ยฟCรณmo es el nuevo marco para transferir datos personales de la UE a EEUU?

Olga Agea
28 de septiembre de 2023
La UE y EEUU llegan a un acuerdo para garantizar la protecciรณn de datos

โ€‹El pasado mes de julio, la Comisiรณn Europea dio el visto bueno al nuevo marco legal para intercambiar datos personales entre la UE y EEUU a travรฉs de una nueva decisiรณn de adecuaciรณn sobre el EU-U.S. Data Privacy Framework.

El fin de esta decisiรณn es facilitar el flujo de datos entre la Uniรณn Europea y Estados Unidos de forma segura.

A continuaciรณn, analizamos cรณmo es el nuevo marco para transferir datos personales de la UE a EEUU.

 

ยฟQuรฉ es una decisiรณn de adecuaciรณn?

Antes de nada, hay que aclarar una cuestiรณn: ยฟquรฉ es una decisiรณn de adecuaciรณn?

Una decisiรณn de adecuaciรณn es una herramienta proporcionada por el Reglamento General de Protecciรณn de Datos para transferir datos personales de la UE a otros paรญses.

Para ser aceptada la transferencia de datos, desde la Comisiรณn evalรบan que realmente se estรก ofreciendo un nivel de protecciรณn de datos personales comparable a los de la Uniรณn Europea.

A travรฉs de la decisiรณn de adecuaciรณn, los datos personales pueden fluir de manera libre y segura a otro paรญs.

En este caso, la decisiรณn de adecuaciรณn sobre el Marco de Privacidad de Datos entre la UE y EEUU cumple los requisitos para que las transferencias de datos de cualquier entidad europea a empresas estadounidenses se realicen de forma segura.

Hay que recordar que hace tres aรฑos, el Tribunal de Justicia de la UE invalidรณ la decisiรณn de adecuaciรณn anterior (Privacy Shield).

Ahora, tras incluir diferentes modificaciones, la decisiรณn de adecuaciรณn ha sido aprobada a travรฉs de la Data Privacy Framework.

Banner Firmafy

ยฟCuรกles son las garantรญas a la hora de transferir datos personales a Estados Unidos?

Desde el 10 de julio existen nuevas garantรญas a la hora de transferir datos personales de la UE a Estados Unidos.

La cuestiรณn hasta el momento es que en EEUU no existรญa una ley especรญfica sobre protecciรณn de datos.

Las empresas de EEUU han tenido siempre libertad para implantar sus estรกndares de privacidad.

Por ello, y para proteger los datos confidenciales, se considerรณ necesario alinear las obligaciones de EEUU con las de la UE a travรฉs de la Data Privacy Framewok.

Como hemos comentado, anteriormente (en 2016) existiรณ la Privacy Shield, pero el TJUE invalidรณ este acuerdo porque no ofrecรญa suficientes garantรญas en cuanto a la privacidad de datos personales en las transferencias realizadas a paรญses de fuera de la UE.

No existรญan limitaciones en el envรญo de datos de ciudadanos y usuarios europeos a Estados Unidos y no habรญa garantรญas de protecciรณn.

De hecho, no ofrecรญa las mismas garantรญas de protecciรณn que el Reglamento de Protecciรณn de Datos de la UE (RGPD).

En Europa las empresas que no cumplen con el RGPD son castigadas y deben abonar sanciones de hasta el 4% del volumen de su negocio anual global.

Desde el momento en el que se anulรณ el acuerdo comenzaron los problemas entre la UE y plataformas como Facebook o Google, que amenazaron con abandonar el mercado europeo.

Estas plataformas requerรญan la permisiรณn de nuevo de la transferencia de datos.

Tras la aprobaciรณn del nuevo marco europeo se garantiza la seguridad en las transferencias internacionales.

Ahora bien, esta decisiรณn de adecuaciรณn de la Comisiรณn Europea no legitima todas las transferencias de datos personales realizadas a cualquier entidad ubicada en Estados Unidos.

รšnicamente podrรกn ampararse a la decisiรณn de adecuaciรณn las transferencias que se realicen con entidades receptoras certificadas en el nuevo marco de privacidad y transferencia de datos.

Para ello, las compaรฑรญas tendrรกn que estar incluidas en una lista, conocida como Data Privacy Framework List.

A travรฉs de esta lista las compaรฑรญas de EEUU se van a comprometer a cumplir con sus obligaciones en materia de seguridad y privacidad de datos personales.

ย 

ยฟQuรฉ novedades incluye el nuevo marco para transferir datos personales de la UE a EEUU?

Recordamos que la Uniรณn Europea y Estados Unidos tienen una gran conexiรณn comercial y las transferencias de datos personales son una pieza fundamental en el รกmbito empresarial digital.

Las operaciones comerciales requieren de datos personales como nombre y apellidos, nรบmero de telรฉfono, nรบmero de tarjeta de crรฉdito, etc.

Por eso, hasta el momento se consideraba fundamental crear un marco que regulase estas actividades y que permitiera intercambiar datos de manera totalmente segura.

