departamento de Comercio de Estados Unidos comenzará a implementar el escudo de privacidad.

Una vez que las empresas hayan tenido la oportunidad de revisar el marco y actualizar su cumplimiento, podrán certificarlo en el Departamento de Comercio a partir del 1 de agosto.

Nos encontramos en un  momento muy importante tanto para la sociedad como para la economía. Ahora tenemos un marco sólido para asegurar que las transferencias se realizan en las mejores y más seguras condiciones», ha declarado, Andrus Ansip, vicepresidente de la Comisión para el Mercado Único Digital, tras conocerse la noticia.