NOTICIA SOBRE EL COMUNICADO DE PRENSA DE LA COMISIÓN EUROPEA SOBRE EL ACUERDO ALCANZADO (EU-US PRIVACY SHIELD) PARA TRANSFERIR DATOS PERSONALES A ESTADOS UNIDOS
Con fecha 2 de febrero de 2016 la Comisión Europea ha publicado un comunicado de prensa (el “Comunicado”) en el que anuncia que se ha alcanzado un acuerdo político con Estados Unidos (el “Acuerdo”) que servirá como nuevo marco jurídico para las transferencias de datos personales desde Europa a dicho país. El Comunicado destaca que este Acuerdo protegerá los derechos fundamentales de los europeos cuando sus datos sean transferidos a Estados Unidos al tiempo que otorgará seguridad jurídica a las empresas con actividades trasatlánticas.
De acuerdo con el Comunicado, el nuevo Acuerdo cumplirá con los requisitos impuestos por el Tribunal de Justicia de la Unión Europea en su sentencia de 6 de octubre de 2015 relativa al caso Schrems, en la que declaró la invalidez del sistema de Safe Harbor como causa legítima para transferir datos a Estados Unidos. En este sentido, el Comunicado señala que el Acuerdo establecerá mayores obligaciones en materia de protección de datos para las entidades ubicadas en Estados Unidos, así como un mayor control del cumplimiento de estas obligaciones por parte del Departamento de Comercio de Estados Unidos y la Comisión Federal de Comercio. Asimismo, el Acuerdo establecerá mayores garantías cuando se produzcan accesos por parte del gobierno y autoridades de Estados Unidos a los datos personales trasferidos desde la Unión Europea y ello con el fin de evitar accesos indiscriminados a los mismos. Se destacan también avances en los derechos de los ciudadanos europeos a la hora de conocer los tratamientos de datos que son realizados y de realizar reclamaciones por los mismos.
¿Qué aspectos REGULARÁ EL ACUERDO? |
- Mayores obligaciones para las entidades ubicadas en Estados Unidos. Las empresas estadounidenses que traten datos personales de ciudadanos europeos estarán obligadas a cumplir con mayores requisitos en materia de protección de datos. El cumplimiento de dichas obligaciones podrá ser exigido por la Comisión Federal de Comercio estadounidense. Además, aquellas empresas que traten datos relativos a recursos humanos europeos se deberán comprometer a cumplir con las decisiones de las autoridades de protección de datos europeas.
- Garantías y transparencia en el acceso a datos por parte del gobierno estadounidense. El acceso por parte del gobierno de los Estados Unidos a los datos personales de los ciudadanos europeos estará sujeto al respeto de determinadas garantías y al cumplimiento de determinadas obligaciones de transparencia, evitando así el acceso indiscriminado a los datos personales transferidos a Estados Unidos. El cumplimiento de estos compromisos se revisará anualmente de forma conjunta.
- Protección efectiva de los derechos de los ciudadanos de los Estados miembros. Los ciudadanos de los Estados miembros que consideren que sus datos han sido ilícitamente tratados de acuerdo con lo establecido en el Acuerdo tendrán la posibilidad de acudir a diferentes vías para que dicho incumplimiento sea reparado.
¿CUÁLES SON LOS SIGUIENTES PASOS? |
La Comisión ha anunciado que en las próximas semanas se trabajará en el texto definitivo del Acuerdo, que será sometido a consulta del Grupo de Trabajo del Artículo 29 y a la opinión de un comité formado por representantes de los Estados miembros. Asimismo, en el Comunicado se indica que Estados Unidos trabajará, mientras tanto, en adoptar aquellas medidas que resulten necesarias para implementar los mecanismos a los que se compromete en el Acuerdo (p.e., herramientas de control y nombramiento de un defensor -Ombudsman- que velará por la protección de los datos de los ciudadanos europeos).
Somos conscientes de la relevancia de este Acuerdo para las empresas españolas y estadounidenses y de su impacto en la actividad económica trasatlántica por lo que quedamos a vuestra disposición para comentar cualquier cuestión relativa a esta noticia.
Equipo UM de protección de datos e IT
volver al inicio