La Unión Europea considera que Estados Unidos es un destino seguro para los datos de los usuarios europeos. Así se desprende del nuevo acuerdo de adecuación alcanzado el pasado 10 de julio por la Comisión Europea respecto al flujo seguro y confiable de datos entre la Unión Europea y Estados Unidos.
De esta forma, la decisión concluye que Estados Unidos garantiza un nivel adecuado de protección, comparable al de la Unión Europea, para los datos personales transferidos desde la Unión Europea a empresas estadounidenses. Así, los datos podrán fluir de forma segura desde la región comunitaria a las compañías estadounidenses que participan en el acuerdo, sin tener que establecer salvaguardias adicionales de protección.
Tal y como comparte la Comisión en un comunicado, el “EU-U.S. Data Privacy Framework” introduce nuevas garantías vinculantes para abordar todas las inquietudes planteadas por el Tribunal de Justicia de la Unión Europea. Esto incluye la limitación a lo que sea necesario y proporcionado del acceso a los datos de la Unión Europea por parte de los servicios de inteligencia estadounidenses, o el establecimiento de un Tribunal de Revisión de Protección de Datos (DPRC), al que tendrán accesos los ciudadanos europeos.
Las empresas estadounidenses podrán unirse al marco de privacidad de datos comprometiéndose a cumplir con un conjunto de obligaciones, entre las que se encuentra el requisito de eliminar datos personales cuando ya no sean necesarios para el propósito para el que fueron recopilados, o la de garantizar la continuidad de la protección cuando los datos personales se comparten con terceros. Y en caso de que los datos sean gestionados incorrectamente, los ciudadanos contarán con mecanismos de resolución de disputas independientes y gratuitos, y un panel de arbitraje.
El nuevo marco estará sujeto a revisiones periódicas, realizadas por la Comisión Europea junto con representantes de las autoridades europeas de protección de datos y las autoridades estadounidenses competentes. La primera de estas revisiones se llevará a cabo en el plazo de un año a partir de la entrada en vigor de la decisión, para verificar que todos los elementos se hayan implementado plenamente y funcionen de manera efectiva en la práctica.
La decisión alcanzada se produce tres años después de que el Tribunal Supremo de la Unión Europea anulara el Privacy Shield, un protocolo que permitía a las empresas con sede en Estados Unidos recopilar y procesar datos de ciudadanos de europeo. El tribunal dictaminó que aquel escudo no hizo lo suficiente para mantener los datos de los usuarios fuera del alcance de las agencias de inteligencia estadounidenses; y puso contra las cuerdas a grandes compañías tecnológicas como Amazon o Facebook.
YOPTER BIG DATA MADE EASY