La Comisión Europea ha anunciado que se espera que los estados miembros de la UE aprueben un marco transatlántico de privacidad de datos, un acuerdo voluntario que otorga protección a los datos de la UE procesados por empresas estadounidenses.
En un comunicado de prensa (se abre en una pestaña nueva), la CE dijo que su proyecto de decisión de adecuación (se abre en una pestaña nueva) ha sido «publicado y enviado» a la Junta Europea de Protección de Datos (EDPB) para su consideración, el primer paso que conduce a – adopción plena.
El marco requiere que las empresas estadounidenses se comprometan a respetar los datos de la UE de acuerdo con una serie de principios de protección de datos bien establecidos, como eliminar los datos cuando ya no sean necesarios para los fines para los que fueron recopilados y mantener un cierto nivel de confidencialidad. cuando los datos sean cedidos a terceros.
Decisiones de adecuación de la CE en los Estados Unidos
Una decisión de adecuación es una decisión de la UE de que otro país o territorio proporciona un nivel de protección de datos personales equivalente al suyo, de conformidad con el Artículo 45 (3) del Reglamento General de Protección de Datos (GDPR).
En este caso, la UE confía en que las empresas estadounidenses brinden la protección adecuada para los datos que procesa de la UE, o lo harán si se unen al marco.
Esta última decisión de adecuación sigue el trabajo preparatorio establecido por Joe Biden en una Orden Ejecutiva (se abre en una nueva pestaña) emitida en octubre de 2022 (una “Orden Ejecutiva” Presidencial, por así decirlo, que no requiere la aprobación del Congreso), pero cuyo alcance es limitado a las regulaciones que afectan el funcionamiento del gobierno federal) y las regulaciones emitidas por el Fiscal General de los EE. UU., Merrick Garland, a principios de este año.
Juntas, estas medidas, según las CE, consolidaron los compromisos de los Estados Unidos en la legislación nacional. Algunas de las medidas propuestas son, sobre el papel, bastante alentadoras.
La orden ejecutiva, por ejemplo, exige que el acceso a los datos europeos por parte de los servicios de inteligencia de EE. UU. sea «necesario y proporcionado» en la protección de la seguridad nacional, y que se establezca un tribunal de revisión de protección de datos para que los ciudadanos de la UE puedan cuestionar cómo sus datos han sido utilizado si creen que viola el marco.
Sin embargo, todavía no hay nada de qué alegrarse. De acuerdo con la ley de la UE, la CE debe buscar la aprobación de la decisión de un comité de los estados miembros de la UE y luego del Parlamento Europeo. Sin embargo, a primera vista, la Comisión no espera ningún problema, quizás debido a los controles y equilibrios dirigidos a las agencias de inteligencia.
En 2016, también se emitió una decisión anterior de adecuación UE-EE. UU. con respecto al «Marco del Escudo de privacidad UE-EE. UU. (se abre en una ventana nueva)», que también estaba destinado a garantizar el paso seguro de datos entre la UE y los EE. UU. compañías.
Sin embargo, el fallo fue anulado por el Tribunal de Justicia de la Unión Europea (TJUE) en un caso judicial de julio de 2020 (opens in a new tab) que involucraba al gigante tecnológico Meta, con preocupaciones sobre el acceso de las agencias de inteligencia estadounidenses a los datos.
Esto condujo a más de un año de negociaciones entre la UE y los EE. UU., antes del anuncio (opens in a new tab) de un nuevo marco en marzo de 2022.
