Los datos personales de los europeos tendrán que ser tratados en EEUU como lo son dentro de la UE según este marco legal. Reynders ha insistido en la importancia del acuerdo que, en su opinión, establece los mecanismos adecuados para el control de esos datos. Por su parte la presidenta Ursula von der Leyen considera que «el nuevo Marco de Privacidad de Datos UE-EEUU. garantizará flujos de datos seguros para los europeos y aportará seguridad jurídica a las empresas de ambos lados del Atlántico”. Von der Leyen había pactado el año pasado con el presidente Joe Biden los principios básicos de este sistema que ahora se pone en marcha una vez que ha sido ratificado a ambos lados del Atlántico.
El origen de esta negociación fueron las objeciones planteadas en su día por el Tribunal de Justicia Europeo que consideraba que en EEUU accedía a datos privados de los ciudadanos europeos y hacía un uso de ellos que no estaba permitido en la UE. Tras muchos meses de negociación se ha llegado a esta solución que permite establecer un Tribunal de Revisión de la Protección de Datos (DPRC) que velará por el cumplimiento del compromiso y al que tendrán acceso todos los ciudadanos de la UE y que podrá imponer medidas correctoras vinculantes. Los europeos dispondrán de varias vías de recurso en caso de que sus datos sean tratados indebidamente por empresas estadounidenses. Entre ellas figuran mecanismos independientes y gratuitos de resolución de litigios y un panel de arbitraje.
OBLIGACIONES DE PRIVACIDAD
Las empresas estadounidenses podrán adherirse al Marco de Privacidad de Datos UE-EE.UU. siempre que se comprometan a cumplir un conjunto detallado de obligaciones en materia de privacidad, por ejemplo el requisito de suprimir los datos personales cuando ya no sean necesarios para los fines para los que se recogieron, y garantizar la continuidad de la protección cuando los datos personales se compartan con terceros.
En marzo de 2022, la presidenta Von der Leyen y el presidente Biden alcanzaron un principio de acuerdo, tras las negociaciones entre el comisario Reynders y la secretaria Raimondo de Estados Unidos. En octubre de 2022, Biden firmó una Orden Ejecutiva sobre la «Mejora de las salvaguardias para las actividades de inteligencia de señales de Estados Unidos», que se complementó con la normativa promulgada por el fiscal general de Estados Unidos.
También se establecen limitaciones a las agencias de inteligencia americanas: el acceso se limitará a lo necesario y proporcionado para proteger la seguridad nacional; habrá una mayor supervisión de las actividades de los servicios de inteligencia estadounidenses para garantizar el cumplimiento de las limitaciones a sus actividades de vigilancia y tendrán que adaptarse al mecanismo de recurso independiente e imparcial para investigar y resolver las reclamaciones relativas al acceso a sus datos por parte de las autoridades de seguridad nacional de EEUU.
La Asociación de la Industria Informática y de las Comunicaciones (CCIA Europa) se felicitó hoy del acuerdo que da garantías y seguridad jurídica al sector tras tres años sin una legislación clara al respecto. Los flujos de datos son vitales para el comercio transatlántico y la relación económica UE-EE.UU., que mueve 5,5 billones de euros al año. Sin embargo, las dos economías se habían quedado sin directrices para las transferencias de datos después de que una sentencia del Tribunal de la UE invalidara el marco anterior en 2020. Para Alexandre Roure, director de Políticas Públicas de la CCIA Europa, subrayó que “se trata de un gran avance. Tras años de espera, empresas y organizaciones de todos los tamaños a ambos lados del Atlántico tienen por fin la certeza de un marco jurídico duradero que permite las transferencias de datos personales de la UE a los Estados Unidos.»
Otros expertos consideran, sin embargo, que los datos de los europeos no están suficientemente protegidos, pese a este avance, ante el uso que hacen de ellos las empresas digitales norteamericanas.
