Anuncio de un Acuerdo para la creación de un marco transatlántico de privacidad

In abril 5, 2022
On Blog
Comments off
169 Views

El 25 de marzo de este año 2022, la UE y los EE. UU, tras dos años de negociaciones, a través de la Presidenta de la Unión Europea (UE), Dña. Úrsula Von Der Layen, anuncia en rueda de prensa que se ha llegado a un principio de Acuerdo y que esto permitirá flujos de datos predecibles y confiables entre la UE y EE.UU.

Tras muchos meses de incertidumbre esta noticia es un paso importante para cambiar de nuevo el escenario creado para las posibles transferencias internacionales de datos a Estado Unidos (EEUU) desde la Unión Europea (UE), tras haber quedado suspendido por el Tribunal de Justicia (UE) el “Acuerdo Privacy Shield”, tras la decisión Schrems II de julio 2022 que reconocía, que dichas transferencias internacionales de datos no se hacían con garantías suficientes equivalentes a las de (UE) para los ciudadanos afectados.

La situación de incertidumbre anterior a este anuncio no ha frenado a las Autoridades de Control a la hora de poner sanciones contra estos flujos. Se venía afirmando en las justificaciones jurídicas de los expedientes sancionadores que las transferencias eran posibles, si previamente se hacía un estudio de las condiciones de seguridad de los países importadores de datos, lo que hacía muy difícil poder cerrar los Acuerdos con medidas de seguridad suficientes, que permitieran al exportador sacar datos con garantías, sobre todo por la legislación propia del país importador.

Las empresas en EEUU han venido capeando el temporal, mientras se procedía a crear un nuevo marco regulatorio, incluyendo medidas en materia de seguridad y de privacidad a sus políticas intentando cubrir el vacío, lo que suponía pura ficción que posiblemente no hubiere cubierto el riesgo de las empresas en la UE en caso de verse denunciadas las transferencias. O bien, no haciendo nada asumiendo, ambas exportador e importador, el riesgo de realizar transferencias sin garantías.

El éxito del Acuerdo debe venir de la mano de ser capaces de cerrar la brecha abierta entre dos sistemas legales diametralmente diferentes. El objetivo es plasmar un equilibrio entre la seguridad, la privacidad y la protección de datos.

Ahora toca esperar y ver como se desarrolla lo que parece un nuevo escudo de privacidad. La propia Comisión valora que en este punto se está superponiendo la política más que la ley y los derechos fundamentales. Las grandes de la industria de la era digital, big data, como Google, Facebook con Meta, etc. vienen presionando para poder dar agilidad a los flujos, que según afirman, ya son imparables en el mundo actual de la tecnología. Han llegado incluso a amenazar con cortar sus servicios en la UE.

Se plasma que EE. UU se comprometerá a aplicar reformas con el objetivo de reforzar tanto la protección de los datos personales como las libertades civiles, especialmente en relación con el uso de los datos por las autoridades de inteligencia estadounidenses. Y en este punto se debe trabajar, en impulsar por su parte las diferentes reformas legislativas, las cuales, si no tienen éxito, pueden ver comprometido el Acuerdo.

EE.UU. ya ha publicado una hoja informativa sobre dicho Acuerdo y nos habla de un “multimecanismo de compensación por capas” que incluye un Tribunal de Revisión de Protección de datos independiente con personas elegidas fuera del gobierno de EE.UU. con autoridad para atender reclamaciones y dirigir medidas correctivas si procedieran. Esto puede chocar con el ámbito del Tribunal de Justicia Europeo y se tendrán que poner de acuerdo en las competencias.  

La Comisión también anuncia el Acuerdo con un comunicado que puede resumirse en: asegurar la continuidad de los flujos de datos, crear una base duradera y confiable jurídica, mantener la seguridad de los datos, y especialmente, mantener un nivel de protección de los datos ajustados a los dictámenes del Tribunal de Justicia de la UE.   

Solo tenemos la certeza de que esto es un principio y que de nuevo hay que esperar, ya que, bajados al terreno de juego no es nada fácil las reformas de legislación de EEUU y dirimir las competencias de los diferentes tribunales y autoridades de control. Esperemos que no tengamos con sorprenderos con que el Acuerdo no ha sido viable. Mientras tanto hay que seguir trabajando mano a mano en intentar actualizar las transferencias internacionales con nuestros clientes y proveedores y firmar contratos con las perspectivas actuales.  

#helas#privacy#transferencias#datos#Acuerdo#Comisión

 

María Victoria López Carnevali 

Asesor Jurídico. Auditor protección de datos. Consultor de Compliance Penal

       

Comments are closed.