La Comisión Europea ha anunciado un nuevo acuerdo sobre el Marco de Privacidad de Datos UE-EE.UU en la que se concluye que finalmente los Estados Unidos garantizan proporcionar un nivel de protección adecuado (equiparable al de la Unión Europea) de los datos personales transferidos de la UE a empresas estadounidenses. Esto supone que los datos podrán viajar de forma segura entre la UE y las empresas estadounidenses que participen en este nuevo Marco.
Algunas de las novedades que harán que funcione dicho acuerdo, son las siguientes:
- Limitación del acceso por parte de los servicios de inteligencia estadounidenses a los datos de la UE.
- Mejoras en el Escudo de privacidad en el que los ciudadanos europeos podrán acceder a un Tribunal de Revisión de Protección de Datos si alguna empresa estadounidense maneja sus datos en contravención de las nuevas garantías.
- Las nuevas garantías en materia de acceso de los poderes públicos a los datos complementarán las obligaciones que las empresas estadounidenses que importen datos de la UE tendrán que asumir.
- Borrar los datos personales cuando se dejen de utilizar con el fin de su recogida.
- Garantizar la continuidad de la protección en caso de compartir los datos de carácter personal con terceros.
- Protección del acceso por parte de las autoridades públicas estadounidenses a los datos transferidos bajo el marco, especialmente en casos penales y de seguridad nacional: El acceso a los datos está restringido a lo estrictamente necesario y proporcional para salvaguardar la seguridad nacional.
Cualquier empresa estadounidense que se comprometa a cumplir con las obligaciones indicadas en el acuerdo, podrá adherirse al Marco de Privacidad de Datos UE-EE.UU.
En caso de tratamiento indebido de sus datos por parte de las empresas estadounidenses, los ciudadanos de la UE se beneficiarán de varias vías de reparación, entre ellas unos mecanismos de resolución independiente y gratuita de controversias, y un tribunal arbitral.