Las empresas comunitarias y estadounidenses podrán intercambiar sus datos comerciales entre ambos lados del Atlántico a partir del próximo 1 de agosto, con la seguridad de que se cumplen las salvaguardias de la exigente normativa de la Unión Europea (UE) sobre protección de datos personales.
Así se establece en el acuerdo de Escudo de Privacidad -Privacy Shield- que fue presentado ayer por la secretaria de Comercio de Estados Unidos (EEUU), Penny Pritzker y la comisaria europea de Justicia, Vera Jourová, tras meses de incertidumbre, después de que el Tribunal de Justicia de la Unión Europea (TJUE) anulase el pasado octubre el anterior marco regulatorio -el Puerto Seguro (Safe Harbour)- al dictaminar que no protegía la información personal de los ciudadanosal tener acceso a los datos los servicios secretos estadounidenses.
Las revelaciones hace tres años del exconsultor del servicio de inteligencia estadounidense, Edward Snowden, sobre las prácticas de vigilancia realizadas por Estados Unidos generaron desconfianza hacia las compañías tecnológicas estadounidenses.
Así, EEUU descarta realizar una vigilancia masiva indiscriminada de los datos personales transferidos hacia su país. La Oficina del Director de Inteligencia Nacional se compromete a que la recopilación en bloque de datos por razones de seguridad nacional solo pueda utilizarse en condiciones específicas predeterminadas y tiene que ser lo más concreta y precisa posible.
Las empresas se comprometen a partir de ahora a cumplir las reglas de protección de datos de la UE y unas condiciones más estrictas en las transferencias posteriores a terceros países no inscritos en el Escudo de Privacidad. Estas empresas tendrán que proporcionar al mismo nivel de protección e informar a la compañía incluida en el Escudo de Privacidad cuando no pueda garantizar el nivel adecuado de protección, para que adopte las medidas precisas.
Cualquier ciudadano que considere que sus datos se han utilizado de forma indebida dispondrá de varios mecanismos de resolución alternativa de litigios gratuitos, aunque lo ideal es que las reclamaciones las resuelva la propia empresa.
Los particulares podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con la Comisión Federal de Comercio para garantizar que las reclamaciones de los ciudadanos de la UE se resuelvan. Se introduce un periodo de respuesta de 45 días para las empresas a las que se acusa de malas prácticas con los datos.
El mecanismo de recurso en el ámbito de la seguridad nacional para los ciudadanos de la UE lo gestionará un Defensor del Pueblo, independiente de los servicios de inteligencia americanos.
Revisión anual del convenio
La Comisión Europea y el Departamento de Comercio de los Estados Unidos llevarán a cabo cada año el examen de las incidencias que se hayan planteado y asistirán a la misma expertos de inteligencia de los EEUU y autoridades europeas de protección de datos.
La Comisión Europea está produciendo una Guía de los ciudadanos para explicar las opciones de recurso disponibles. También, la Agencia Española de Protección de Datos está preparando diversas actuaciones divulgativas para ayudar a quienes quieran defender sus derechos de protección de datos.
