La Unión Europea y Estados Unidos han firmado un nuevo pacto transatlántico para la transferencia de datos personales de usuarios entre ambos territorios “con seguridad y confianza”. La Comisión Europea dice que en base a esta adecuación los datos de carácter personal podrán ser transferidos de forma segura desde la Unión Europea a las empresas estadounidenses que participen del marco, sin la necesidad de establecer garantías adicionales de protección de datos. El acuerdo llega tres años después de que la justicia europea tumbara el Privacy Shield por no cumplir con las garantías de privacidad necesarias.
El Marco de Privacidad de Datos UE-EE.UU. introduce nuevas garantías vinculantes que buscan dar respuesta a los motivos de inquietud puestos de manifiesto por el Tribunal de Justicia de la Unión Europea. Entre estas garantías se encuentran la limitación del acceso por parte de los servicios de inteligencia estadounidenses a los datos de la Unión Europea “a lo necesario y proporcionado”, y el establecimiento de un Tribunal de Recurso en Materia de Protección de Datos al que los ciudadanos de la UE tendrán acceso. Este tribunal podrá investigar y resolver quejas de forma independiente así como ordenar la eliminación de datos.
Las empresas estadounidenses que quieran transferir a sus servidores datos de usuarios de la Unión Europea deberán adherirse al Marco de Privacidad de Datos UE-EE.UU., una acción que las compromete a cumplir con un conjunto de obligaciones de privacidad. Por ejemplo, tendrán que borrar los datos personales “cuando ya no sean necesarios para el fin que hubiera motivado su recogida”, y “garantizar la continuidad de la protección en caso de compartir los datos de carácter personal con terceros”. Este marco reducirá, siempre que cumplan con lo firmado, los riesgos de tecnológicas como Microsoft, Meta, Google, Amazon o Twitter.
“El nuevo Marco de Privacidad de Datos UE-EE.UU. asegurará a los europeos la circulación segura de sus datos y establecerá seguridad jurídica para las empresas a ambos lados del Atlántico”, dice Ursula von der Leyen, presidenta de la Comisión Europea. “Desde que alcancé el acuerdo de principio con el presidente Biden el año pasado, los Estados Unidos han cumplido unos compromisos sin precedentes al objeto de establecer el nuevo marco”.
Este es el tercer acuerdo para la transferencia de datos que firman la Unión Europea y Estados Unidos. En 2015 el Tribunal de Justicia de la Unión Europea anuló el Safe Harbor, en 2020 hizo lo propio con Privacy Shield y tarde o temprano llegará a su mesa el Marco de Privacidad de Datos UE-EE.UU. La falta de un acuerdo como este expuso a diferentes empresas como Meta (Facebook, WhatsApp, Instagram), que a principios de año fue sancionada con una multa récord de 1.200 millones de euros por transferir información de usuario ilegalmente a EE. UU. Meta ha sido una de las primeras empresas en dar la bienvenida al nuevo marco.
