UE_EEUU

UE – EUU: Alcanzan un acuerdo preliminar para la transferencia de datos personales

El viernes 25 de mar. de 2022 se anunció un acuerdo preliminar entre la Unión Europea y Estados Unidos para la transferencia de datos que va a permitir nuevamente la transferencia de datos de carácter personal.

Antecedentes

Se trata de un paso de suma importancia ya que existía un vacío legal respecto a la transferencia de datos entre ambos bloques 

El anterior marco jurídico de referencia “Privacy Shield o Escudo de Privacidad” que establecía los requisitos para la transferencia de datos había sido declarado invalido en el año 2020 por una sentencia (Schrems II) del Tribunal de Justicia Europeo, determino que no se ofrecían suficientes garantías por parte de las autoridades estadounidenses en el tratamiento de los datos de los ciudadanos europeos. 

Implicaba que para realizar la transferencia de datos a Estados Unidos se debía realizar mediante garantías adecuadas, por ejemplo, las normas corporativas vinculantes o las clausulas tipo.

Ante esta situación las grandes empresas del sector tecnología reclamaban mayor claridad y certeza jurídica para la transferencia de datos transatlánticos para continuar con sus operaciones en la Unión Europea.

Acuerdo anunciado

El anuncio realizado por la Casa Blanca y la Comisión  Europea (Comunicado: Acuerdo esbozan las condiciones y requisititos que va seguir el acuerdo para la transferencia de datos:

Según el nuevo marco, los datos podrán fluir de forma libre y segura entre la UE y las empresas estadounidenses participantes. (Comunicado Comisión Europea)

  • Un nuevo conjunto de reglas y garantías vinculantes para limitar el acceso a los datos por parte de las autoridades de inteligencia de EE. UU. a lo que sea necesario y proporcionado para proteger la seguridad nacional; Las agencias de inteligencia de EE. UU. adoptarán procedimientos para garantizar una supervisión eficaz de los nuevos estándares de privacidad y libertades civiles.
  • Un nuevo sistema de compensación de dos niveles para investigar y resolver quejas de europeos sobre el acceso a datos por parte de las autoridades de inteligencia de EE. UU., que incluye un Tribunal de Revisión de Protección de Datos.
  • Fuertes obligaciones para las empresas que procesan datos transferidos desde la UE, que continuarán incluir el requisito de auto certificar su adhesión a los Principios a través del Departamento de Comercio de EE. UU.
  • Mecanismos específicos de seguimiento y revisión.

Implicaciones y beneficios:

Hay que recalcar, que lo anunciado es acuerdo sobre los principios que van a regir la transferencia translaticia pero todavía no es publico el texto normativo que va regular dicha transferencia.

Este anuncio presenta nuevos retos ante la nueva estrategia de datos de la Unión Europea con proyectos como (Ley de Datos y la Ley de Gobernanza de los Datos). Así como la Ley de Mercados Digitales la cual fue aprobada por la Comisión Europea recientemente y el proyecto de Ley de Servicios Digitales como se enmarca la transferencia de los datos ante este nuevo acuerdo y el nuevo escenario regulatorio.

Dentro de los posibles beneficios de este acuerdo la Comisión Europea indicó: Comunicado Comisión Europea)

  • Protección adecuada de los datos de los europeos transferidos a EE. UU. atendiendo a la sentencia del Tribunal de Justicia de las Comunidades Europeas (Schrems II)
  • Flujos de datos seguros y protegidos.
  • Base jurídica duradera y fiable.
  • Economía digital competitiva y cooperación económica.
  • Flujos continuos de datos que sustentan €900 mil millones en comercio transfronterizo cada año.”