El 25 de marzo de 2022 se publicó un nuevo acuerdo de protección de datos entre la UE y Estados Unidos. Este es ya el tercer acuerdo relativo a las transferencias transatlánticas de datos. Descubra aquí qué se acordó exactamente y cómo afecta actualmente a la práctica.
¿Por qué un nuevo acuerdo de protección de datos?
En Tratamiento de datos en terceros países es un problema bien conocido en el marco de la legislación sobre protección de datos.
En principio, esto requiere una garantía en el tercer país (país fuera de la UE, es decir, fuera del ámbito de aplicación del RGPD) de que un interesado que conozca el Nivel de protección de los datos personales comparable al del RGPD existe. Para ello, la Comisión de la UE emite las llamadas decisiones de adecuación. Hasta julio de 2020, el "Acuerdo del Escudo de la Privacidad" era la decisión de adecuación más reciente. Sin embargo, después de que el TJUE dictaminara que este acuerdo no ofrecía un nivel de protección equivalente al de la legislación de la UE (GDPR) (sentencia Schrems II), el acuerdo fue anulado. Los motivos fueron, en particular, las amplias posibilidades de los servicios de inteligencia de acceder a los datos en EE.UU. y la falta de exigibilidad de los derechos de los interesados frente a las autoridades estadounidenses. Esto provocó una gran incertidumbre en torno a la transferencia de datos a Estados Unidos.
Contenido del nuevo acuerdo de protección de datos
El nuevo Acuerdo de protección de datos denominado "Trans-Atlantic Data Privacy Framework" se convertirá en el sucesor del "Escudo de la privacidad". Permitirá el intercambio libre y seguro de datos entre la UE y Estados Unidos (o las empresas participantes). Contendrá un nuevo conjunto de normas con medidas de protección vinculantes. También se pretende restringir el acceso de los servicios de inteligencia estadounidenses. Esto sólo sería posible si fuera necesario y proporcionado para proteger la seguridad nacional.
Además, se introducirá un sistema de recurso a dos niveles para que los ciudadanos de la UE puedan presentar reclamaciones efectivas.
Las empresas estadounidenses que quieran tratar datos procedentes de la UE también estarán sujetas a obligaciones más estrictas. Su cumplimiento debe confirmarse mediante autocertificación.
El nuevo acuerdo de protección de datos en la práctica
La Casa Blanca habla de "compromisos sin precedentes" para proteger los datos, pero esto no significa que todas las transferencias de datos a Estados Unidos vayan a estar exentas de problemas a partir de ahora. El nuevo acuerdo de protección de datos "Marco Transatlántico de Privacidad de Datos" es por el momento sólo un anuncio del Gobierno de Estados Unidos y la Comisión de la UE. Antes de que surta plenos efectos jurídicos, son necesarios algunos pasos intermedios. Por el momento, la transferencia de datos a Estados Unidos debe seguir examinándose caso por caso. Queda por ver si el nuevo acuerdo de protección de datos entrará en vigor y cuándo. Sin embargo, la evolución hasta este anuncio puede considerarse positiva. Y siguiendo el lema "todo lo bueno viene de tres en tres", este tercer intento de acuerdo sobre protección de datos podría ser un acuerdo que facilite la práctica, a pesar de las críticas existentes por no tener en cuenta todos los puntos criticables de Schrems II.
¿Desea asesoramiento y ayuda sobre procesos que cumplan la normativa de protección de datos en su empresa? Nuestro equipo de expertos estará encantado de ayudarle.
Español 
Deutsch 
English 
Français 
Polski