La UE aprueba el nuevo acuerdo de protección de datos con EEUU.
Transcurridos tres meses de largas negociaciones, la Unión Europea (UE) finalmente alcanzó el pasado 12 de julio de 2016 un nuevo acuerdo de protección de la transferencia de datos personales con EEUU.
El pacto, bautizado como Escudo de Privacidad («Privacy Shield»), sustituirá al llamado acuerdo de Puerto Seguro («Safe Harbour»), en vigor desde 2000, pero invalidado por el fallo del Tribunal de Justicia de la Unión Europea (TJUE) el pasado 6 de octubre. Dicha resolución obligó a Bruselas a negociar con Washington un nuevo marco para garantizar un mejor nivel de protección.
En virtud del Escudo de Privacidad, las compañías afrontan una obligación más fuerte a la hora de trasladar y almacenar los datos personales de los usuarios. El acuerdo pretende establecer un modo sencillo por el que los negocios pueden transferir información sobre personas europeas, desde perfiles en medios sociales a registros de recursos humanos, a servidores ubicados en EEUU.
A su vez, las compañías, que deberán autocertificar anualmente que cumplen con las previsiones del Privacy Shield, tendrán que borrar toda aquella información personal que ya no sirva para el propósito con el que se recogió, y obligará a terceras partes a garantizar el mismo nivel de protección que aquellas empresas que firmen directamente el pacto.
El vicepresidente de la Comisión Europea a cargo del mercado único digital, Andrus Ansip, junto con Věra Jourová, Comisaria europea de Justicia, Consumidores e Igualdad de Género, aseguraron que el nuevo acuerdo garantizará un «elevado nivel de protección para individuos y certidumbre jurídica para las empresas», dado que «impone obligaciones claras y fuertes a las compañías que manejan los datos y asegura que estas reglas se apliquen y cumplan en la práctica». En la misma línea, declaran que el Escudo protege los derechos fundamentales y establece «varios mecanismos accesibles» para recurrir y resolver contenciosos.
El acuerdo, visible en Internet a través del siguiente enlace http://ec.europa.eu/justice/data-protection/files/privacy-shield-adequacy-decision_en.pdf también refleja que el gobierno y las agencias de inteligencia ya no poseerán un acceso ilimitado a los datos de los usuarios, sino que se establecerán unos límites y en caso de ser necesario, únicamente se facilitarán datos personales cuando sea imprescindible. Asimismo, el pacto concede a los usuarios la posibilidad de presentar una queja ante la correspondiente autoridad local de protección de datos en un plazo de 90 días, y estableciéndose el plazo de 45 días en el que las empresas deberán contestar a las reclamaciones sobre su mal uso de los datos personales. Ello no únicamente conlleva para los ciudadanos una mayor transparencia sobre las transferencias de datos personales a los EE.UU, así como una mayor protección de sus datos personales, sino que además ofrece otras ventajas como el derecho a una resolución alternativa de la disputa sin cargo alguno.
«Si las empresas no cumplen estarán expuestas a sanciones», afirma rotundamente Jourová, informando que incluso enfrentarían una posible expulsión de la lista de países seguros a los que transferir datos para su almacenamiento durante un tiempo determinado. «Ahora habrá muchos más remedios a los casos de abusos» en el trato de la información personal, ha asegurado la comisaria. Además, si dichas empresas no cumplen con los estándares de protección acordados, las sucesivas transferencias que involucren a otras compañías con las que guardan relación se podrían ver también afectadas por condiciones de protección «más estrictas».
Mediante sus declaraciones, Ansip y Jourová transmiten, tanto a consumidores como a las empresas, la plena confianza en este nuevo marco, que aseguran que refleja los requisitos del Tribunal de Justicia de la UE”.
_______________________________________________________________________
Mireia Romero.
Abogada en Nifled tic&law.
Sorry, the comment form is closed at this time.