El pasado 10 de julio, la Comisión Europea adoptó la decisión de adecuación relativa al Marco de Protección de Datos entre la UE y EEUU (EU-US Data Privacy Framework), tras el visto bueno del Consejo de la UE, por 24 votos a favor y tres abstenciones del pasado 6 de julio. El nuevo marco reconoce para las empresas norteamericanas que se adhieran un nivel de protección de datos personales adecuado y equiparable al de la Unión Europea.
Antecedentes
Las transferencias de datos entre la Unión Europea y Estados Unidos han estado sometidas a un largo proceso de negociación que se ha extendido durante años. El último acuerdo conocido como Privacy Shield, fue invalidado por el Tribunal de Justicia de la Unión Europea en la sentencia Schrems II en 2020.
En marzo de 2022, se anunció un principio de acuerdo sobre un nuevo Marco de Protección de Datos entre la UE y EEUU. En consecuencia, el presidente de EEUU emitió en octubre una Orden Ejecutiva para limitar la capacidad de las agencias de seguridad nacional de EEUU para acceder a la información personal de los ciudadanos europeos, abordando de esta forma las preocupaciones esgrimidas por la UE sobre las prácticas relacionadas con la seguridad en EEUU.
El nuevo marco incorpora una serie de garantías para los ciudadanos europeos en caso de que deseen ejercer sus derechos en territorio norteamericano. Además, establece un conjunto de normas y salvaguardias vinculantes para limitar el acceso por parte de las agencias de inteligencia de EEUU a datos de los ciudadanos de la UE únicamente en los casos que sea necesario y proporcionado para proteger la seguridad nacional, estableciendo a su vez mecanismos de supervisión.
El Marco de Protección de Datos
Con su decisión de adecuación, la Comisión Europea concluye que EEUU puede garantizar un nivel de protección de datos personales adecuado y equiparable al de la Unión Europea. Para ello, la Comisión Europea ha tenido en cuenta el Dictamen del Comité Europeo de Protección de Datos (EDPB) y la Resolución del Parlamento Europeo, que pedían la realización de una serie de cambios en la propuesta antes de dar luz verde al acuerdo definitivo entre ambos bloques.
El nuevo Marco de Protección de Datos pone fin a años de inseguridad jurídica, permitiendo que los datos de carácter personal de los ciudadanos de la UE puedan circular de forma segura desde la UE a empresas estadounidenses amparadas por el Marco. Entre otros, el acuerdo permite prescindir del uso de las Standard Contractual Clauses con aquellas entidades que decidan adherirse a este nuevo marco.
El Marco de Protección de Datos entró en vigor al día siguiente de la adopción de la decisión de la Comisión Europea, el 11 de julio de 2023, momento a partir del cual las empresas estadounidenses pueden comenzar el proceso de adhesión al Marco. Al cabo de un año se deberá llevar a cabo la primera revisión del mismo.
Adigital da la bienvenida al nuevo acuerdo
Desde Adigital damos la bienvenida a este acuerdo, que proporcionará las garantías necesarias para la realización de transferencias internacionales de datos entre la UE y EEUU, y que permitirá que las empresas europeas puedan transferir datos a las empresas estadounidenses que estén adheridas a este marco. Siempre hemos defendido la necesidad de un marco viable para las transferencias internacionales de datos personales que dote de garantías y seguridad jurídica a largo plazo a este tipo de operaciones.
El nuevo Marco aportará seguridad jurídica a las empresas europeas y estadounidenses, y redundará en la competitividad y la innovación de la economía digital a escala global y europea, así como en el despliegue de sus servicios y soluciones digitales. Por ello, tras los anuncios por parte de diversas organizaciones señalando su voluntad de impugnar el nuevo acuerdo, queremos señalar nuestra preocupación por la posibilidad de que la nueva norma pueda ser de nuevo invalidada, y volvamos a la situación de inseguridad jurídica que tantos esfuerzos y costes han supuesto para las empresas.
Es por este motivo que queremos solicitar a las instituciones para que aúnen esfuerzos para que el nuevo marco regulatorio se convierta verdaderamente en un instrumento que, a largo plazo, simplifique y elimine obstáculos innecesarios.