Acuerdo UE-EE UU para el nuevo 'safe harbor': el 'privacy shield' entraría en vigor en tres meses
- La Comisión Europea ha anunciado un acuerdo con el Departamento de Comercio de EE UU en materia de transferencias de datos personales.
- La Justicia europea anuló el protocolo anterior.
- EE UU se compromete a una mayor protección de los datos y a que no se producirá un acceso indiscriminado por parte de la Administración.
La Comisión Europea y el Departamento de Comercio de EE UU ya han encontrado sustituto al safe harbor. La comisaria de Justicia, Věra Jourová, anunció este martes en rueda de prensa un acuerdo sobre el nuevo sistema de transferencia de datos personales después de que el anterior fuera anulado por la Justicia europea.
El nuevo marco, denominado "privacy shield" o "Escudo de privacidad", entraría en vigor, aproximadamente, en unos tres meses y podrá ser revisado anualmente.
Según la Comisión, implica más obligaciones para las empresas estadounidenses a la hora de proteger los datos de ciudadanos europeos -como plazos obligatorios para responder a las reclamaciones- y una mayor colaboración son las autoridades de protección de datos, cuyas decisiones serán de obligado cumplimiento para dichas empresas.
Las empresas tendrán que publicar las reglas de tratamiento de los datos que recopilan, algo que supervisará el Departamento de Comercio. Esas reglas serán compromisos de cuyo incumplimiento responderán ante los tribunales.
Asimismo, el acuerdo incluiría un compromiso por parte del Gobierno de EE UU de que el acceso a los datos personales por parte de la administración estadounidense estará limitado, se realizará contodas las garantías y no será generalizado. Solo se llevará a cabo cuando sea necesario y de forma proporcionada; no estará permitida en ningún caso la vigilancia indiscriminada.
Por otro lado, se creará la figura de un Defensor de los usuarios que atenderá las quejas y las denuncias que puedan surgir. Alcanzado el acuerdo político, lo siguiente es redactar un borrador que lo desarrolle que aún tardará unas semanas en recibir el visto bueno definitivo. El privacy shield podrá ser revisado anualmente y hacer los cambios necesarios.
Jourová aseguró que este marco se va a poder compaginar "perfectamente" con el reglamento europeo de protección de datos en vigor. En noviembre pasado la UE se había dado un plazo de tres meses para negociar un nuevo marco legal para la transferencia se datos personales de ciudadanos europeos a EE UU, plazo que expiraba ya.
La comisaria europea de Justicia hizo hincapié en que "han sido unas negociaciones duras" pero que al final se ha conseguido "un acuerdo fuerte y seguro para la transferencia de datos" que "protege los derechos fundamentales de los europeos" y cumple los requerimientos que se habían fijado tras el dictamen del Tribunal de Justicia de la UE.
También hizo hincapié en que será "un mecanismo vivo" ya que se verificará que funciona conforme a lo previsto, y señaló que en 2017 habrá un primer examen de control por las dos partes. "Los problemas se resolverán con carácter inmediato", remachó en la rueda de prensa el vicepresidente de la Comisión Europea responsable del Mercado Único Digital, Andrus Ansip Ansip.