El 12 julio la Comisión Europea adoptó un nuevo acuerdo para la transferencia internacional de datos entre Estados Unidos y la Unión Europea, el “Privacy Shield”.

La necesidad de este nuevo marco surgió a raíz de la Sentencia dictada por el Tribunal de Justicia de la Unión Europea el pasado octubre en relación con el asunto “Schrems”. Mediante su resolución, el órgano europeo apuntaba las graves deficiencias de las que el acuerdo anterior, el “Safe Harbor”, adolecía, hasta el punto de devenir inválido [Véase comentario en este mismo blog].

A este respecto, en febrero de 2016, se anunció el advenimiento de un nuevo programa que reflejaría las garantías necesarias para permitir un flujo transatlántico de datos de carácter personal de los ciudadanos comunitarios. Es preciso destacar que ese mismo mes, el organismo francés de protección de datos (la Comisión Nacional de Informática y Libertades o CNIL) instó a Facebook a que dejara de almacenar datos de usuarios que no tuvieran cuenta en la red social, así como de transferir dichas informaciones a EEUU, provocando así una creciente conciencia en torno al tránsito de datos a través del Atlántico en todo el territorio europeo.

Es por ello que, desde que se concibió, este nuevo marco ha estado en el punto de mira de varios sectores.

La redacción final del texto pretende reflejar los siguientes principios:
  • Obligaciones rigurosas para las empresas que trabajan con datos
  • Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense
  • Protección eficaz de los derechos individuales
  • Mecanismo de revisión conjunta anual

Ello se verá reflejado en factores como que las compañías estadounidenses que traten datos de ciudadanos europeos deban inscribirse en la lista del “Privacy Shield” y auto-certificar que cumplen con las condiciones establecidas por el acuerdo; además, se implementarán mecanismos de resolución de litigios accesibles para aquellos ciudadanos que consideren vulnerados sus derechos en el marco de este sistema, así como una cooperación entre la Comisión Europea y el Departamento de Comercio de los Estados Unidos.

Las medidas anteriores no buscan sino asegurar un nivel de protección adecuado de los datos personales de los ciudadanos de la Unión Europea, así como garantías para las empresas estadounidenses que, al operar en el mercado, estén tratando dichos datos.

La decisión de adecuación ha entrado ya en vigor, aunque las compañías estadounidenses no podrán inscribirse en la mencionada lista hasta el 1 de agosto de 2016. En cuanto a los ciudadanos europeos, la Comisión Europea ha anunciado que publicará una guía para ayudar a poner en marcha los procedimientos de reclamación frente a las empresas; por el momento, junto con el comunicado de prensa, ha facilitado información en formato FAQ

Como es natural en un tema tan trascendental, las condiciones de este nuevo acuerdo no han sido una cuestión pacífica.

Así, figuras como la del eurodiputado Jan-Philipp Albrecht consideran que, si bien el pacto puede parecer garantista a primera vista, la aplicación práctica de sus mecanismos pueden dejarlo vacío de contenido. Destaca lo intrincado y complejo del sistema de denuncia por parte de un ciudadano frente a un uso no autorizado, debido al gran número de intermediarios que deben participar, tales como órganos de arbitraje y autoridades nacionales. Del mismo modo varios sectores han destacado que la redacción en torno a la vigilancia masiva reproduce de forma casi literal la del “Safe Harbor”.

No obstante, cabe recordar que el “Privacy Shield” ha sido modificado a lo largo de su elaboración para acomodar las sugerencias y opiniones de órganos tan exhaustivos en la materia como el Grupo de Trabajo del Artículo 29, el Parlamento Europeo o el Supervisor Europeo de Protección de Datos.

De este modo se proporciona una herramienta más para el fomento del comercio entre la Unión Europea y Estados Unidos partiendo de una visión más garante de los derechos del ciudadano.




Visite nuestra página web: http://www.elzaburu.es/