Cómo proteger tus datos
La UE y EE.UU. concluyen un nuevo régimen jurídico en materia de transferencia de datos personales con el objetivo de proteger adecuadamentelos derechos de los ciudadanos comunitarios.
La seguridad de las relaciones económicas entre la UE y EE.UU. es un asunto prioritario para ambos gobiernos. En este contexto, prácticamente toda relación económica comporta –casi diríamos por necesidad– la transferencia de datos de carácter personal entre operadores de uno y otro continente.
No hay mejor muestra del carácter prioritario de esta cuestión que la rápida reacción de la Comisión Europea y el Gobierno estadounidense a la sentencia del Tribunal de Justicia de la Unión Europea del 6 de octubre del 2015 (caso Schrems, C-362/14), que ha supuesto un auténtico cambio de paradigma en relación al marco normativo de la transferencia internacional de datos entre la UE y EE.UU.
El Tribunal resolvió anular la Decisión de la Comisión de 27 de julio del 2000, que permitía la transferencia de datos personales de origen comunitario a compañías estadounidenses bajo el régimen conocido como Puerto Seguro. Dicha decisión había sido la norma de referencia para la transferencia de datos personales de Europa a EE.UU.
La Sentencia ha supuesto un auténtico descalabro enel panorama jurídico que durante 15 años ha venido regulando la transferencia de datos de carácter personal a nivel transatlántico. El Tribunal consideró que el régimen de Puerto Seguro no protegía suficientemente la privacidad de los datos personales transferidos por entidades comunitarias a EE.UU.
Conscientes de las potenciales repercusiones de la sentencia en la necesaria fluidez y seguridad del comercio transatlántico, las autoridades comunitarias han reaccionado con rapidez. Apenas nueve días después de notificarse la sentencia, los máximos responsables ejecutivos de la Comisión se reunían con los representantes del empresariado para valorar la nueva situación. Transcurridas tres semanas, la Comisión divulgó directrices relativas a la transferencia trasatlántica de datos.
Lo anterior tan sólo ha sido el inicio de los trabajos de la Comisión para reestablecer la seguridad jurídica; el 2 de diciembre del año pasado el Colegio de Comisarios comunitarios mandató a la Comisaria comunitaria de Justicia, Vera Jourová, para continuar con la negociación de un marco renovado y seguro con EE.UU.
Como colofón de la reacción política, el pasado 2 de febrero la Comisión Europeayel Gobierno estadounidense alcanzaron un acuerdo denominado Escudo de Privacidad UE-EE.UU. Dicho acuerdo pretende definir un nuevo marco jurídico que regule las transferencias de datos personales de acuerdo a las exigencias que se deducen de la sentencia.
Entre otras cuestiones, el nuevo acuerdo UE-EE.UU. establece una serie de salvaguardas y obligaciones de transparencia para el acceso a los datos de ciudadanos comunitarios por parte del Gobierno estadounidense, quien debe garantizar que dicho acceso por parte de sus cuerpos y fuerzas de seguridad estará sujeto a mecanismos de control que garanticen la necesidad y proporcionalidad de su intervención.
Para dar efectividad a dichas salvaguardas, las empresas estadounidenses que reciban datos de carácter personal de ciudadanos europeos deberán garantizar el tratamiento de los datos y los derechos individuales de los consumidores. Todo ello bajo la tutela del Departamento de Comercio y la Comisión Federal de Comercio de EE.UU.
En aplicación del nuevo acuerdo, los ciudadanos europeos podrán reaccionar jurídicamente frente a usos indebidos de sus datos personales en EE.UU., pudiendo exigir un correcto tratamiento de sus datos personales en cualquier transacción comercial que pudiera implicar, por ejemplo, la transferencia de datos de carácter personal recabados por una filial española (relativos a clientes, proveedores, recursos humanos...) a su matriz estadounidense. Entre otras medidas de tutela, se crea la figura de un Defensor del Pueblo (Ombudsperson), inserido en el Departamento de Estado de EE.UU. Uno de los principales desempeño s de dicho cargo será la gestión delas reclamaciones relativas al acceso a datos personales europeos por parte de las autoridades de inteligencia estadounidenses.
El nuevo acuerdo UE-EE.UU. sienta las bases de un régimen de transferencia de datos de carácter personal a EE.UU. plenamente respetuoso con el nivel de protección que exige la normativa comunitaria. Así, se garantiza la continuidad de la transmisión de datos entre ambos lados del Atlántico.
Las empresas estadounidenses que reciban datos de carácter personal de ciudadanos europeos deberán garantizar su tratamiento” Ahora los ciudadanos europeos podrán reaccionar jurídicamente frente a usos indebidos de sus datos personales en EE.UU.”