El 25 de marzo de 2022 se publicó un nuevo acuerdo de protección de datos entre la UE y Estados Unidos. Este es ya el tercer acuerdo relativo a las transferencias transatlánticas de datos. Descubra aquí qué se acordó exactamente y cómo afecta actualmente a la práctica.
¿Por qué un nuevo acuerdo de protección de datos?
En Tratamiento de datos en terceros países es un problema bien conocido en el marco de la legislación sobre protección de datos.
En principio, esto requiere una garantía en el tercer país (país fuera de la UE, es decir, fuera del ámbito del RGPD) de que existe un nivel de protección de los datos personales comparable al del RGPD. Para ello, la Comisión Europea emite las llamadas decisiones de adecuación. Más recientemente, el "Acuerdo del Escudo de la privacidad" existía como tal decisión de adecuación hasta julio de 2020. Después de que el TJCE considerara que este acuerdo no proporcionaba un nivel de protección equivalente al de la legislación de la UE (GDPR) (sentencia Schrems II), el acuerdo fue anulado. Los motivos eran, en particular, las amplias posibilidades de acceso de los servicios secretos a los datos en Estados Unidos y la falta de exigibilidad de los derechos de los interesados frente a las autoridades estadounidenses. Por ello, surgió una gran incertidumbre en torno a la transferencia de datos a Estados Unidos.
Contenido del nuevo acuerdo de protección de datos
El nuevo acuerdo de protección de datos, denominado "Marco Transatlántico de Privacidad de Datos", será el sucesor del "Escudo de Privacidad". Su objetivo es permitir un intercambio libre y seguro de datos entre la UE y EE.UU. (o las empresas participantes). Contendrá un nuevo conjunto de normas con medidas de protección vinculantes. Esto también debería limitar el acceso de los servicios secretos estadounidenses. Esto sólo sería posible si fuera necesario y proporcionado para proteger la seguridad nacional.
Además, se introducirá un sistema de recurso a dos niveles para que los ciudadanos de la UE puedan presentar reclamaciones efectivas.
Las empresas estadounidenses que quieran tratar datos procedentes de la UE también estarán sujetas a obligaciones más estrictas. Su cumplimiento debe confirmarse mediante autocertificación.
El nuevo acuerdo de protección de datos en la práctica
La Casa Blanca habla de "compromisos sin precedentes" para proteger los datos, pero esto no significa que todas las transferencias de datos a Estados Unidos vayan a estar exentas de problemas a partir de ahora. El nuevo acuerdo de protección de datos "Marco Transatlántico de Privacidad de Datos" es por el momento sólo un anuncio del Gobierno de Estados Unidos y la Comisión de la UE. Antes de que surta plenos efectos jurídicos, son necesarios algunos pasos intermedios. Por el momento, la transferencia de datos a Estados Unidos debe seguir examinándose caso por caso. Queda por ver si el nuevo acuerdo de protección de datos entrará en vigor y cuándo. Sin embargo, la evolución hasta este anuncio puede considerarse positiva. Y siguiendo el lema "todo lo bueno viene de tres en tres", este tercer intento de acuerdo sobre protección de datos podría ser un acuerdo que facilite la práctica, a pesar de las críticas existentes por no tener en cuenta todos los puntos criticables de Schrems II.
¿Desea asesoramiento y ayuda sobre procesos que cumplan la normativa de protección de datos en su empresa? Nuestro equipo de expertos estará encantado de ayudarle.
Español 
Deutsch 
English 
Français 
Polski