El nuevo marco para transferir datos personales entre la UE y EEUU va a permitir realizar los intercambios de informaciรณn de manera confiable, protegiendo los datos personales y respetando el derecho a la privacidad.

Los usuarios van a poder usar las plataformas digitales de manera segura.

Ademรกs, se facilitan las relaciones econรณmicas, aspecto muy positivo especialmente para las pymes o empresas de reciente creaciรณn.

Tambiรฉn se va a potenciar el crecimiento y la innovaciรณn de las pymes fomentando la competencia y posibilitando su ampliaciรณn a otros mercados digitales.

Entre las novedades incluidas en la Data Privacy Framework en comparaciรณn con la Privacy Shield se encuentran estos supuestos:

  • Se limita el acceso a los datos por parte de los servicios de inteligencia de EEUU a lo estrictamente necesario.
  • Se habilitan para los ciudadanos de la UE varias vรญas de recursos para casos en los que sus datos sean tratados indebidamente por empresas estadounidenses.

Es decir, los ciudadanos van a disponer de varias vรญas de reparaciรณn, entre ellas un mecanismo de resoluciรณn independiente, como es el Tribunal de Recursos en materia de protecciรณn de datos.

Este Tribunal va a resolver las reclamaciones e impondrรก medidas para reparar la cuestiรณn.

  • Los ciudadanos van a poder ejercer sus derechos de acceso, rectificaciรณn y supresiรณn de los datos que consideren que estรกn siendo tratados de forma ilรญcita.

Por ejemplo, serรก necesario que las compaรฑรญas eliminen datos personales cuando no sean necesarios para el fin que motivรณ su recogida.

  • Los ciudadanos de la UE van a poder presentar quejas ante su autoridad nacional de protecciรณn de datos y se asegurarรกn de que esa queja llega al Comitรฉ Europeo de Protecciรณn de Datos para que la autoridad estadounidense que corresponda reciba la reclamaciรณn.

ยกIMPORTANTE! Las empresas tienen que adherirse al nuevo marco normativo. Si no estรกn adheridas entonces no podrรกn seguir las directrices del nuevo marco de privacidad.

Para adherirse, las empresas estadounidenses tendrรกn que comprometerse a cumplir con sus obligaciones en materia de privacidad.

 

ยฟCuรกnto durarรก el nuevo marco para transferir datos de la UE a EEUU?

El nuevo marco para transferir datos de la UE no tiene limitaciรณn temporal definida.

La Comisiรณn Europea lo revisarรก en el plazo de un aรฑo desde su entrada en vigor para verificar que realmente las decisiones adoptadas estรกn siendo efectivas.

Si en alguna de las revisiones se detecta que el nivel de protecciรณn que ofrecen las empresas de EEUU no es suficiente entonces se revocarรก la decisiรณn de adecuaciรณn.

Aรบn asรญ habrรก que ver cรณmo evoluciona este nuevo marco para transferir datos entre la UE y EEUU, ya que algunos activistas en defensa de la privacidad se han posicionado en contra del mismo y amenazan con llevarlo ante los tribunales.

Consideran que es una copia de la fallida Privacy Shield y que no va a solucionar problemas especรญficos ni va a garantizar la seguridad de los datos personales que se transfieran.

 

Firmafy garantiza la protecciรณn de datos de todos los usuarios y clientes

Para nosotros la creaciรณn de un nuevo marco que garantice la seguridad y privacidad de datos es una gran noticia ya que consideramos fundamental garantizar la protecciรณn de los datos personales de todos los usuarios.

Desde Firmafy nos aseguramos de que todas las conexiones y accesos a nuestra plataforma se realicen a travรฉs de conexiones HTTPS totalmente seguras.

Los datos de la plataforma estรกn encriptados mediante claves de seguridad.

Ademรกs, desde Firmafy solicitamos el consentimiento de los firmantes de manera expresa, de acuerdo con el RGPD.

Si deseas firmar de manera segura con una firma electrรณnica vรกlida, totalmente legal y que cumpla con los requisitos del RGPD y Reglamento eIDAS, te animamos a realizar una prueba gratuita con Firmafy.

Podrรกs conocer cรณmo es el funcionamiento de firma electrรณnica y descubrir las numerosas ventajas que ofrece a tu compaรฑรญa.

Y si necesitas conocer quรฉ medidas de seguridad aplicar en tu compaรฑรญa te animamos a leer nuestro post ยฟquรฉ obligaciones sobre Protecciรณn de Datos tiene tu empresa?ย 

ยกEsperamos que te sirva de ayuda!

ยฟConocรญas el nuevo marco normativo para garantizar la seguridad en la transferencia de datos entre la UE y EEUU? No olvides dejar mรกs abajo tus comentarios, ยกnos encanta leerte!

Banner Firmafy

0 comentarios

Enviar un comentario

Tu direcciรณn de correo electrรณnico no serรก publicada. Los campos obligatorios estรกn marcados con *