[14/12/2022] La Comisión Europea anunció el martes que ha iniciado oficialmente el proceso de aprobación del Marco de Privacidad de Datos UE-EE.UU., elaborado para permitir el flujo de datos entre EE.UU. y la Unión Europea, tras llegar a la conclusión de que el marco ofrece garantías de privacidad comparables a las de la UE.
Después de que el presidente Biden firmara en octubre la orden ejecutiva por la que se aplicaban las normas del Marco Transatlántico de Política de Datos en Estados Unidos, la Comisión llevó a cabo una evaluación del marco jurídico estadounidense en el que se basaba la ley. Esa evaluación, publicada el martes, afirma que la legislación garantiza un nivel adecuado de protección de los datos personales transferidos desde la UE a empresas estadounidenses.
Ahora, el proyecto de decisión de adecuación se ha transmitido al Consejo Europeo de Protección de Datos (EDPB, por sus siglas en inglés) para que emita su dictamen.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Una vez que el EDPB haya dado su visto bueno, la Comisión deberá solicitar la aprobación de un comité compuesto por representantes de los Estados miembros de la UE, así como del Parlamento Europeo, que tiene derecho de control sobre las decisiones de adecuación. Solo entonces podrá la Comisión proceder a la adopción formal de la legislación.
Si se aprueba, el marco obligará a las empresas estadounidenses a cumplir un conjunto detallado de normas de protección de la intimidad, incluida la obligación de suprimir los datos personales cuando ya no sean necesarios para los fines para los que se recogieron, y de garantizar la continuidad de la protección cuando los datos personales se compartan con terceros. En esencia, la normativa debe garantizar que el flujo de datos entre EE.UU. y la UE se ajuste a la normativa de privacidad GDPR de la UE.
Además, los ciudadanos de la UE se beneficiarán de varias vías de recurso si sus datos personales se tratan infringiendo el marco, y tendrán la posibilidad de obtener reparación en relación con la recogida y el uso de sus datos por las agencias de inteligencia estadounidenses ante un mecanismo de recurso independiente e imparcial, que incluye un Tribunal de Revisión de la Protección de Datos de nueva creación.
En comentarios publicados junto al anuncio, la vicepresidenta de la Comisión responsable de Valores y Transparencia, Vera Jourová, afirmó que el marco propuesto mejorará aún más la seguridad de los datos personales transferidos de Europa a EE.UU., basándose en los buenos progresos que ambas partes han realizado a lo largo de los años.
"El futuro marco también es bueno para las empresas y reforzará la cooperación transatlántica", afirmó. "Como democracias, tenemos que defender los derechos fundamentales, incluida la protección de datos. Se trata de una necesidad, no de un lujo en una economía cada vez más digitalizada e impulsada por los datos".
El nuevo Marco Transatlántico de Política de Datos pretende sustituir a los antiguos acuerdos, entre ellos el Escudo de Privacidad, que fue anulado por el Tribunal de Justicia de la Unión Europea por considerar que Estados Unidos no ofrece una protección adecuada de los datos personales, especialmente en relación con la vigilancia estatal.
Sin embargo, el nuevo marco también tiene detractores, que afirman que el acuerdo no garantiza que las fuerzas de seguridad estadounidenses se abstengan de acceder a los datos de los ciudadanos de la UE una vez transferidos a Estados Unidos.
Aunque la UE ratifique el marco a pesar de las críticas, no será aprobado hasta el otoño del 2023.
Basado en el artículo de Charlotte Trueman (Computerworld) y editado por CIO Perú