Último acuerdo de almacenamiento de datos entre EE.UU. y la UE

0,,16231542_303,00

Tras el rechazo de los tribunales europeos al Acuerdo Paraguas UE-EEUU y a la decisión de Puerto Seguro UE-EEUU de 2000 discutida en noviembre, los negociadores anunciaron un nuevo marco el 2 de febrero de 2016. Este marco no es un tratado, sino un acuerdo ejecutivo entre Estados Unidos y la UE que, en palabras de la Comisaria de la UE Jourová, "por primera vez, Estados Unidos ha dado a la UE garantías vinculantes de que el acceso de las autoridades públicas con fines de seguridad nacional estará sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros."

Es importante entender que las visiones europea y estadounidense de la privacidad son significativamente diferentes y pueden estar relacionadas directamente con las diferentes experiencias nacionales. Las leyes de privacidad en la UE son mucho más estrictas que en Estados Unidos. El acuerdo está diseñado para garantizar que los datos personales de los ciudadanos europeos en manos de empresas privadas que se transfieren de Europa a Estados Unidos en el curso de las actividades normales estén mejor protegidos de la vigilancia gubernamental.
El acuerdo incluye lo siguiente:
- Obligaciones estrictas para las empresas que manejan datos personales de los europeos y una aplicación rigurosa: Las empresas estadounidenses que deseen importar datos personales de Europa tendrán que comprometerse a cumplir obligaciones estrictas sobre el tratamiento de los datos personales y la garantía de los derechos individuales. El Departamento de Comercio de EE.UU. supervisará que las empresas publiquen sus compromisos, lo que hará que la legislación estadounidense los haga cumplir. Comisión Federal de Comercio. Además, cualquier empresa que maneje datos de recursos humanos de Europa tiene que comprometerse a cumplir las decisiones de las Agencias Europeas de Protección de Datos (APD).

- Salvaguardias claras y obligaciones de transparencia sobre el acceso del gobierno estadounidense: Por primera vez, EE.UU. ha dado a la UE garantías por escrito de que el acceso de las autoridades públicas para la aplicación de la ley y la seguridad nacional estará sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros. Estas excepciones sólo se utilizarán en la medida necesaria y proporcionada. Estados Unidos ha descartado la vigilancia masiva e indiscriminada de los datos personales transferidos a Estados Unidos en el marco del nuevo acuerdo. Para supervisar periódicamente el funcionamiento del acuerdo habrá una revisión conjunta anual, que también incluirá la cuestión del acceso a la seguridad nacional. La Comisión Europea y el Departamento de Comercio de EE.UU. llevarán a cabo la revisión e invitarán a expertos en inteligencia nacional de las autoridades de protección de datos estadounidenses y europeas.

- Protección efectiva de los derechos de los ciudadanos de la UE con varias posibilidades de recurso: Cualquier ciudadano de la UE que considere que sus datos se han utilizado de forma indebida con el nuevo acuerdo tendrá varias posibilidades de recurso. Las empresas tienen plazos para responder a las reclamaciones. Las APD europeas pueden remitir las quejas al Departamento de Comercio y a la Comisión Federal de Comercio. Además, la resolución alternativa de litigios será gratuita. Para las quejas sobre el posible acceso de las autoridades nacionales de inteligencia, se creará un nuevo Defensor del Pueblo.
¿Cuáles son las implicaciones?
- Principalmente, permitirá a las empresas estadounidenses seguir haciendo negocios en Europa de manera eficiente. Los datos pueden almacenarse en EE.UU. o en Europa donde tenga más sentido desde el punto de vista empresarial. Separar los datos de los ciudadanos de la UE habría impuesto costes adicionales y requerido el establecimiento de centros de datos en la UE.

- Las empresas estadounidenses tendrán que aceptar y publicar las políticas y prácticas de almacenamiento de datos aceptables para la UE. La Comisión Federal de Comercio de EE.UU. tendrá una mayor supervisión de las cuestiones de privacidad.

- Los ciudadanos de la UE tendrán más opciones de recurso en los casos en que crean que se ha accedido o divulgado indebidamente su información personal.

¿Qué pasará después? Es muy probable que el acuerdo sea impugnado en los tribunales europeos. La sospecha de las agencias de inteligencia y seguridad nacional de Estados Unidos sigue siendo muy alta tras las revelaciones de Snowden y es poco probable que disminuya pronto. Al menos a corto plazo, las empresas pueden seguir operando.

Para más información, consulte el capítulo de Relaciones Internacionales de Protecting our Future, Educating a Cybersecurity Workforce Vol. 2 disponible en http://www.nationalcybersecurityinstitute.org/publications/protecting-our-future/

Fuentes

Newmeyer, K. (2015, 5 de noviembre). Protección de datos, almacenamiento de datos y las complicaciones de los negocios internacionales. Extraído de http://www.nationalcybersecurityinstitute.org/international/data-protection-data-storage-and-the-complications-of-international-business/

Comisión Europea (2016, 2 de febrero).La Comisión de la UE y Estados Unidos acuerdan un nuevo marco para los flujos de datos transatlánticos: Escudo de privacidad UE-EEUU. Obtenido de http://europa.eu/rapid/press-release_IP-16-216_en.htm