La Comisión Europea presenta el Privacy Shield: un marco de seguridad para las transferencias internacionales de datos a Estados Unidos

El 29 de febrero de 2016, la Comisión Europea ha publicado los textos legales que regularán el flujo internacional de datos entre la Unión Europea y Estados Unidos.

La publicación incluye un borrador de la que sería la Decisión de adecuación de la Comisión Europea así como los textos que conformarían lo que se denominará el “Escudo de la Privacidad” (Privacy Shield). Ello incluye los principios del “Privacy Shield” que tendrán que cumplir las compañías así como los compromisos escritos del gobierno de los Estados Unidos que incluyan las garantías de seguridad y las limitaciones sobre el acceso a los datos por parte de las autoridades públicas.

Este nuevo marco, anunciado hace unas semanas, refleja los requerimientos establecidos por el Tribunal de Justicia de la Unión Europea en su Sentencia del pasado 6 de octubre de 2015. Ello supone un fuerte compromiso por parte de las autoridades de Estados Unidos sobre su aplicación con plenas garantías del acceso gubernamental cuestionado en la Sentencia aludida en la que considera inválido el anterior sistema de “puerto seguro” o “safe harbor”.

Estas garantías se concretan:

1. En fuertes obligaciones para las empresas: para ello se dotará al sistema de transparencia y de mecanismos efectivos de supervisión para asegurarse que las compañías incluyendo sanciones y exclusiones para los casos de incumplimiento.
2. Salvaguardas claras y obligación de transparencia en los accesos por parte del Gobierno de Estados Unidos. Por primera vez, el gobierno de Estados Unidos ha reflejado por escrito que todo acceso de las autoridades públicas para fines de seguridad nacional estarán claramente limitadas con mecanismos de salvaguarda y supervisión evitando accesos masivos a datos. La creación de un “defensor de la privacidad” o un sistema de “Ombusperson” en el Departamento de Estado será una medida de protección y vigilancia al asumir las demandas y reclamaciones de los individuos informando del cumplimiento de las leyes.
3. Protección eficaz de los derechos de los ciudadanos a través de diferentes procedimientos de compensación. Las denuncias deberán resolverse en 45 días. Un sistema alternativo de resolución de conflictos sin coste estará disponible a estos efectos. Los ciudadanos también podrán acudir a sus autoridades de control locales que en coordinación con la Comisión federal de comercio se asegurarán de investigar y resolver todas las quejas.
4. Mecanismo conjunto de revisión anual: todo mecanismo de salvaguarda requiere revisión y por ello se prevé un sistema específico de supervisión de periodicidad anual.

Sobre este borrador y los documentos publicados, un comité formado por representantes de los Estados miembros será consultado y el grupo de Trabajo del artículo 29 darán su opinión. Al mismo tiempo, por parte de Estados Unidos se harán los preparativos necesarios para  poner en marcha este nuevo escenario.

Este sistema y su aprobación definitiva así como su puesta en marcha parecen imparables e inminentes, ya que la actual sistema de interinidad en el flujo de datos entre la Unión Europea y Estados Unidos está generando gran desconcierto y dudas que esperemos que en breve puedan disiparse.

Seguiremos informando.