El pasado 25 de marzo, tanto la Comisión Europea como el Gobierno de Estados Unidos anunciaron haber alcanzado un acuerdo provisional para la adopción de un nuevo marco que permitirá y fomentará la realización de transferencias internacionales de datos entre ambos territorios de manera libre y segura, respetando, en todo momento, el criterio y las preocupaciones mostrados mediante la Sentencia dictada por el Tribunal de Justicia de la Unión Europea en 2020 (Resolución correspondiente al caso Schrems II) a través de la que se anuló la Decisión 2016/1250 de la Comisión que declaraba el nivel adecuado de protección del esquema del Escudo de Privacidad (Privacy Shield) para las transferencias internacionales de datos a EEUU.
Puede consultar el comunicado en:
https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2087
https://ec.europa.eu/commission/presscorner/detail/en/FS_22_2100
Tal y como subraya la Comisión Europea, este acuerdo es el resultado de más de un año de negociaciones detalladas entre Estados Unidos y la Unión Europea.
Ambos organismos señalan que, este nuevo marco, supone un compromiso sin precedentes en la historia de Estados Unidos con el que reforzar y fortalecer los derechos y libertades de los ciudadanos en lo que respecta a su privacidad.
En este sentido, Estados Unidos se compromete, bajo el nuevo marco, a mejorar la supervisión rigurosa y por niveles de las actividades de inteligencia de señales para garantizar el cumplimiento de las limitaciones en materia de vigilancia.
A su vez, este nuevo acuerdo pretende instaurar un mecanismo de compensación o reparación independiente y de dos niveles diferenciados con capacidad vinculante a través del cual se puedan adoptar medidas correctivas con eficacia directa.
El compromiso de Estados Unidos
Resulta conveniente señalar que el comunicado emitido por Estados Unidos hace especial hincapié en la importancia de regular de manera adecuada este marco sobre el que realizar las transferencias internacionales de datos entre ambos territorios, tanto por su impacto en los derechos de los ciudadanos como por su trascendencia en términos económicos.
Cabe destacar que, si bien es cierto que el nuevo marco acordado tiene como objetivo principal la limitación de la actividad de inteligencia de Estados Unidos, no olvida a las empresas que tratan datos exportados desde la Unión Europea. De este modo, el futuro marco pretende imponer obligaciones más estrictas, si cabe, a estas empresas, las cuales continuarán incluyendo el requisito indispensable de autocertificar su adhesión a los Principios válidos recogidos por el Privacy Shield a través del Departamento de Comercio de Estados Unidos.
Conclusiones
Tal y como informan ambos organismos en sus respectivos comunicados, lo anunciado no deja de ser un potencial acuerdo para establecer ese nuevo marco que ambos desean regular motivado, fundamentalmente, por los intereses económicos de ambas partes.
Así, los equipos del Gobierno de Estados Unidos y la Comisión Europea continuarán su cooperación con el fin de trasladar este acuerdo en documentación legal y vinculante que deberán adoptar ambas partes para implementar este nuevo marco para las transferencias internacionales entre ambos territorios.
Desde G|R|A CONSULTORES les ofrecemos nuestros servicios para que su empresa u organización cumpla con todas las obligaciones en la normativa de Protección de Datos Personales, evitando cualquier sanción económica. No dude en ponerse en contacto con nosotros para chequear su cumplimiento normativo sin compromiso alguno, quedando a su disposición para ampliar esta información.