Llega un nuevo soplo de aire fresco para las empresas tecnológicas estadounidenses que también ofrece sus servicios dentro del ámbito europeo, y es la Comisión Europea acaba de presentar el nuevo Marco de Privacidad de Datos UE-EE.UU., que evitará que grandes compañías como Meta o Amazon tengan que enfrentarse nuevamente a importantes multas, como las que han tenido que enfrentarse en estos últimos años por llevar a cabo la transferencias de datos de usuarios europeos a los Estados Unidos.
Para la Comisión Europea, Estados Unidos garantizará un nivel de protección de los datos de los usuarios europeos equiparable al de la Unión Europea a la hora de transferirlos a las empresas estadounidenses para el ejercicio de sus servicios.
Equiparando la protección de datos al de la UE
El nuevo marco llega tres años después de que la justicia europea anulara el llamado Escudo de Privacidad, un pacto que permitía a las empresas tecnológicas estadounidenses recopilar y procesar datos de los usuarios de la Unión Europea
La anulación del Pacto es justificada bajo el argumento de que con el Escudo no se ha llegado a hacer lo suficiente para proteger los datos de los usuarios de la Unión Europea frente a los acceso de las agencias de inteligencia estadounidenses.
Según señala ahora la Comisión Europea con la llegada del nuevo marco:
El Marco de Privacidad de Datos UE-EE.UU. introduce nuevas garantías vinculantes para abordar todas las inquietudes planteadas por el Tribunal de Justicia de la Unión Europea, incluida la limitación del acceso a los datos de la UE por parte de los servicios de inteligencia de EE. UU. a lo que sea necesario y proporcionado, y el establecimiento de un Tribunal de Revisión de Protección de Datos (DPRC)
El nuevo marco incluye la llegada de un Tribunal de Revisión de Protección de Datos (DPRC), que servirá como mecanismo de reparación independiente e imparcial, que estará facultado para investigar y resolver «las quejas de forma independiente, incluso mediante la adopción de medidas correctivas vinculantes» en lo concerniente a los accesos de las agencias de inteligencia estadounidenses.
Las tecnológicas estadounidenses deberán cumplir con todas las obligaciones
Las tecnológicas estadounidenses interesadas podrán sumarse al nuevo marco de privacidad comprometiéndose a cumplir con el «conjunto detallado de obligaciones de privacidad», incluyendo el requisito de «eliminar datos personales cuando ya no sean necesarios para el propósito para el que fueron recopilados», y continuar garantizando la protección de los datos incluso cuando lleguen a compartirse con terceros.
En el caso de que se incumplan las obligaciones de protección, dando lugar a la violación de datos personales, los usuarios de la UE tendrán varias vías de reparación, según señala la Comisión Europea, en los cuales se incluyen «mecanismos de resolución de disputas independientes y gratuitos y un panel de arbitraje.»
Y añaden:
Además, el marco legal de los EE. UU. prevé una serie de garantías con respecto al acceso a los datos transferidos bajo el marco por parte de las autoridades públicas de los EE. UU., en particular para fines de aplicación de la ley penal y seguridad nacional. El acceso a los datos se limita a lo necesario y proporcionado para proteger la seguridad nacional.
Más información: Web de la Comisión Europea