El pasado 12 de julio la Comisión Europea adoptaba el Escudo de la Privacidad UE-EE.UU.
El nuevo acuerdo de privacidad con Estados Unidos, el conocido Privacy Shield, refleja los requisitos que el TJUE establecía en su sentencia de 6 de octubre de 2015, conocida como Sentencia del caso Schremes, que declaraba inválido el antiguo acuerdo de Puerto Seguro.
El Privacy Shield busca proteger los derechos fundamentales de cualquier ciudadano europeo cuyos datos personales se transfieran a los Estados Unidos, y aportar claridad jurídica para las empresas que dependen de transferencias internacionales de datos.
El Privacy Shield se basa en los siguientes principios:
– Obligaciones más rigurosas para las empresas que manejen datos. El Departamento de Comercio de los Estados Unidos realizará actualizaciones y revisiones periódicas de las empresas adheridas, con el fin de garantizar el cumplimiento de sus obligaciones. En caso de incumplimiento podrán ser sancionadas y retiradas de la lista.
– Obligaciones en materia de transparencia para el acceso de la administración estadounidense. Únicamente se prevén accesos a los datos bajo determinadas condiciones y necesidades específicas, previamente previstas. Han descartado una vigilancia masiva indiscriminada de los datos personales transferidos al país en el marco del acuerdo de privacidad. También, se ha establecido un mecanismo de recurso en el ámbito de la inteligencia nacional para los europeos a través de la figura del Defensor del Pueblo dentro del Departamento de Estado.
– Protección eficaz de los derechos individuales, facilitando a los ciudadanos varios mecanismos de resolución de litigios cuando consideren que sus datos se han utilizado de forma indebida. Estas reclamaciones podrán ser resueltas por la propia empresa, o por las autoridades nacionales de protección de datos en colaboración con la Comisión Federal de Comercio. En última instancia, también se prevé un mecanismo de arbitraje. El mecanismo para los ciudadanos europeos será gestionado por un Defensor del pueblo independiente de los servicios de inteligencia de los Estados Unidos.
– Mecanismo de revisión conjunta anual de la Comisión Europea y el Departamento de Comercio de los Estados Unidos, para examinar el funcionamiento del Privacy Shield, los compromisos y garantías en lo que se refiere al acceso a datos por aplicación de la ley o de seguridad nacional, junto con expertos en protección de datos. La Comisión presentará un informe público al Parlamento Europeo y al Consejo.
El acuerdo entra en vigor con su notificación a los Estados miembros, realizada el mismo día de su aprobación. En Estados Unidos, el acuerdo se publicará en el Federal Register, y una vez las empresas lo hayan revisado y se comprometan a cumplirlo, podrán adherirse ante el Departamento de Comercio a partir del 1 de agosto.
