El pasado 10 de julio de 2023, la Comisión Europea publicó la decisión de adecuación de los EE.UU. sobre el Marco de Privacidad de Datos UE-EE.UU. al que se podrán adherir las empresas de los EE.UU. si se comprometen a cumplir una serie de obligaciones detalladas de privacidad y obtienen la aprobación del OS Department of Commerce, que se encargará de revisar si estas empresas cumplen los requisitos. Al haberse aprobado este nuevo Marco que incluye, entre otras, las garantías que relacionamos a continuación, los datos personales transferidos por las empresas de UE a las empresas de EE.UU. adheridas no necesitarán establecer garantías adicionales de protección de datos.
En rasgos generales las garantías que ofrece este nuevo Marco de Privacidad son:
- Los servicios de inteligencia de EE.UU. tienen que limitar su acceso a los datos de la UE que sean necesarios y proporcionados para la protección de la seguridad nacional con motivo de una investigación realizada de acuerdo con la normativa de inteligencia exterior de los EE.UU.
- Los ciudadanos de la UE podrán acudir al nuevo Data Protection Review Court para impugnar las acciones y decisiones de las autoridades de inteligencia y para proteger sus derechos.
- En caso de tratamiento indebido de los datos por parte de las empresas de los EE.UU., los ciudadanos de la UE dispondrán de varias vías de reparación entre las cuales destacan los mecanismos de resolución independiente y gratuita de controversias y un tribunal arbitral.
- El funcionamiento del Marco de Privacidad de Datos UE-EE.UU. estará sujeto a revisiones periódicas, y su primera revisión tendrá lugar en el plazo de un año a partir de la entrada en vigor.
Le adjuntamos información detallada en este link: https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752
Además, adjuntamos el texto del nuevo Marco de Privacidad.
