El restablecimiento del flujo de datos transatlánticos entre las empresas europeas y estadounidenses se encuentra más cerca. El presidente de Estados Unidos, Joe Biden, ha firmado la orden ejecutiva (OE) que implementa el marco de privacidad de datos acordado el pasado marzo con la Comisión Europea, y que viene a sustituir el Escudo de Privacidad (Privacy Shield), invalidado por el Tribunal de Justicia europeo hace dos años.
Según ha informado la Casa Blanca, esta orden viene a implantar los acuerdos alcanzados en la reunión del pasado marzo entre la administración que dirige Joe Biden con la institución presidida por Úrsula Von der Leyen, y que permitía restaurar el flujo de información personal entre las compañías europeas y estadounidenses y que quedó invalidado en 2020 por el Tribunal de Justicia de la Unión Europea ante la falta de salvaguardas que existían por parte del país norteamericano a la hora de asegurar la privacidad de los ciudadanos europeos.
Tal y como se contempló en el marco de privacidad de datos cerrado entre ambas instituciones (EU-U.S. DPF, sus siglas en inglés), la orden incorpora más salvaguardas de privacidad y libertades civiles que deben cumplir las agencias de inteligencia estadounidense a la hora de captar señales de inteligencia.
Así, se plantea que estas actividades “sean conducidas siguiendo solo objetivos definidos de seguridad nacional; tome en consideración la privacidad y las libertades civiles de todas las personas, independientemente de su nacionalidad y país de residencia; y solo cuando sea necesario para avanzar en un prioridad de inteligencia”.
Requiere, asimismo, que estos organismos actualicen sus políticas y procedimientos para que recojan los requisitos de privacidad expuestos en dicho marco; y ordena la creación de un Tribunal de Revisión de Protección de Datos (DPRC) al que se podrán dirigir los ciudadanos europeos cuando vean una posible recogida de datos excesiva por parte de las entidades estadounidenses.
“Esta orden proporcionará una mayor certidumbre legal para las compañías que usan las Cláusulas Contractuales Estándar (SCC) y las Normas Corporativas Vinculantes para transferir datos personales de la Unión Europea a Estados Unidos”, sentencian desde el gobierno estadounidense.