Nuevo acuerdo de transferencia de datos UE-EEUU
Publicado de AmyPc en Noticias · 10 Julio 2023
Tags: Noticias, información, RGPD, LOPDGDD, LSSICE, acuerdo, transferencia, de, datos, UE, EEUU
Tags: Noticias, información, RGPD, LOPDGDD, LSSICE, acuerdo, transferencia, de, datos, UE, EEUU
Comisión Europea. Decisión de Adecuación para transferencias de datos UE-EEUU
La Comisión Europea adopta una nueva decisión de adecuación para la circulación de datos UE-EEUU, con seguridad y confianza, tal como ya comentamos en un post anterior.
Hoy la Comisión Europea ha adoptado su decisión de adecuación relativa al Marco de Privacidad de Datos UE-EE.UU. La decisión concluye que los Estados Unidos garantizan un nivel de protección adecuado (equiparable al de la Unión Europea) de los datos personales transferidos desde la UE a empresas estadounidenses al amparo del nuevo marco. En base a la nueva decisión de adecuación, los datos de carácter personal podrán circular de forma segura desde la UE a las empresas estadounidenses que participen en el Marco, sin la necesidad de establecer garantías adicionales de protección de datos.
El Marco de Privacidad de Datos UE-EE.UU. introduce nuevas garantías vinculantes al objeto de dar respuesta a cada uno de los motivos de inquietud puestos de manifiesto por el Tribunal de Justicia de la Unión Europea. Entre estas garantías se encuentran la limitación del acceso por parte de los servicios de inteligencia estadounidenses a los datos de la UE a lo necesario y proporcionado, y el establecimiento de un Tribunal de Recurso en Materia de Protección de Datos, al que los ciudadanos de la UE tendrán acceso.
El nuevo marco introduce mejoras importantes respecto al mecanismo que existía en virtud del Escudo de la privacidad. Por ejemplo, si el Tribunal de Recurso en Materia de Protección de Datos concluye que se han recogido datos en contravención de las nuevas garantías, podrá requerir la supresión de los mismos. Las nuevas garantías en materia de acceso de los poderes públicos a los datos complementarán las obligaciones que las empresas estadounidenses que importen datos de la UE tendrán que asumir.
Estas nuevas garantías serán:
- El establecimiento de un Tribunal de revisión de protección de datos (DPRC), al que tendrán acceso los ciudadanos de la UE para sus reclamaciones en materia de privacidad.
- Garantías vinculantes para los ciudadanos europeos que limitan el acceso a los datos por parte de las autoridades de inteligencia de EEUU a lo que sea necesario y proporcionado para proteger la seguridad nacional.
- Las entidades estadounidenses podrán adherirse al marco de privacidad, como ya lo hicieron con los acuerdos anteriores, certificándose y comprometiéndose a cumplir con un conjunto detallado de obligaciones de privacidad.
El Marco será administrado y supervisado por el Departamento de Comercio de EEUU, que procesará las solicitudes de certificación y controlará si las entidades adheridas continúan cumpliendo con los requisitos de certificación.
La decisión de adecuación entró en vigor en el mismo momento de su adopción (10 de julio de 2023).
Fuentes:
Información sobre el acuerdo: https://ec.europa.eu/commission/presscorner/detail/es/IP_23_3721
Decisión de adecuación: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_es