¿Cómo es el nuevo marco para transferir datos personales de la UE a EEUU?

Olga Agea
28 de septiembre de 2023
La UE y EEUU llegan a un acuerdo para garantizar la protección de datos

​El pasado mes de julio, la Comisión Europea dio el visto bueno al nuevo marco legal para intercambiar datos personales entre la UE y EEUU a través de una nueva decisión de adecuación sobre el EU-U.S. Data Privacy Framework.

El fin de esta decisión es facilitar el flujo de datos entre la Unión Europea y Estados Unidos de forma segura.

A continuación, analizamos cómo es el nuevo marco para transferir datos personales de la UE a EEUU.

 

¿Qué es una decisión de adecuación?

Antes de nada, hay que aclarar una cuestión: ¿qué es una decisión de adecuación?

Una decisión de adecuación es una herramienta proporcionada por el Reglamento General de Protección de Datos para transferir datos personales de la UE a otros países.

Para ser aceptada la transferencia de datos, desde la Comisión evalúan que realmente se está ofreciendo un nivel de protección de datos personales comparable a los de la Unión Europea.

A través de la decisión de adecuación, los datos personales pueden fluir de manera libre y segura a otro país.

En este caso, la decisión de adecuación sobre el Marco de Privacidad de Datos entre la UE y EEUU cumple los requisitos para que las transferencias de datos de cualquier entidad europea a empresas estadounidenses se realicen de forma segura.

Hay que recordar que hace tres años, el Tribunal de Justicia de la UE invalidó la decisión de adecuación anterior (Privacy Shield).

Ahora, tras incluir diferentes modificaciones, la decisión de adecuación ha sido aprobada a través de la Data Privacy Framework.

Banner Firmafy

¿Cuáles son las garantías a la hora de transferir datos personales a Estados Unidos?

Desde el 10 de julio existen nuevas garantías a la hora de transferir datos personales de la UE a Estados Unidos.

La cuestión hasta el momento es que en EEUU no existía una ley específica sobre protección de datos.

Las empresas de EEUU han tenido siempre libertad para implantar sus estándares de privacidad.

Por ello, y para proteger los datos confidenciales, se consideró necesario alinear las obligaciones de EEUU con las de la UE a través de la Data Privacy Framewok.

Como hemos comentado, anteriormente (en 2016) existió la Privacy Shield, pero el TJUE invalidó este acuerdo porque no ofrecía suficientes garantías en cuanto a la privacidad de datos personales en las transferencias realizadas a países de fuera de la UE.

No existían limitaciones en el envío de datos de ciudadanos y usuarios europeos a Estados Unidos y no había garantías de protección.

De hecho, no ofrecía las mismas garantías de protección que el Reglamento de Protección de Datos de la UE (RGPD).

En Europa las empresas que no cumplen con el RGPD son castigadas y deben abonar sanciones de hasta el 4% del volumen de su negocio anual global.

Desde el momento en el que se anuló el acuerdo comenzaron los problemas entre la UE y plataformas como Facebook o Google, que amenazaron con abandonar el mercado europeo.

Estas plataformas requerían la permisión de nuevo de la transferencia de datos.

Tras la aprobación del nuevo marco europeo se garantiza la seguridad en las transferencias internacionales.

Ahora bien, esta decisión de adecuación de la Comisión Europea no legitima todas las transferencias de datos personales realizadas a cualquier entidad ubicada en Estados Unidos.

Únicamente podrán ampararse a la decisión de adecuación las transferencias que se realicen con entidades receptoras certificadas en el nuevo marco de privacidad y transferencia de datos.

Para ello, las compañías tendrán que estar incluidas en una lista, conocida como Data Privacy Framework List.

A través de esta lista las compañías de EEUU se van a comprometer a cumplir con sus obligaciones en materia de seguridad y privacidad de datos personales.

 

¿Qué novedades incluye el nuevo marco para transferir datos personales de la UE a EEUU?

Recordamos que la Unión Europea y Estados Unidos tienen una gran conexión comercial y las transferencias de datos personales son una pieza fundamental en el ámbito empresarial digital.

Las operaciones comerciales requieren de datos personales como nombre y apellidos, número de teléfono, número de tarjeta de crédito, etc.

Por eso, hasta el momento se consideraba fundamental crear un marco que regulase estas actividades y que permitiera intercambiar datos de manera totalmente segura.

