Hoy la Comisión Europea ha adoptado su decisión de adecuación relativa al Marco de Privacidad de Datos UE-EE.UU. La decisión concluye que los Estados Unidos garantizan un nivel de protección adecuado (equiparable al de la Unión Europea) de los datos personales transferidos de la UE a empresas estadounidenses al amparo del nuevo marco. En base a la nueva decisión de adecuación, los datos de carácter personal podrán circular de forma segura desde la UE a las empresas estadounidenses que participen en el Marco, sin la necesidad de establecer garantías adicionales de protección de datos.
El Marco de Privacidad de Datos UE-EE.UU. introduce nuevas garantías vinculantes al objeto de dar respuesta a cada uno de los motivos de inquietud puestos de manifiesto por el Tribunal de Justicia de la Unión Europea. Entre estas garantías se encuentran la limitación del acceso por parte de los servicios de inteligencia estadounidenses a los datos de la UE a lo necesario y proporcionado, y el establecimiento de un Tribunal de Recurso en Materia de Protección de Datos, al que los ciudadanos de la UE tendrán acceso. El nuevo marco introduce mejoras importantes respecto al mecanismo que existía en virtud del Escudo de la privacidad. Por ejemplo, si el Tribunal de Recurso en Materia de Protección de Datos concluye que se han recogido datos en contravención de las nuevas garantías, podrá requerir la supresión de los mismos. Las nuevas garantías en materia de acceso de los poderes públicos a los datos complementarán las obligaciones que las empresas estadounidenses que importen datos de la UE tendrán que asumir.
La presidenta Ursula von der Leyen ha declarado: «El nuevo Marco de Privacidad de Datos UE-EE.UU. asegurará a los europeos la circulación segura de sus datos y establecerá seguridad jurídica para las empresas a ambos lados del Atlántico. Desde que alcancé el acuerdo de principio con el presidente Biden el año pasado, los Estados Unidos han cumplido unos compromisos sin precedentes al objeto de establecer el nuevo marco. Hoy damos un paso importante con el objetivo de ofrecer a los ciudadanos la confianza en que sus datos estarán seguros, de profundizar la vinculación económica entre la UE y los Estados Unidos, y, de forma simultánea, de reafirmar nuestros valores compartidos. Demuestra que, cuando trabajamos juntos, somos capaces de abordar las cuestiones más complejas».
Las empresas estadounidenses podrán adherirse al Marco de Privacidad de Datos UE-EE.UU. si se comprometen a cumplir una serie de obligaciones detalladas de privacidad, por ejemplo, el requisito de borrar los datos personales cuando ya no sean necesarios para el fin que hubiera motivado su recogida, y a garantizar la continuidad de la protección en caso de compartir los datos de carácter personal con terceros.
En caso de tratamiento indebido de sus datos por parte de las empresas estadounidenses, los ciudadanos de la UE se beneficiarán de varias vías de reparación, entre ellas unos mecanismos de resolución independiente y gratuita de controversias, y un tribunal arbitral.
Además, el marco jurídico estadounidense establece una serie de garantías relativas al acceso por parte de las administraciones públicas estadounidenses a los datos transferidos al amparo del marco, en particular a efectos penales y de seguridad nacional: El acceso a los datos se limita a lo necesario y proporcionado para proteger la seguridad nacional.
En cuestiones relacionadas con la recogida y el uso de sus datos por parte de los servicios de inteligencia estadounidenses, los ciudadanos de la UE tendrán acceso a unos órganos independientes e imparciales de impugnación, entre ellos el nuevo Tribunal de Recurso en Materia de Protección de Datos, que investigará y resolverá las reclamaciones de forma independiente y podrá imponer medidas reparatorias de fuerza vinculante.
Las garantías establecidas por los Estados Unidos también facilitarán la circulación transatlántica de datos de forma más general, ya que también serán de aplicación a la transferencia de datos mediante otras herramientas como las cláusulas contractuales tipo o la normativa societaria vinculante.
Próximas etapas
La Comisión Europea, junto con representantes de las autoridades de protección de datos europeas y de las autoridades competentes estadounidenses, realizará una revisión periódica del funcionamiento del Marco de Privacidad de Datos UE-EE.UU.
La primera revisión se llevará a cabo antes de que se cumpla un año de la entrada en vigor de la decisión de adecuación, con objeto de verificar si todos los elementos pertinentes se han implantado plenamente y funcionan eficazmente en la práctica.
Contexto
El artículo 45, apartado 3, del Reglamento general de protección de datos (RGPD) otorga a la Comisión la facultad de decidir, mediante un acto de ejecución, que un país no perteneciente a la UE garantiza «un nivel de protección adecuado», es decir, un nivel de protección de los datos personales esencialmente equivalente al existente en la UE. Las decisiones de adecuación producen el efecto de permitir la circulación libre de los datos de carácter personal desde la UE (y Noruega, Liechtenstein e Islandia) a un país tercero, sin más obstáculos.
