En julio de 2020, el Tribunal de Justicia de la Unión Europea propuso y luego invalidó un acuerdo transatlántico sobre protección de datos, el escudo de privacidad. Luego de casi 3 años de ausencia de un marco legal definido, Ursula Von Der Leyen y Joe Biden firmaron un principio de acuerdo sobre un nuevo texto el 25 de marzo.
Queda a día de hoy la duda de si esta nueva propuesta cumplirá con los requisitos del TJUE y si, finalmente, las empresas podrán transferir datos a Estados Unidos garantizando a sus usuarios la protección de sus datos.
Hackers norcoreanos de Lazarus robaron Ethereum por valor de 500 millones de euros
Un esperado acuerdo transatlántico
El presidente de la Comisión Europea y el presidente de los Estados Unidos han anunciado la firma de un acuerdo de principio relativo a un nuevo marco jurídico transatlántico. Tras el rechazo de Safe Harbor y Privacy Shield, las empresas que transfieren datos de Europa a Estados Unidos se encuentran en una inseguridad jurídica que las obliga a utilizar Cláusulas Contractuales Tipo (SCC) hasta el día de hoy. Por eso este acuerdo de protección de datos es tan esperado en nuestro lado del Atlántico.
En su comunicado de prensa con fecha 6 de abril, el SEPD (Consejo Europeo de Protección de Datos) advierte, sin embargo, que este texto tendrá que traducirse en propuestas legales concretas y cumplir los requisitos europeos para que sea validado.
Propuestas legales concretas para garantizar la protección de datos
Según el RGPD, para que este acuerdo se ponga en marcha, debe ser propuesto y validado por el Consejo Europeo de Protección de Datos. Partirá de la jurisprudencia actual del TJUE y la hará evolucionar para arrojar luz sobre ciertas zonas grises que persisten en el seno de este último, impidiéndole garantizar adecuadamente la protección de los internautas europeos. Recuérdese que uno de los principales argumentos esgrimidos durante el rechazo de las dos últimas propuestas se refería al acceso a los datos personales tratados por empresas y autoridades administrativas, considerados incompatibles con los requisitos europeos. El TJUE también expresó su preocupación por las leyes de vigilancia estadounidenses.
En última instancia, las propuestas deben garantizar un nivel satisfactorio de protección de datos garantizado por las autoridades estadounidenses.
Proteger a los usuarios de Internet en el Espacio Económico Europeo (EEE)
Dada la cantidad de datos que transitan de Europa a los Estados Unidos, es esencial que se tomen medidas para proteger la privacidad y los datos personales de las personas en el Espacio Económico Europeo. El objetivo principal de este acuerdo será proteger a los ciudadanos, por un lado, y a los exportadores de datos, por el otro. Por tanto, el TJUE velará por que el marco jurídico propuesto asegure que la recogida de datos personales para la seguridad nacional solo se utilice cuando sea necesario y de forma proporcionada. También verificará en qué medida los mecanismos de reparación independientes respetan los derechos de las personas en el EEE.
Este nuevo acuerdo transatlántico y su validación son especialmente esperados por las empresas europeas ya que facilitará la transferencia de datos de un continente a otro. Queda por ver si las propuestas legales concretas podrán responder a las preocupaciones planteadas por el TJUE y convencer al SEPD.
About the Author
