Nuestra Área de IP & IT informa sobre aspectos claves analizados para las transferencias de datos entre EEUU y Europa tras la decisión del 10 de julio.
👉Estados Unidos garantiza un nivel de protección de datos adecuado en relación con la normativa europea.
📌Ya se pueden volver a transferir datos entre entidades europeas y norteamericanas de forma segura, sin necesidad de suscribir más cláusulas contractuales tipo.📌
La Comisión Europea emitió el pasado 10 de julio un pronunciamiento referente a las transferencias internacionales de datos personales mediante el cual aprueba el flujo de datos entre entidades de la Unión Europea (UE) y Estados Unidos, mediante una nueva decisión de adecuación conocida como “Marco de Privacidad UE-EEUU”, tras la invalidación del Escudo de Privacidad (Privacy Shield) a través de las sentencias emitidas por el Tribunal de Justicia de la Unión Europea en 2015 y 2020 sobre el asunto Schrems I y II.
En el Marco de Privacidad UE-EE.UU, la Comisión Europea valida que Estados Unidos proporciona una protección y seguridad jurídica efectiva, garantizando un nivel adecuado de protección de los datos personales conforme lo establecido en la UE, de modo que se pueden realizar transferencias internacionales de datos personales entre dichas jurisdicciones sin necesidad de requerir ninguna autorización ni medidas de adecuación adicionales.
Entre las principales novedades de la decisión de adecuación se encuentran las siguientes:
- Las organizaciones estadounidenses que dispongan del certificado acreditativo del cumplimiento con los estándares del Marco de Privacidad UE-EE.UU. garantizan el nivel de seguridad exigido por el RGPD para las transferencias internacionales de datos.
- El Departamento de Comercio de EE.UU. se encargará de supervisar el cumplimiento de los principios y obligaciones del Marco de Privacidad UE-EE.UU. Además, los mecanismos de supervisión y las vías de reparación en la legislación estadounidense permiten identificar y sancionar en la práctica las infracciones de las normas de protección de datos, ofreciendo recursos legales al interesado para ejercer sus derechos de protección de datos personales.
- La Comisión Europea supervisará de forma continua la aplicación del Marco de Privacidad UE-EE.UU, incluidas las formas de ejercicio de los derechos individuales y las condiciones en las que se realizan las transferencias de datos, a fin de evaluar si EEUU mantiene el nivel adecuado de protección jurídica exigido por el RGPD.
- Los Estados Miembros de la UE deberán informar a la Comisión Europea si los organismos de los Estados Unidos amparan alguna de las infracciones previstas en el Marco de Privacidad UE-EE.UU. al no proporcionar mecanismos efectivos de detección y supervisión que permitan identificar dichos supuestos y sancionarlos, o si detectan cualquier indicio de desproporcionalidad en la injerencia de las autoridades estadounidenses en los derechos fundamentales de ciudadanos europeos cuyos datos personales se transfieran a EE.UU. para lograr el objetivo legítimo en cuestión dentro del ámbito penal o de seguridad nacional.
- La Comisión tiene la facultad de suspender, modificar o derogar la decisión de adecuación o limitar su ámbito de aplicación.
Por último, el Marco de Privacidad UE-EE.UU. adopta mejoras necesarias en base al sistema de certificación, así como, el compromiso con la aplicación conjunta de los principios establecidos en el RGPD, entre otros, el de integridad y limitación de los datos, proporcionalidad, consentimiento expreso, seguridad, información y transparencia.
Así pues, a través de la aplicación de estos principios y de lo dispuesto en la decisión de adecuación, que tiene por objeto también generar confianza a los ciudadanos de ambos lados del Atlántico, (i) se asegura la correcta circulación de los datos personales limitando su acceso a los estrictamente necesarios para las finalidades previstas; (ii) se proporciona un escenario legítimo y seguro para el flujo de datos entre ambas jurisdicciones estableciendo mecanismos de control y revisión; y (iii) se otorga la posibilidad a los interesados que puedan oponerse al acceso y tratamiento de los datos.
Si quiere ampliar más esta información sobre esta materia no dude en contactar con nuestro equipo del Área de IP&IT y Protección de Datos de DS Durán-Sindreu a los efectos de ampliar esta información.
Carme Setó
Socia y directora del Área IT & IP y protección de datos.
Cuenta con una amplia experiencia tanto en operaciones multidisciplinares como para empresas públicas o privadas de ámbito nacional e internacional y de distintos sectores de actividad.
