Siguiendo con el comunicado de la comisaria europea de justicia realizado a principios de esta misma semana y que comentamos en una entrada anterior, parece que la cristalización del acuerdo para regularizar las transferencias de datos de la Unión Europea a los Estados Unidos está más cerca de lo previsto.

Ayer mismo, la Comisión de la Unión Europea ha comunicado el compromiso alcanzado con los Estados Unidos en relación con un nuevo acuerdo marco que dé cobertura a las transferencias internacionales de datos personales a los Estados Unidos: el denominado “EU-US Privacy Shield”.

Según la nota de prensa publicada por la Comisión Europea, accesible en el siguiente enlace, la propuesta consensuada entre las partes daría respuesta a las principales problemáticas denunciadas por el Tribunal de Justicia de la Unión Europea en su sentencia de 6 de octubre de 2015, la cual invalidó el sistema de “Safe Harbor” y que analizamos en anteriores entradas de este blog, y, en particular:

  • Obligaciones más fuertes para las empresas de Estados Unidos. El Departamento de Comercio vigilará el cumplimiento de los compromisos realizados por las empresas, que serán aplicables de acuerdo con las leyes estadounidenses a través de la Comisión Federal de Comercio. Además, cualquier empresa que trate datos de recursos humanos procedentes de Europa deberá comprometerse a cumplir las obligaciones de las autoridades europeas de protección de datos.
  • Limitaciones en el acceso a datos personales por parte del gobierno de Estados Unidos. Se ofrecen garantías de que se limitará el acceso a los datos personales por parte de las autoridades norteamericanas sólo a los supuestos necesarios y proporcionales, descartándose la vigilancia masiva e indiscriminada. Para regular el cumplimiento del acuerdo, se realizarán revisiones anuales conjuntas del Departamento de Comercio y la Comisión Europea, que contarán con la colaboración de expertos nacionales de inteligencia y de representantes de las autoridades de protección de datos de Estados Unidos y de la Unión Europea.
  • Protección efectiva de los derechos de los ciudadanos europeos. Los ciudadanos podrán enviar sus reclamaciones a las empresas, que tendrán que dar respuesta en los plazos que se fijen. Las autoridades de protección de datos europeas también podrán remitir reclamaciones al Departamento de Comercio y a la Comisión Federal de Comercio. El sistema Alternativo de Resolución de Conflictos será gratuito. Para las reclamaciones de los accesos de las autoridades nacionales de inteligencia se creará la figura de un "Defensor" (Ombudsperson).

A fin de que el compromiso alcanzado sea una realidad, el Colegio de Comisarios ya ha encargado la redacción de una decisión sobre adecuación. El borrador de decisión deberá contar con la recomendación del Grupo del Artículo 29 y deberá ser sometido a consulta de un comité compuesto por los representantes de cada Estado Miembro antes de obtener la aprobación final del Colegio de Comisarios. Mientras tanto, Estado Unidos deberá llevar a cabo todas las medidas necesarias para poner en marcha el nuevo marco, los mecanismos de monitorización y la figura del Defensor, y evitar, así, que el nuevo acuerdo quede vacío de contenido.