La UE y EE.UU. acuerdan las bases para un nuevo marco transatlántico de privacidad de datos
Derecho Digital
1. Anulación de los acuerdos previos por el Tribunal de Justicia de la Unión Europea
La Decisión 2016/1250 de la Comisión que declaraba con un nivel adecuado de protección de datos el último acuerdo que ha existido entre EEUU y la Unión Europea denominado como “Privacy Shield” (escudo de privacidad, en castellano) para las transferencias internacionales de datos, fue anulado el 16 de julio de 2020 mediante sentencia dictada por el Tribunal de Justicia Europea (“TJUE”). Asimismo, este acuerdo “Privacy Shield” sustituyó al denominado “Puerto Seguro” que fue, igualmente, anulado por parte del TJUE en el año 2015.
La razón en la que el TJUE se basó para proceder a la anulación de la aplicación de este acuerdo “Privacy Shield” en materia de transferencias internacionales entre EE.UU. y la UE fue que el país norteamericano no daba garantías suficientes que aseguraran la efectiva protección de la privacidad de los datos de los usuarios y una equivalencia a nivel de protección que sí se garantizaba en la UE a raíz de la entrada en vigor del Reglamento General de Protección de datos (“RGPD”).
Es por ello por lo que desde el 16 de julio de 2020 hasta la fecha actual, la relación en materia de transferencias de datos entre el territorio norteamericano y europeo ha estado regida o regulada por la firma de lo que se conocen como las “cláusulas tipo”, es decir, cláusulas estándar aprobadas por la Comisión Europea que debían ser incluidas en los contratos de transferencias internacionales de datos entre organizaciones europeas y organizaciones que se encuentran fuera del Espacio Económico Europeo (“EEE”).
Fue el 4 de julio de 2021 la fecha en la que la Comisión Europea aprobó las nuevas cláusulas contractuales tipo y que cumplen de manera más íntegra las exigencias reguladas en el RGPD en materia de protección de datos.
No obstante lo anterior, la presidenta de la Comisión Europea ha anunciado que se ha llegado a un acuerdo con EE.UU. sobre un nuevo marco para la regulación precisamente de las transferencias de datos de carácter transatlántico, cuyas principales características o puntos a destacar se detallarán seguidamente en el presente artículo.
2. Nuevo marco de protección de datos
Este nuevo marco/acuerdo para la transferencia de datos entre ambos territorios sustituirá al “Privacy Shield” y establecerá un nuevo marco jurídico a este respecto que cumplirá con las garantías exigidas por la regulación europea vigente en la materia, impulsando a empresas, sobre todo, pertenecientes al sector tecnológico y digital desde la salvaguarda y protección de los derechos fundamentales de los usuarios norteamericanos y europeos.
3. ¿Qué podemos esperar del nuevo marco transatlántico de privacidad de datos?
Según el gobierno de Estados Unidos y la Comisión Europea, este nuevo acuerdo de principio, así como el futuro Marco Transatlántico de Privacidad de Datos, permitirán las transferencias de datos de manera segura y confiable, y supondrán una mayor alineación de la normativa en relación con privacidad y actividades de inteligencia entre la UE y Estados Unidos, comprometiéndose a:
- Aumentar y mejorar las garantías de los usuarios en lo que respecta a sus libertades civiles, la protección de sus datos y demás derechos fundamentales en lo relativo a actividades de inteligencia entre los referidos territorios.
- Implantar un mecanismo de reclamación, así como también de compensación, a los usuarios que hayan visto violados sus derechos en materia de protección de datos, creando una autoridad de control independiente para gestionar este tipo de violaciones de protección de datos de usuarios europeos y norteamericanos que tenga capacidad de decisión que sea vinculante.
- Poner especial atención en la mejora de la supervisión de las actividades de inteligencia, siendo solo permitidas de conformidad con la consecución de objetivos en materia de seguridad nacional y siempre asegurando que su tratamiento no afecta de manera desproporcionada a la privacidad personal, a los derechos fundamentales y a las libertades civiles de los usuarios.
