
La Comisión Europea anunció el 13 de diciembre de 2022 que ponía en marcha un procedimiento para llegar a un nuevo acuerdo que regularía las transferencias de datos entre la Unión Europea (UE) y Estados Unidos. Este anuncio constituye un avance en las negociaciones en curso desde la invalidación del Privacy Shield en 2020, el antiguo marco legislativo que regía la transferencia transatlántica de datos de empresas.
La Comisión Europea trabaja para llegar a un acuerdo con Estados Unidos
Dentro una declaraciónla Comisión Europea anunció el lanzamiento lanzado “ un proceso hacia la adopción de una decisión de adecuación sobre el marco de protección de datos UE-EE. UU., que facilitará el flujo transatlántico seguro de datos “. En otras palabras, la UE ya está lista para trabajar para definir un nuevo marco legal para la transferencia de datos entre Europa y los Estados Unidos.
Si bien el Escudo de privacidad implementado en 2016 permitió el flujo de datos personales desde el Espacio Económico Europeo (EEE) a los Estados Unidos, fue invalidado por el Tribunal de Justicia de la Unión Europea (TJUE). De hecho, con la aplicación del RGPD en 2018, el tribunal concluyó que el acuerdo contravenía este nuevo marco legislativo. Fue invalidado mediante la decisión Schrems II en julio de 2020.
Normalmente, el RGPD solo permite la transferencia de datos a países que brindan una protección equivalente a la información de los ciudadanos europeos, este no es el caso en los Estados Unidos. A falta de acuerdo, la situación se suspende, las empresas se enfrentan a la inseguridad jurídica. Esto explica por qué muchos de ellos claman por un nuevo acuerdo.
La Administración Biden tendrá que hacer varias concesiones para satisfacer a la UE
Desde la invalidación del Privacy Shield, la UE y los Estados Unidos han estado tratando de negociar para encontrar su sucesor. La Ley de Clarificación del Uso Legal de Datos en el Extranjero (Ley CLOUD) y otras medidas que rigen el procesamiento de datos en Estados Unidos claramente no son adecuadas a los ojos de los reguladores europeos. El reto de Washington es elevar el nivel de seguridad de los datos europeos para satisfacer las disposiciones del RGPD y así evitar una nueva decisión judicial desfavorable.
En marzo de 2022, un “ acuerdo de principio “había sido encontrado para” un nuevo marco para los flujos de datos transatlánticos en palabras de Ursula von der Leyen, presidenta de la Comisión Europea. Sin embargo, Max Schrems, fundador de la asociación europea de protección de datos Noyb, detrás de la cancelación del Privacy Shield y Safe Harbor, su antecesor, había expresado su descontento. ” No vemos cómo esto podría pasar la prueba del TJUE. Acuerdos anteriores han fracasado dos veces en este sentido “, afirmó.
Sin embargo, en octubre pasado, Joe Biden firmó oficialmente una orden ejecutiva con el objetivo de proteger los datos compartidos entre Estados Unidos y Europa. Con este nuevo texto, la Administración Biden impone un límite al acceso a los datos por parte de los servicios de inteligencia estadounidenses. Gracias a este nuevo decreto, la Comisión Europea parece haber acordado oficialmente con Estados Unidos el lanzamiento de este proyecto de decisión de adecuación.
Dider Reynders, el Comisionado de Justicia afirma que el análisis que realizó con sus colaboradores ” mostró que ahora existen sólidas medidas de seguridad en los Estados Unidos para permitir transferencias seguras de datos personales a través del Atlántico “. También publicó un tuit en este sentido, mostrando que si la UE está lista para lanzar el proceso es principalmente porque ha recibido garantías que confirman el resultado de un acuerdo bilateral.
Este Dia, @Comisión_UE está iniciando el proceso para adoptar ???? Decisión de Adecuación para flujos de datos seguros. Evaluamos positivamente el marco legal de los EE. UU. proporcionado por la Orden Ejecutiva y el Reglamento AG en lo que respecta a la protección de datos personales. Podemos pasar a los siguientes pasos. pic.twitter.com/PWGRBrJZ3p
— Didier Reynders (@dreynders) 13 de diciembre de 2022
Noyb está dispuesto a impugnar la decisión de la Comisión Europea
Tras el anuncio del proceso, Noyb expresó de inmediato sus temores en una declaración. Considera que los cambios en la legislación estadounidense desde la invalidación del Privacy Shield parecen mínimos frente a lo que espera el Tribunal de Justicia de la Unión Europea. La asociación vuelve a estar convencida de que el TJUE no quedará satisfecho con esta decisión de adecuación al RGPD.
” Analizaremos el proyecto de decisión en detalle en los próximos días. “dice Max Scherms. ” Parece que la Comisión Europea simplemente toma decisiones similares una y otra vez, en clara violación de nuestros derechos fundamentales. “, subraya. El fundador de Noyb también señala con el dedo los diversos requisitos del TJUE enumerados en el informe Schrems II y que Estados Unidos no habría puesto en marcha, al menos por el momento.
Este proyecto de decisión de adecuación deberá ser examinado en los próximos días por el Consejo Europeo de Protección de Datos (EDPB), así como por todos los Estados miembros de la Unión. Se espera que las conclusiones se publiquen en el segundo trimestre de 2023 como muy pronto.
