La Comisión Europea ha anunciado que los estados miembros de la UE aprobarán un Marco Transatlántico de Privacidad de Datos, un acuerdo voluntario que otorga protección a los datos de la UE tratados por empresas estadounidenses.
en un presione soltar (se abre en una pestaña nueva)la CE declaró que su proyecto de decisión de adecuación (se abre en una pestaña nueva) ha sido “publicado y transmitido” a la Junta Europea de Protección de Datos (EDPB) para su revisión, la primera etapa que conduce a la adopción completa.
El marco implica que las empresas estadounidenses se comprometan a respetar los datos de la UE de acuerdo con una serie de principios de protección de datos bien establecidos, como eliminar los datos cuando ya no sean necesarios para el propósito para el que fueron recopilados y continuar asegurando un nivel de privacidad cuando los datos se transmiten a terceros.
Decisiones de adecuación de la CE en los Estados Unidos
Una decisión de adecuación es una decisión de la UE que establece que otro país o territorio proporciona un nivel de protección de datos personales equivalente al suyo, según el artículo 45(3) del Reglamento General de Protección de Datos (GDPR).
En este caso, la UE está convencida de que las empresas estadounidenses están brindando una protección adecuada para los datos que maneja de la UE, o lo harán, si se unen al marco.
Esta última decisión de adecuación sigue el trabajo preliminar establecido por Joe Biden en un Orden ejecutiva (se abre en una pestaña nueva) emitido en octubre de 2022 (un «decreto» presidencial, por así decirlo, que no requiere la aprobación del Congreso pero tiene un alcance limitado a las regulaciones que afectan la operación del gobierno federal), y las regulaciones emitidas por el Fiscal General de los EE. UU. Merrick Garland a principios de este año.
Juntas, estas medidas, según las CE, vinculan los compromisos de los Estados Unidos en la legislación nacional. Algunas de las medidas propuestas son, sobre el papel, bastante alentadoras.
La Orden Ejecutiva, por ejemplo, requiere que el acceso a los datos europeos por parte de la inteligencia estadounidense sea «necesario y proporcionado» en la protección de la seguridad nacional, y que se establezca un Tribunal de Revisión de Protección de Datos para que los ciudadanos europeos puedan cuestionar cómo se han utilizado sus datos. si creen que viola el marco.
Sin embargo, todavía no hay motivos para celebrar. Según la ley de la UE, la CE debe buscar la aprobación de la decisión de un comité de los estados miembros de la UE y luego del Parlamento Europeo. Sin embargo, por lo que parece, la Comisión no espera problemas, tal vez debido a los controles y equilibrios dirigidos a las agencias de inteligencia.
En 2016, también se emitió una decisión previa de adecuación entre la UE y los EE. UU. en relación con el “Marco de protección de la privacidad UE-EE. UU. (se abre en una pestaña nueva)”, que también estaba destinado a garantizar el paso seguro de datos entre las empresas de la UE y los EE. UU.
Sin embargo, la decisión fue invalidado por el Tribunal de Justicia de la Unión Europea (TJUE) en julio de 2020 caso de Corte (se abre en una pestaña nueva) que involucró al gigante tecnológico Meta, y se plantearon preocupaciones sobre el acceso que las agencias de inteligencia de EE. UU. tenían a los datos.
Esto condujo a más de un año de negociaciones entre la UE y EE. UU., antes de la anuncio (se abre en una pestaña nueva)de un nuevo marco en marzo de 2022.