Estados Unidos y la Unión Europe negocian proteger la transferencia de datos con el objetivo también de reducir el riesgo de ciberespionaje. Este es el tercer intento estadounidense de solucionar las preocupaciones de la UE de la posible vigilancia estadounidense por parte de las agencias de Inteligencia del país.
Este nuevo intento, ya bautizado como Privacy Shield 2.0, sería la tercera propuesta por parte de Estados. El objetivo de la Comisión Europea en las negociaciones ha sido abordar las preocupaciones planteadas por el Tribunal de Justicia de la UE en la sentencia Schrems II y proporcionar una base jurídica duradera y fiable para los flujos de datos transatlánticos. En ese momento la justicia europea determinó que las transferencias de datos de ciudadanos europeos a Estados Unidos no podría continuar debido a la falta de garantías que sí da Bruselas con el Reglamento General de Protección de Datos (RGPD).
Te puede interesar: ¿Se pueden proteger nuestros datos en la era de la inteligencia artificial?
El 7 de octubre el presidente estadounidense, Joe Biden, firmó la orden ejecutiva sobre “Mejorar las salvaguardias para las actividades de Inteligencia de señales de los Estados Unidos”. Junto con las regulaciones emitidas por el Fiscal General, la Orden Ejecutiva, así como las Regulaciones que lo acompañan, implementa los compromisos anunciados por Estados Unidos en un acuerdo anunciado en marzo.
El 25 de marzo la presidenta de la Comisión Europea, Úrsula von der Leyen, y el presidente de Estados Unidos, Joe Biden, anunciaron un principio de acuerdo sobre un nuevo marco de privacidad de datos entre la Unión Europea y Estados Unidos.
Te puede interesar: HOTSPOT, el programa de Interpol que utiliza datos biométricos para reconocer a terroristas
La Orden Ejecutiva introduce nuevas salvaguardias vinculantes para abordar todos los puntos planteados por el Tribunal de Justicia de la UE, limitando el acceso a los datos de la UE por parte de los servicios de Inteligencia de los Estados Unidos y estableciendo un Tribunal de Revisión de Protección de Datos.
Para los europeos cuyos datos se transfieren a los Estados Unidos la nueva Orden Ejecutiva establece:
- Salvaguardias vinculantes que limitan el acceso a los datos de las autoridades de Inteligencia de los Estados Unidos a lo necesario y proporcionado para proteger la seguridad nacional;
- El establecimiento de un mecanismo de reparación independiente e imparcial, que incluye un nuevo Tribunal de Revisión de Protección de Datos (“DPRC”); para investigar y resolver las quejas sobre el acceso a sus datos por parte de las autoridades nacionales de seguridad de los Estados Unidos;
Además, la Orden Ejecutiva requiere que las agencias de Inteligencia de Estados Unidos revisen sus políticas y procedimientos para implementar estas nuevas salvaguardias.
Las personas de la UE podrán presentar una queja ante el llamado “Oficial de Protección de las Libertades Civiles” de la comunidad de inteligencia de los Estados Unidos. Esta persona es responsable de garantizar el cumplimiento por parte de las agencias de inteligencia de EE. UU. con la privacidad y los derechos fundamentales.
Te puede interesar: Aplicaciones que pueden robar tus datos bancarios
Antes de este nuevo marco legal, el Gobierno norteamericano había presentado otras propuestas que fueron rechazadas: Safe Harbour y Privacy Shield. Con la adopción de esta Orden Ejecutiva y su Reglamento que lo acompaña, la Comisión ahora puede pasar a los siguientes pasos, que incluyen proponer un proyecto de decisión de adecuación y lanzar su procedimiento de adopción.
El procedimiento de adopción de una decisión de adecuación consiste en diferentes pasos: obtener un dictamen de la Junta Europea de Protección de Datos (EDPB) y la luz verde de un comité compuesto por representantes de los Estados miembros de la UE. Además, el Parlamento Europeo tiene derecho a examinar las decisiones de adecuación.
Solo después de eso, la Comisión Europea puede adoptar la decisión final de adecuación en relación con los Estados Unidos. A partir de ese momento, los datos podrán fluir de forma libre y segura entre las empresas de la UE y los Estados Unidos certificadas por el Departamento de Comercio bajo el nuevo marco. Las empresas estadounidenses podrán unirse al marco comprometiéndose a cumplir con un conjunto detallado de obligaciones de privacidad.
