La nueva decisión de adecuación de la Comisión Europea relativa al Marco de Privacidad de Datos UE-EE.UU. concluye que los Estados Unidos garantizan un nivel de protección adecuado (equiparable al de la Unión Europea) de los datos personales transferidos de la UE a empresas estadounidenses al amparo del nuevo marco. En base a la nueva decisión de adecuación, los datos de carácter personal podrán circular de forma segura desde la UE a las empresas estadounidenses que participen en el Marco.
El Marco de Privacidad de Datos UE-EE.UU. introduce nuevas garantías vinculantes al objeto de dar respuesta a cada uno de los motivos de inquietud puestos de manifiesto por el Tribunal de Justicia de la Unión Europea. Entre estas garantías se encuentran la limitación del acceso por parte de los servicios de inteligencia estadounidenses a los datos de la UE a lo necesario y proporcionado, y el establecimiento de un Tribunal de Recurso en Materia de Protección de Datos, al que los ciudadanos de la UE tendrán acceso. El nuevo marco introduce mejoras importantes respecto al mecanismo que existía en virtud del Escudo de la privacidad. Por ejemplo, si el Tribunal de Recurso en Materia de Protección de Datos concluye que se han recogido datos en contravención de las nuevas garantías, podrá requerir la supresión de los mismos. Las nuevas garantías en materia de acceso de los poderes públicos a los datos complementarán las obligaciones que las empresas estadounidenses que importen datos de la UE tendrán que asumir.
Según, el comunicado publicado por la Comisión Europea, las empresas estadounidenses podrán adherirse al Marco de Privacidad de Datos UE-EE.UU. si se comprometen a cumplir una serie de obligaciones detalladas de privacidad, por ejemplo, el requisito de borrar los datos personales cuando ya no sean necesarios para el fin que hubiera motivado su recogida, y a garantizar la continuidad de la protección en caso de compartir los datos de carácter personal con terceros.
Además, en caso de tratamiento indebido de sus datos por parte de las empresas estadounidenses, los ciudadanos de la UE se beneficiarán de varias vías de reparación, entre ellas unos mecanismos de resolución independiente y gratuita de controversias, y un tribunal arbitral.
El marco jurídico estadounidense establece también una serie de garantías relativas al acceso por parte de las administraciones públicas estadounidenses a los datos transferidos al amparo del marco, en particular a efectos penales y de seguridad nacional: El acceso a los datos se limita a lo necesario y proporcionado para proteger la seguridad nacional.
De aquí en adelante, la Comisión Europea, junto con representantes de las autoridades de protección de datos europeas y de las autoridades competentes estadounidenses, realizará una revisión periódica del funcionamiento del Marco de Privacidad de Datos UE-EE.UU. La primera revisión se llevará a cabo antes de que se cumpla un año de la entrada en vigor de la decisión de adecuación, con objeto de verificar si todos los elementos pertinentes se han implantado plenamente y funcionan eficazmente en la práctica.
Fuente de la información: Comisión Europea.