Un paso más cerca del Privacy Shield

Privacy Shield

 

La Comisión Europea y los Estados Unidos han presentado por fin los textos jurídicos que establecerán el acuerdo Privacy Shield EU-U.S., que proporcionará un marco legal gracias al cual las empresas españolas podrán realizar transferencias de datos personales a empresas estadounidenses.

Hasta el pasado mes de octubre Estados Unidos disfrutaba de la consideración de puerto seguro gracias al acuerdo Safe Harbor. Dicho acuerdo permitía a las empresas estadounidenses beneficiarse de una regulación menos exigente respecto a las garantías en el tratamiento de los datos personales de ciudadanos europeos. De las cenizas del anulado Safe Harbor surge ahora el acuerdo EU-U.S. Privacy Shield, que irrumpe con la vocación de reforzar al máximo la protección de los datos personales de los ciudadanos.

Las condiciones del nuevo acuerdo permitirán a las empresas europeas volver a utilizar -o continuar utilizando con seguridad jurídica- servicios como Dropbox, MailChimp, Gmail o Google Drive y, en general, realizar transferencias de datos personales a empresas estadounidenses.

La comisión ha hecho públicos los textos que constituirán el Escudo de privacidad UE- EE.UU., tales como los principios a los que deben atenerse las empresas y los compromisos del Gobierno de los Estados Unidos en materia de garantías y limitaciones en el acceso a los datos de los ciudadanos, así como una Comunicación resumiendo las acciones tomadas en los últimos años para restaurar la confianza en los flujos de datos transatlánticos.

Entre los textos citados resaltamos el borrador de la Decisión sobre la adecuación de la protección del Escudo de Privacidad UE-EE.UU, que da respuesta a las cuestiones señaladas por el Tribunal de Justicia de la Unión Europea.

Entre los documentos publicados por la Comisión destaca el borrador de la Decisión sobre la adecuación de la protección del Escudo de Privacidad UE-EE.UU., que da respuesta a los problemas señalados por el Tribunal de Justicia de la Unión Europea en la sentencia de 6 de octubre, por la cual se invalidó el acuerdo Safe Harbor. Tras la adopción del nuevo acuerdo, las garantías y salvaguardias de las transferencias realizadas al amparo del mismo serán equivalentes a los estándares de protección de datos europeos.

Los compromisos adquiridos en virtud del Privacy Shield se traducirán en los siguientes:

– Obligaciones estrictas para las empresas y aplicación rigurosa del acuerdo: se establecen mecanismos de supervisión para controlar que las empresas cumplen sus obligaciones. Asimismo, cobra especial relevancia el establecimiento de sanciones o exclusiones en caso de que se detecten incumplimientos.

– Salvaguardias claras y obligaciones de transparencia en cuanto al acceso por parte de la administración estadounidense. El Gobierno de los EEUU ha dado garantías por escrito de los servicios del Director de Inteligencia Nacional de que cualquier acceso a los datos personales por motivos de seguridad nacional estará sujeto a salvaguardias, limitaciones y mecanismos de supervisión claros.

– Protección eficaz de los derechos de los ciudadanos de la UE con varias posibilidades de recurso: en caso de disputa, la empresa tendrá que resolverla en un plazo de 45 días. Asimismo, se establecerá un sistema extrajudicial gratuito de resolución de litigios.

– Mecanismo de revisión conjunta anual, realizando un seguimiento del funcionamiento del Escudo de privacidad.
El Grupo de Trabajo del Artículo 29 se reunirá a finales de marzo para emitir su dictamen y, asimismo, se consultará a un comité de representantes de los Estamos miembros. Tras ello, el Colegio de Comisarios adoptará una decisión definitiva. En paralelo, las autoridades estadounidenses se prepararán para la implementación del marco legal que establecerá el Privacy Shield.

Desde Metricson estaremos al tanto e informaremos de todas las novedades que se produzcan en las próximas semanas a la espera del nuevo y tan necesario acuerdo Privacy Shield, que sustituirá al extinto Safe Harbor. Si desea asesoramiento sobre cómo obtener la máxima seguridad jurídica para su negocio, puede contactar con nosotros a través de nuestro formulario de contacto o de los teléfonos 931 594 620 (Barcelona) o 960 500 761 (Valencia).

Por Carlota Corredoira, abogada de Metricson especialista en derecho digital y propiedad intelectual.

Habla con nosotros

958 558 442

Oficinas

Tuset, 19 - 2º, 3ª
08006 Barcelona
931 594 620

Javier Ferrero 10,
28002 Madrid
918 228 031

Paseo de Ruzafa 11, 6º, 12ª
46002 Valencia
960 500 761

Av. de la República Argentina, 25
41011 Sevilla