Tras la aprobación de la Directiva 2016/680, que comentamos en anteriores entradas de este blog, el legislador comunitario sigue centrado en regular el tratamiento de datos personales para prevenir, investigar, detectar o enjuiciar y/o ejecutar infracciones y sanciones penales.

Así, el pasado 10 de diciembre se publicó en el Diario Oficial de la Unión Europea el acuerdo alcanzado entre los Estados Unidos y la Unión Europea en dicho ámbito, a través del cual se pretende regular el marco de cooperación entre las autoridades de ambos territorios en cuestiones de relevancia penal.

A través de dicho instrumento, la Unión Europea ha tratado de salvaguardar los principios básicos reconocidos en la normativa sobre protección de datos y, en particular, los de proporcionalidad, necesidad y pertinencia, lo que se traduce en el compromiso de tratar datos sólo en la medida que sean precisos para unos fines determinados y explícitos (artículo 6). Asimismo, impone la obligación a las autoridades competentes tanto de implementar medidas técnicas suficientes para asegurar la protección de los datos como de notificar cualquier violación de las mismas que se pueda producir al organismo emisor de la información e incluso al propio afectado.