El pasado 10 de julio, la Comisión Europea adoptó la decisión de que el nuevo Marco de Privacidad entre la UE y EE.UU. era adecuado y cuenta con la garantía de que el nivel de protección es equiparable al de la Unión Europea. Esto presupone la circulación de datos personales de forma segura desde la UE a las empresas estadounidenses que participen en el Marco, sin la necesidad de establecer garantías adicionales de protección de datos.
Como novedad, dicho marco introduce nuevas obligaciones vinculantes entre las que se encuentran la limitación del acceso a lo estrictamente necesario y de forma proporcionada, a los datos de la UE, por parte de los servicios de inteligencia estadounidenses
La otra gran novedad es la creación del Tribunal de Recurso en Materia de Protección de Datos, que será el encargado de investigar y resolver las reclamaciones de forma independiente y podrá imponer medidas reparatorias de fuerza vinculante.
La creación de este organismo supone una mejora importante comparado con el mecanismo que existía en virtud del Privacy Shield, ya que tendrá la potestad suficiente para requerir la supresión de los datos que hayan sido recogidos contradiciendo las nuevas garantías.
Un marco de privacidad que trae nuevas obligaciones
Con este nuevo marco jurídico, se constata un gran avance en cuanto a la protección de los datos personales, ya que aquellas empresas estadounidenses que importen datos desde la UE podrán adherirse al marco de privacidad siempre que se comprometan a cumplir una serie de obligaciones. Algunos ejemplos de estos compromisos son el requisito de borrar los datos personales cuando ya no sean necesarios para el fin que hubiera motivado su recogida o, también, la garantía de continuidad de la protección en caso de compartir los datos personales con terceros.
Esto proporciona a los ciudadanos europeos la posibilidad de acudir a varias vías de reparación cuando detecten que sus datos personales son objeto de un tratamiento indebido por parte de las empresas estadounidenses. Entre las vías de reparación a las que pueden acudir, se encuentran los mecanismos de resolución independiente y gratuita de controversias, y el ya mencionado Tribunal Arbitral.
Finalmente, destaca el compromiso de revisión periódica de la Comisión Europea, junto con las autoridades competentes estadounidenses, acerca del funcionamiento del Marco de Privacidad de datos UE – EE.UU., el cual tendrá su primer examen antes de la finalización del primer año desde su entrada en vigor.
Artículo de Imma Martí.