Transferencia de datos UE-EEUU
Publicado de AmyPc en Publicaciones de la UE · Domingo 18 Dic 2022
Publicado el proyecto de decisión de adecuación para las transferencias de datos UE-EE.UU.
El pasado martes 13 de diciembre la Comisión Europea (CE) inició el proceso formal para adoptar una decisión de adecuación sobre el Marco de Privacidad de Datos Personales UE-EEUU, tercer intento después de Safe Harbour y Privacy Shield.
Con ello se inicia el procedimiento para volver a habilitar las transferencias transatlánticas de datos personales intentando responder a los cuestiones planteadas por el Tribunal de Justicia de la Unión Europea (TJUE) tras la Sentencia Schrems II .
Este es solo el primer paso formal del proceso para aprobar que la jurisdicción estadounidense tiene un nivel adecuado de protección de datos. La evaluación de la CE concluye que el marco legal de los EEUU proporciona garantías comparables a las de la UE. Se ha trasladado al Comité Europeo de Protección de datos (EDPB) y el siguiente paso será que este organismo, emita un dictamen.
La decisión necesitará la aprobación de un comité formado por representantes nacionales de los Estados miembros antes de la adopción formal, se espera que el proceso de aprobación final pueda tardar hasta seis meses.
A destacar:
- Las entidades estadounidenses podrán unirse al marco de privacidad de datos UE-US, comprometiéndose a cumplir con una serie de obligaciones en materia de privacidad, como el cumplimiento de plazos de eliminación de datos personales.
- Los ciudadanos europeos se beneficiarán de varías vías de reparación si sus datos personales son tratados violando dicho marco ante mecanismos independientes de resolución de disputas y un panel de arbitraje.
- Limitaciones y salvaguardas con respecto al acceso de los datos por parte de las autoridades públicas de los EE.UU., incluyendo las nuevas reglas introducidas por la Orden Ejecutiva de EE.UU.
- Los ciudadanos europeos tendrán la posibilidad de obtener reparación en relación con la recopilación y tratamiento de sus datos por parte de las agencias de inteligencia estadounidenses ante un mecanismo de reparación independiente e imparcial, que incluye un Tribunal de Revisión de Protección de Datos recientemente creado. Abordando así las cuestiones planteadas por el TJUE tras la Sentencia Schrems II en cumplimiento de los principios de necesidad y proporcionalidad y el establecimiento de mecanismos de reparación.