Tras la invalidación de la decisión de adecuación anterior sobre el Escudo de la privacidad UE-EE.UU. por parte del Tribunal de Justicia de la UE, la Comisión Europea y el Gobierno estadounidense se sentaron a negociar un nuevo marco que resolviera los problemas puestos de manifiesto por el Tribunal.
En marzo de 2022, la presidenta Von der Leyen y el presidente Biden anunciaron que habían llegado a un acuerdo de principio sobre el nuevo marco transatlántico de circulación de datos, a raíz de las negociaciones entre el comisario Reynders y la secretaria Raimondo. En octubre de 2022, el presidente Biden firmó el Decreto Presidencial sobre el «Refuerzo de las garantías en las actividades de inteligencia de señales de los Estados Unidos», que se complementa con normativa emitida por el fiscal general de los Estados Unidos, Merrick Garland. Los compromisos que los Estados Unidos habían asumido en el acuerdo de principio se incorporaron al ordenamiento jurídico estadounidense mediante estos dos instrumentos, que complementan las obligaciones de las empresas estadounidenses fijadas en el Marco de Privacidad de Datos UE-EE.UU.
Un elemento esencial del marco jurídico estadounidense que consagra estas garantías es el Decreto Presidencial de los Estados Unidos titulado «Refuerzo de las garantías en las actividades de inteligencia de señales de los Estados Unidos» (Enhancing Safeguards for US Signals Intelligence Activities), que da respuesta a las reservas manifestadas por el Tribunal de Justicia de la Unión Europea en su sentencia de julio de 2020 en el asunto «Schrems II».
El Departamento de Comercio estadounidense es responsable de la administración y la supervisión del Marco. La Comisión Federal de Comercio de los Estados Unidos se encargará de hacerlo cumplir por parte de las empresas estadounidenses.
La protección adecuada de nuestros datos de carácter personal es un derecho fundamental, cuya importancia no para de crecer en nuestras vidas cotidianas. La decisión de hoy es el resultado de una cooperación intensa con nuestros socios de los Estados Unidos, con quienes hemos trabajado para garantizar que los datos de los europeos viajen de forma segura, vayan donde vayan. La nueva decisión de adecuación aportará seguridad jurídica a las empresas y ayudará a consolidar aún más la posición de la UE como actor importante en los mercados transatlánticos, sin renunciar a nuestro compromiso firme por el respeto del derecho fundamental de los europeos a que sus datos se protejan en todo momento.
Věra Jourová, vicepresidenta responsable de Valores y Transparencia – 10/07/2023
La adopción de esta decisión de adecuación es el último paso para garantizar la seguridad y libertad en la transferencia transatlántica de datos. Asegura la protección de los derechos individuales en nuestro mundo digital intangible e interconectado, donde las fronteras físicas ya importan poco. Desde que se dictó la sentencia «Schrems II» hace unos años, he trabajado infatigablemente con mis homólogos estadounidenses para dar respuesta a las reservas manifestadas por el Tribunal de Justicia y garantizar que el desarrollo tecnológico no sea a costa de la confianza de los europeos. Siendo socios cercanos de perspectivas afines, la UE y los Estados Unidos han podido encontrar soluciones, basadas en sus valores compartidos, que se ajustan a la ley y son practicables en sus respectivos ordenamientos.
Didier Reynders, comisario responsable de Justicia – 10/07/2023
Si no trabajas para un medio de comunicación, puedes dirigirte a la UE a través de Europe Direct, ya sea por escrito o llamando al 00 800 6 7 8 9 10 11.
Esta web utiliza cookies propias y de terceros para ofrecerle una mejor experiencia y servicio. Si continúa navegando, consideramos que acepta su uso. Consulte nuestra Política de Cookies para Más información. Leer másConfiguración de cookiesAceptoRechazar
Manage consent
Privacy Overview
Esta web utiliza cookies propias y de terceros para ofrecerle una mejor experiencia y servicio. Si continúa navegando, consideramos que acepta su uso. Consulte nuestra Política de Cookies para Más información.
Las cookies necesarias son esenciales para que la sede web funcione correctamente. Esta categoría solo incluye cookies que garantizan funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.
Las cookies funcionales ayudan a realizar determinadas funciones, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
Las cookies de rendimiento se utilizan para comprender y analizar los índices esenciales de rendimiento del sitio web, permitiendo mejorar la experiencia de usuario de los visitantes.
Las cookies analíticas se usan para entender como los visitantes interactúan con la web. Estas cookies ayudan a dar información numérica de: número de visitantes, tasa de rebote (visita sin navegación posterior), origen del tráfico, etc.
Las cookies publicitarias se utilizan para ofrecer a los visitantes anuncios y campañas de marketing relevantes. Estas cookies rastrean a los visitantes en los sitios web y recopilan información para proporcionar anuncios personalizados.
Cookie
Descripción
guest_id
Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences.
test_cookie
doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE
YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC
Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id
YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt.innertube::nextId
YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests
YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen.
