Siguiendo el artículo 45 del Reglamento General de Protección de Datos (RGPD), la Comisión Europea ha adoptado la decisión de adecuación del Marco de Privacidad de los Datos entre la Unión Europea y Estados Unidos (EU-US Data Privacy Framework), restableciendo así el flujo libre de información entre ambas regiones, paralizado desde la sentencia del Tribunal Europeo de Justicia hace tres años.
Según ha informado la institución comunitaria, el acuerdo alcanzado entre la Unión Europea y Estados Unidos y desarrollado en el marco EU-US Data Privacy Framework, además de las leyes aprobadas por la Administración de Joe Biden en materia de privacidad, han adecuado al país norteamericano a los estándares de privacidad que desde 2018 rigen en el Viejo Continente.
De ahí que ya sea posible trasladar información de una región a otra de forma segura por parte de compañías y entidades a un lado y a otro del Atlántico. Una vía de comunicación que, según lo dictaminado por el Tribunal Europeo de Justicia en 2020, resultaba arriesgada para los datos de los ciudadanos europeos en el marco de Privacy Shield.
“Siguiendo el acuerdo que alcancé con el presidente Biden el año pasado, Estados Unidos ha implementado compromisos sin precedentes para establecer el nuevo marco. Hoy damos un paso importante para proporcionar confianza a los ciudadanos de que sus datos están seguros, profundizando los lazos económicos entre la Unión Europea y Estados Unidos, al mismo tiempo que reafirmamos nuestros valores compartidos. Muestra que trabajando juntos, podemos resolver los problemas más complejos”, ha declarado la presidente de la Comisión, Úrsula von der Leyen.
Entre las salvaguardas que incluye el nuevo marco por el que se basarán las transferencias de datos entre ambas regiones, destacan el acceso limitado de los servicios de inteligencia estadounidenses a los datos de los ciudadanos europeos a lo necesario y de forma proporcional; o la creación de un Tribunal de Revisión para la Protección de los Datos (DPRC) para que cualquier ciudadano europeo pueda acudir y reclamar un uso indebido de sus datos en suelo estadounidense.
La adecuación del EU-US Data Privacy Framework también valida las herramientas alternativas que tienen las empresas estadounidenses para enviar datos de ciudadanos europeos a sus servidores, como las cláusulas contractuales estándares.
Desde la Comisión Europea informan que el nuevo marco pasará por una serie de revisiones periódicas, la primera de ellas fechada para el próximo año. El objetivo, “verificar que todos los elementos importantes se han implementado totalmente en el marco legal de Estados Unidos y que en la práctica funcionan de forma efectiva”, señalan.