Marco de protección de datos UE-EE.UU.

El 10 de julio de 2023 se adoptó el nuevo Marco de Privacidad de Datos UE-EE.UU. (DFP) como sucesor del Escudo de Privacidad. El MPD representa así un avance importante para afrontar los retos de la protección de datos transatlántica.

Conozca aquí todo lo que necesita saber sobre el nuevo Marco de Protección de Datos UE-EE.UU.

¿Qué es el Marco de Protección de Datos UE-EE.UU.?

El DPF protege los datos personales cuando se transfieren de la UE a organizaciones estadounidenses. El mecanismo está diseñado para garantizar que en el proceso se cumplen las normas europeas de protección de datos.

Ha habido acuerdos anteriores entre la UE y EE.UU., como Save Harbour o Privacy Shield. Sin embargo, estos acuerdos fueron anulados por el Tribunal de Justicia de la Unión Europea (TJUE).

¿Por qué es necesario un acuerdo de este tipo?

El RGPD establece una base jurídica en la UE que garantiza un nivel uniforme de protección de datos. También regula las restricciones a la transferencia de datos a países de fuera de la UE que no pueden ofrecer ese nivel de protección. Los datos personales no pueden transferirse de la UE a estos países.

En el mundo actual, es difícil imaginar un intercambio global de datos sin ella. El hecho de que las normas de protección de datos en los EE.UU. sean fundamentalmente inferiores a las exigidas por el RGPD ha planteado hasta ahora grandes dificultades para este intercambio de datos. El Marco de Privacidad de Datos pretende ahora contrarrestarlas.

¿Qué regula el DPF?

El DPF contiene esencialmente tres elementos básicos.

En primer lugar, la participación en el DPF exige que las empresas estadounidenses participen en un proceso de autocertificación. Este proceso está gestionado por el Departamento de Comercio estadounidense. También supervisa si las empresas certificadas cumplen la normativa del DFP. De este modo, actúa como organismo de control.

Además, se introducirán mecanismos de reclamación. Se reforzará la rendición de cuentas. Para ello se creará un Tribunal de Revisión de la Protección de Datos, que tendrá poderes de investigación y podrá proponer soluciones, lo que permitirá resolver eficazmente los problemas relacionados con la protección de datos.

Por último, el DFP regula la introducción de medidas de seguridad vinculantes. Esto limitará significativamente el acceso de los servicios de inteligencia estadounidenses a los datos europeos. El acceso sólo tendrá lugar en la medida en que sea necesario y apropiado para fines de seguridad nacional. Esto responde claramente a las críticas del TJCE a los acuerdos anteriores.

¿Qué implicaciones tiene el DPF para las empresas?

En primer lugar, el DPF proporciona más seguridad a las empresas. La transferencia de datos de la UE a EE.UU. fue durante mucho tiempo un trapo rojo en la legislación sobre protección de datos. Ahora, sin embargo, existe una normativa clara. El DPF prescribe un acuerdo contractual entre los actores que garantiza el cumplimiento del nivel de seguridad.

Las empresas estadounidenses deben hacer que las autoridades confirmen su admisibilidad y, en primer lugar, deben verificarla ellas mismas.

Aunque se sigue recomendando la inclusión de cláusulas contractuales tipo, ya no es una necesidad. Esto facilita mucho las operaciones de las empresas multinacionales.

A pesar del DPF, las empresas deben seguir actuando para cumplir la normativa de protección de datos. Las empresas deben seguir estableciendo mecanismos de resolución de conflictos y procedimientos de gestión de reclamaciones. También deben seguir responsabilizándose de los datos que tratan.

Además, es de esperar que el DPF se encuentre en un proceso continuo de adaptación, al que las empresas deben poder hacer frente de forma permanente.

Conclusión

El Marco de Privacidad de Datos UE-EE.UU. es un gran paso hacia una protección de datos más global. Al hacerlo, se atreve a realizar un difícil ejercicio de equilibrio entre regular la protección y facilitar la transferencia.

El acuerdo es un ejemplo de cooperación internacional en el ámbito de la protección de datos, pero no eliminará todas las dificultades de la noche a la mañana. Más bien cabe esperar un proceso constante también en este ámbito, que dará lugar a muchos otros avances.

¿Necesita apoyo y asesoramiento en materia de protección y seguridad de datos? Nuestro equipo de expertos estará encantado de ayudarle. Póngase en contacto con nosotros aquí!