Biden da luz verde a un nuevo marco de privacidad de datos entre la UE y Estados Unidos
Tras dos intentos fallidos de implementar un acuerdo entre los bloques, el presidente estadounidense ha firmado una nueva orden ejecutiva cuya aprobación queda en manos del Tribunal de Justicia europeo.
El presidente de Estados Unidos, Joe Biden, ha firmado una orden ejecutiva para implementar un marco de transferencia de datos entre su país y la Unión Europea (UE), en un tercer intento por encontrar un terreno común en el ámbito de la protección de los datos personales.
El tema de la transferencia de datos al otro lado del charco es uno espinoso para la UE, que se rige por una de las normativas más estrictas del mundo en esta materia, el Reglamento General de Protección de Datos (RGPD). La legislación estadounidense en este ámbito, el Cloud Act, superpone la seguridad nacional a la privacidad de los usuarios, principio que entra en conflicto con el RGPD y que se ha transformado en un quebradero de cabeza para las empresas americanas que operan en territorio europeo.
Para solucionar estos baches, la UE y Estados Unidos han intentado dos veces acordar un marco normativo que permita la transferencia de datos entre ambas regiones, sin embargo, éstos han sido tumbados por la Justicia europea por no ajustarse a sus estándares. La orden firmada por Biden el viernes pasado es la tercera propuesta elaborada por la Casa Blanca y adopta nuevas salvaguardias a la privacidad de los datos en su recopilación por parte de la inteligencia americana.
La secretaria de Comercio de Estados Unidos, Gina Raimondo, ve con buenos ojos la orden, que es “la culminación de nuestro esfuerzo conjunto para restaurar la confianza y la estabilidad de los flujos de datos transatlánticos". Por su parte, el comisario europeo de Justicia, Didier Reynders, asegura que se trata de “una mejora real en relación con el Escudo de la Privacidad (de 2020). Es totalmente diferente. Quizá el tercer intento sea el bueno".
Un nuevo mecanismo de reparación
En la propuesta anterior, que fue rechazada por la Justicia europea, se establecía como sistema de reparación -para las personas que crean que sus datos fueron recopilados de forma ilegal- la posibilidad de recurrir a un defensor del pueblo en la administración.
En esta nueva orden se crea un mecanismo de reparación independiente y vinculante de dos fases: la primera, ante el Responsable de la Protección de las Libertades Civiles (CLPO) de la Oficina del Director de Inteligencia Nacional de Estados Unidos; y la segunda, ante un Tribunal de Revisión de la Protección de Datos con jueces independientes que revisarán las decisiones del CLPO.
Tras conocer el nuevo marco, la Comisión Europea ahora podrá elaborar una propuesta de proyecto de adecuación e iniciar los procedimientos de adopción, que deberá contar con un dictamen del Consejo Europeo de Protección de Datos (CEPD) y la luz verde de un comité compuesto por representantes de los Estados miembros. Además, el Parlamento Europeo tiene derecho de control sobre las decisiones de adecuación.
