El passat 10 de juliol, la Comissió Europea va adoptar una decisió: el nou Marc de Privacitat entre la UE i els EUA és adequat i compta amb la garantia que el nivell de protecció és equiparable al de la Unió Europea. Això pressuposa la circulació de dades personals de manera segura des de la UE a les empreses estatunidenques que participin en el Marc, sense la necessitat d’establir garanties addicionals de protecció de dades.
Com a novetat, aquest marc introdueix noves obligacions vinculants, entre les quals es troben la limitació de l’accés a l’estrictament necessari i de forma proporcionada per part dels serveis d’intel·ligència estatunidencs a les dades de la UE.
L’altra gran novetat és la creació del Tribunal de Recurs en Matèria de Protecció de Dades, que serà l’encarregat d’investigar i resoldre les reclamacions de manera independent i podrà imposar mesures reparatòries de força vinculant.
La creació d’aquest organisme suposa una millora important comparat amb el mecanisme que existia en virtut del Privacy Shield, ja que tindrà la potestat suficient per a requerir la supressió de les dades que hagin estat recollides contradient les noves garanties.
Un marc de privacitat que porta noves obligacions
Amb aquest nou marc jurídic, es constata un gran avanç pel que fa a la protecció de les dades personals perquè aquelles empreses estatunidenques que importin dades des de la UE podran adherir-se al marc de privacitat sempre que es comprometin a complir una sèrie d’obligacions. Alguns exemples d’aquests compromisos són el requisit d’esborrar les dades personals quan ja no siguin necessàries per al fi que hagués motivat la seva recollida o, també, la garantia de continuïtat de la protecció en cas de compartir les dades personals amb tercers.
Això proporciona als ciutadans europeus la possibilitat d’acudir a diverses vies de reparació quan detectin que les seves dades personals són objecte d’un tractament indegut per part de les empreses estatunidenques. Entre les vies de reparació a les quals poden acudir, es troben els mecanismes de resolució independent i gratuïta de controvèrsies, i el ja esmentat Tribunal Arbitral.
Finalment, destaca el compromís de revisió periòdica de la Comissió Europea, juntament amb les autoritats competents estatunidenques, sobre el funcionament del Marc de Privacitat de dades UE – EUA, el qual tindrà el seu primer examen abans de la finalització del primer any des de la seva entrada en vigor.
Article d‘Imma Martí.