El nuevo Escudo de Privacidad (Privacy Shield) negociado entre la Comisión Europea (CE) y la Administración de Estados Unidos (EEUU) entrará en vigor en el próximo mes de junio, poniendo fin al actual periodo transitorio en la transmisión de datos entre las empresas de uno y otro lado del Atlántico.

Esta situación, actualmente, está teniendo unos elevados costes para las empresas, que han tenido que adaptar su tráfico de datos a canales alternativos al Puerto Seguro.

Acceso a los tribunales

Tras la adopción por el Congreso de EEUU de la Ley de recurso judicial -Judicial Redress Act-, promulgada por el presidente Obama el 24 de febrero, la CE propondrá la firma del acuerdo marco. Esta Ley concede a los ciudadanos de la UE la facultad de invocar sus derechos de protección de datos ante los tribunales de EEUU.

El nuevo acuerdo sustituirá al Puerto Seguro -Safe Harbour -, invalidado por el Tribunal de Justicia de la Unión Europea (TJUE) el 6 de octubre de 2015, en el caso Schrems, al considerar que no protegía de manera adecuada los datos personales de los ciudadanos de la UE, especialmente ante las actividades de vigilancia de los servicios secretos de EEUU, desveladas por Edward Snowden en 2013. El nuevo mecanismo impondrá obligaciones más estrictas a las empresas de EEUU sobre la protección de datos personales de los europeos y obligará a un mayor nivel de seguimiento y de ejecución al Departamento de Comercio de los Estados Unidos y a la Comisión Federal de Comercio, incluso mediante una mayor cooperación con las autoridades europeas.

Francisco Fonseca, director general adjunto de Justicia y Consumidores de la UE, que participa en las negociaciones con la representación norteamericana, explicaba en una reciente jornada de análisis organizada por la Cámara de Comercio de EEUU en España y la CE, que “ha sido una negociación muy complicada en la que al final hemos logrado responder de una manera razonable a las grandes exigencias del TJUE en el caso Schrems”.

“Hemos acordado que ante los problemas de seguridad actuales se pueda restringir en parte este derecho, pero tiene que ser por vía legislativa y en interés general de una sociedad democrática y no de manera unilateral. Y esto ha sido muy difícil de comprender por los negociadores americanos, porque ellos consideran que desde el punto de vista constitucional americano es posible buscar datos al por mayor”.

La directora de la Agencia Española de protección de Datos (AEPD), Mar España, reconoció que ni en España ni en el resto de los Estados de la UE se ha multado a las empresas por no cumplir con las exigencias de uso de mecanismos alternativos.

Las empresas norteamericanas que deseen importar datos personales desde Europa deberán comprometerse a cumplir las obligaciones de tratamiento de datos personales y toda empresa que gestione datos de recursos humanos deberá comprometerse, además, a cumplir las decisiones de las autoridades de protección de datos.

Fuente: El Economista