jueves, 4 de febrero de 2016

Acuerdo entre la Comisión Europea y EEUU para las transferencias internacionales de datos

Tras la Sorprendente (aunque no por ello menos esperada) sentencia que dejaba inoperativo, el famoso criterio "safe harbor" el cual permitía la transferencia internacional de datos con empresas de los EEUU acogidas a este marco jurídico, por fin, parece haber en ciernes un nuevo marco legal que permitiría seguir operando dichas transferencias.

El nuevo marco legal se basaría en los siguientes puntos:

Fuertes obligaciones a las empresas que traten datos de ciudadanos europeos: las empresas estadounidenses que deseen importar los datos personales de Europa tendrán que comprometerse a obligaciones fiables sobre la cantidad de datos personales se procesan y que se garanticen los derechos individuales. El Departamento de Comercio vigilará que las empresas publiquen sus compromisos, los que hace cumplir bajo las leyes de Estados Unidos por los EE.UU.. Comisión Federal de Comercio. Además, cualquier empresa que trate datos de recursos humanos de Europa tiene que comprometerse a cumplir con las decisiones de las autoridades de control europeas.

Garantías claras y obligaciones de transparencia en el acceso por parte del gobierno de Estados Unidos: Por primera vez, EE.UU. ha dado garantías por escrito a la UE de que el acceso de las autoridades públicas para la aplicación de la ley y la seguridad nacional será siempre dentro de las limitaciones, garantías y mecanismos de supervisión. Estas excepciones deben ser utilizadas sólo en la medida necesaria y proporcionada. EE.UU. ha descartado la vigilancia masiva indiscriminada de los datos personales transferidos a EE.UU. en virtud de la nueva disposición. Para vigilar periódicamente el funcionamiento de la disposición habrá una revisión conjunta anual, que incluirá también la cuestión del acceso de seguridad nacional. La Comisión Europea y el Departamento de Comercio de Estados Unidos llevarán a cabo la revisión e invitarán a expertos nacionales de inteligencia de las autoridades de protección de datos de Estados Unidos y Europa a la misma.

La protección efectiva de los derechos de los ciudadanos de la UE con varias posibilidades de recurso: Cualquier ciudadano que considere que sus datos han sido mal utilizados en virtud de la nueva disposición tendrá varias posibilidades de reparación. Las empresas tienen plazos para responder a las quejas. DPA europeas pueden derivar las quejas al Departamento de Comercio y la Comisión Federal de Comercio. Además, la resolución alternativa de conflictos será gratuita. Para quejas sobre el posible acceso de las autoridades nacionales de inteligencia, se creará un nuevo Defensor.


Próximos pasos

El Colegio ha ordenado al vicepresidente Ansip y el comisionado Jourová para preparar un proyecto de "decisión adecuación" en las próximas semanas, lo que podría ser adoptada por el Colegio después de obtener el asesoramiento del Grupo del artículo 29 y previa consulta a un comité compuesto por representantes de los Estados miembros. Mientras tanto, la parte estadounidense hará los preparativos necesarios para poner en marcha el nuevo marco, los mecanismos de supervisión y nuevo Defensor del Pueblo.





No hay comentarios:

Publicar un comentario

Entradas populares