El pasado 10 de julio se adoptó el nuevo acuerdo Data Privacy Framework (DPF) que facilita las transferencias internacionales de datos personales entre la Unión Europea y Estados Unidos, así como establece el artículo 45 del Reglamento General de Protección de Datos (RGPD).
Este acuerdo era muy esperado, después de dos años de incertidumbre en el ámbito de las transferencias internacionales tras la sentencia del Tribunal de Justicia de la UE (TJUE) del 16 de julio de 2020, en el que las transferencias internacionales de datos personales fueron cuestionadas debido a prácticas de vigilancia de los EEUU y por falta de mecanismos para que los ciudadanos europeos pudiesen denunciar la intromisión de su privacidad y la falta de derechos.
Contexto anterior
Con anterioridad al Data Privacy Framework estuvieron en vigor el Safe Harbour y Privacy Shield que fracasaron al no cumplir con la normativa europea del RGPD y “permitir” que los servicios de inteligencia estadounidenses pudieran acceder a toda la información de los servidores con datos de ciudadanos europeos ubicados en su territorio.
Tras la sentencia citada con anterioridad, las empresas europeas tuvieron la necesidad de:
- modificar la forma de relacionarse con las entidades o empresas norteamericanas debiendo firmar cláusulas contractuales tipo que ofrecieran las garantías adecuadas con respecto a la protección de la vida privada y de los derechos y libertades fundamentales de las personas, así como respecto al ejercicio de los correspondientes derechos
- cambiar de proveedores verificando que los servidores tuviesen los servidores alojados en Europa.
Nuevo acuerdo Data Privacy Framework
El Data Privacy Framework es un mecanismo de autocertificación en el que las empresas se comprometen a cumplir con los principios requeridos por el departamento de Comercios de los EEUU para el tratamiento de los datos personales recibidos de la UE.
La Comisión Europea ha reconocido que EEUU garantiza un nivel de protección de datos personales equivalente al que establece el Reglamento Europeo para las empresas certificadas en el nuevo marco de privacidad.
Este nuevo acuerdo de privacidad se revisará periódicamente, la próxima revisión está prevista en 2024, y tiene las siguientes garantías:
Limitar el acceso de los servicios de inteligencia estadounidenses a los datos de la UE.
- Establecer un Tribunal de Recurso en Materia de Protección de Datos (DPRC) al que los ciudadanos europeos tendrán acceso.
- Mejorar los mecanismos de reparación en caso de tratamiento indebido de los datos.
- El DPRC puede ordenar la eliminación de datos recopilados en violación de las garantías.
Las empresas estadounidenses podrán adherirse si cumplen con la eliminación de los datos cuando ya no sean necesarios para la finalidad por la cual fueron recogidos y garanticen la protección al compartir los datos con terceros.
Para las empresas europeas este acuerdo permite garantizar que se protegen los datos de los ciudadanos europeos al contratar servicios en EEUU verificando si la empresa a contratar está dada de alta dentro del programa.
Si tu negocio realiza transferencias internacionales de datos te ayudamos a verificar si se garantiza la privacidad de los datos y se cumple con el RGPD.
Deja una respuesta