El passat 10 de juliol es va adoptar el nou acord Data Privacy Framework (DPF) que facilita les transferències internacionals de dades personals entre la Unió Europea i els Estats Units, així com estableix l’article 45 del Reglament General de Protecció de Dades (RGPD).
Aquest acord era molt esperat, després de dos anys d’incertesa en l’àmbit de les transferències internacionals després de la sentència del Tribunal de Justícia de la UE (TJUE) del 16 de juliol de 2020, en el qual les transferències internacionals de dades personals van ser qüestionades a causa de pràctiques de vigilància dels EUA i per falta de mecanismes perquè els ciutadans europeus poguessin denunciar la intromissió de la seva privacitat i la falta de drets.
Context anterior
Amb anterioritat al Data Privacy Framework van estar en vigor el Safe Harbour i Privacy Shield que van fracassar al no complir amb la normativa europea del RGPD i “permetre” que els serveis d’intel·ligència estatunidenques poguessin accedir a tota la informació dels servidors amb dades de ciutadans europeus situats en el seu territori.
Després de la sentència citada amb anterioritat, les empreses europees van tenir la necessitat de:
- modificar la manera de relacionar-se amb les entitats o empreses nord-americanes havent de signar clàusules contractuals tipus que oferissin les garanties adequades respecte a la protecció de la vida privada i dels drets i llibertats fonamentals de les persones, així com respecte a l’exercici dels corresponents drets
- canviar de proveïdors verificant que els servidors tinguessin els servidors allotjats a Europa.
Nou acord Data Privacy Framework
El Data Privacy Framework és un mecanisme d’autocertificació en el qual les empreses es comprometen a complir amb els principis requerits pel departament de Comerços dels EUA per al tractament de les dades personals rebudes de la UE.
La Comissió Europea ha reconegut que EEUU garanteix un nivell de protecció de dades personals equivalent al qual estableix el RGPD, per a les empreses certificades en el nou marc de privacitat que haurà de revisar-se obligatòriament periòdicament.
Aquest nou acord de privacitat té les següents garanties:
- Limitar l’accés dels serveis d’intel·ligència estatunidenques a les dades de la UE.
- Establir un Tribunal de Recurs en Matèria de Protecció de Dades (*DPRC) al qual els ciutadans europeus tindran accés.
- Millorar els mecanismes de reparació en cas de tractament indegut de les dades.
- El *DPRC pot ordenar l’eliminació de dades recopilades en violació de les garanties.
Les empreses estatunidenques podran adherir-se si compleixen amb l’eliminació de les dades quan ja no siguin necessaris per a la finalitat per la qual van ser recollits i garanteixin la protecció en compartir les dades amb tercers.
Per a les empreses europees aquest acord permet garantir que es protegeixen les dades dels ciutadans europeus en contractar serveis als EUA verificant si l’empresa a contractar està donada d’alta dins del programa.
Si el teu negoci realitza transferències internacionals de dades t’ajudem a verificar si es garanteix la privacitat de les dades i es compleix amb el RGPD.
Deixa un comentari