El nuevo marco para transferir datos personales entre la UE y EEUU va a permitir realizar los intercambios de información de manera confiable, protegiendo los datos personales y respetando el derecho a la privacidad.

Los usuarios van a poder usar las plataformas digitales de manera segura.

Además, se facilitan las relaciones económicas, aspecto muy positivo especialmente para las pymes o empresas de reciente creación.

También se va a potenciar el crecimiento y la innovación de las pymes fomentando la competencia y posibilitando su ampliación a otros mercados digitales.

Entre las novedades incluidas en la Data Privacy Framework en comparación con la Privacy Shield se encuentran estos supuestos:

  • Se limita el acceso a los datos por parte de los servicios de inteligencia de EEUU a lo estrictamente necesario.
  • Se habilitan para los ciudadanos de la UE varias vías de recursos para casos en los que sus datos sean tratados indebidamente por empresas estadounidenses.

Es decir, los ciudadanos van a disponer de varias vías de reparación, entre ellas un mecanismo de resolución independiente, como es el Tribunal de Recursos en materia de protección de datos.

Este Tribunal va a resolver las reclamaciones e impondrá medidas para reparar la cuestión.

  • Los ciudadanos van a poder ejercer sus derechos de acceso, rectificación y supresión de los datos que consideren que están siendo tratados de forma ilícita.

Por ejemplo, será necesario que las compañías eliminen datos personales cuando no sean necesarios para el fin que motivó su recogida.

  • Los ciudadanos de la UE van a poder presentar quejas ante su autoridad nacional de protección de datos y se asegurarán de que esa queja llega al Comité Europeo de Protección de Datos para que la autoridad estadounidense que corresponda reciba la reclamación.

¡IMPORTANTE! Las empresas tienen que adherirse al nuevo marco normativo. Si no están adheridas entonces no podrán seguir las directrices del nuevo marco de privacidad.

Para adherirse, las empresas estadounidenses tendrán que comprometerse a cumplir con sus obligaciones en materia de privacidad.

 

¿Cuánto durará el nuevo marco para transferir datos de la UE a EEUU?

El nuevo marco para transferir datos de la UE no tiene limitación temporal definida.

La Comisión Europea lo revisará en el plazo de un año desde su entrada en vigor para verificar que realmente las decisiones adoptadas están siendo efectivas.

Si en alguna de las revisiones se detecta que el nivel de protección que ofrecen las empresas de EEUU no es suficiente entonces se revocará la decisión de adecuación.

Aún así habrá que ver cómo evoluciona este nuevo marco para transferir datos entre la UE y EEUU, ya que algunos activistas en defensa de la privacidad se han posicionado en contra del mismo y amenazan con llevarlo ante los tribunales.

Consideran que es una copia de la fallida Privacy Shield y que no va a solucionar problemas específicos ni va a garantizar la seguridad de los datos personales que se transfieran.

 

Firmafy garantiza la protección de datos de todos los usuarios y clientes

Para nosotros la creación de un nuevo marco que garantice la seguridad y privacidad de datos es una gran noticia ya que consideramos fundamental garantizar la protección de los datos personales de todos los usuarios.

Desde Firmafy nos aseguramos de que todas las conexiones y accesos a nuestra plataforma se realicen a través de conexiones HTTPS totalmente seguras.

Los datos de la plataforma están encriptados mediante claves de seguridad.

Además, desde Firmafy solicitamos el consentimiento de los firmantes de manera expresa, de acuerdo con el RGPD.

Si deseas firmar de manera segura con una firma electrónica válida, totalmente legal y que cumpla con los requisitos del RGPD y Reglamento eIDAS, te animamos a realizar una prueba gratuita con Firmafy.

Podrás conocer cómo es el funcionamiento de firma electrónica y descubrir las numerosas ventajas que ofrece a tu compañía.

Y si necesitas conocer qué medidas de seguridad aplicar en tu compañía te animamos a leer nuestro post ¿qué obligaciones sobre Protección de Datos tiene tu empresa? 

¡Esperamos que te sirva de ayuda!

¿Conocías el nuevo marco normativo para garantizar la seguridad en la transferencia de datos entre la UE y EEUU? No olvides dejar más abajo tus comentarios, ¡nos encanta leerte!

Banner Firmafy

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir al contenido