El pasado 12 de julio de 2016, la Comisión Europea publicó la declaración sobre la adopción por los Estados Miembros del Escudo de Privacidad (“Privacy Shield”) UE – EEUU.
El Escudo de Privacidad UE-EEUU garantizará un alto nivel de protección a las personas y de la seguridad jurídica para las empresas. Como ya se comentó en uno de nuestros artículos anteriores, este mecanismo sustituye al antiguo “Safe Harbour”, cumpliendo con los requisitos mencionados en la sentencia de 6 de octubre de 2015 del Tribunal Superior de Justicia de la Unión Europea en materia de protección de datos.
El Escudo de Privacidad se diferencia del “Safe Harbour” al imponer obligaciones claras y firmes a las empresas que gestionan los datos y se asegura de que dichas normas se respeten y se cumplan en la práctica.
El nuevo mecanismo incluye:
- Obligaciones rigurosas para las empresas que trabajan con los datos:
El Departamento de Comercio de los EE. UU. llevará a cabo actualizaciones y revisiones periódicas de las empresas participantes, con el fin de garantizar que cumplan con las leyes y los reglamentos relativos, así como las normas que ellas mismas han suscrito.
- Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la Administración estadounidense:
Los EE. UU. han dado a la UE garantías por escrito de que el acceso a los datos personales por parte de las autoridades públicas a efectos de aplicación de la ley y de seguridad nacional está sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros.
- Remedio; Protección eficaz de los derechos individuales:
Cualquier ciudadano que considere que sus datos se han utilizado de forma indebida se beneficiará de varios mecanismos para remediar la situación, incluyendo acciones para la resolución de litigios a través de procedimientos accesibles y asequibles.
Los remedios o acciones disponibles son:
– Reclamar directamente a la propia empresa que gestione los datos personales. Las empresas deberán responder a la reclamación de los individuales dentro de un plazo de 45 días.
– Mecanismos de resolución alternativos de litigios (ADR), ofrecidos gratuitamente.
– Solicitar acciones a la Autoridad de Protección de Datos.
– Arbitraje en Privacy Shield Panel.
- Mecanismo de revisión conjunta anual:
La revisión conjunta anual tiene por objeto un seguimiento del funcionamiento del Escudo de Privacidad, incluidos los compromisos y garantías en lo que se refiere al acceso a los datos a efectos de aplicación de la ley o de seguridad nacional de los EE.UU. La revisión se llevará a cabo por la Comisión Europea y el Departamento de Comercio, asociando a los expertos de inteligencia nacional de los EE.UU. y de las autoridades europeas de Protección de Datos.
El marco del Escudo de Privacidad se publicará en el Federal Registry de los EE.UU. (Registro Federal), a partir de ese momento, el Departamento de Comercio de los EE.UU. comenzará a operar el Escudo de Privacidad. Una vez las empresas hayan tenido ocasión de revisar su norma sobre la protección de datos y de actualizar su cumplimiento, podrán certificarse ante el Departamento de Comercio a partir del 1 de agosto.
Al mismo tiempo, la Comisión Europea publicará una breve guía para los ciudadanos en la que explicará las vías de recurso disponibles en caso de que un particular considere que sus datos personales se han utilizado sin tener en cuenta las normas de protección de datos.
Mika Otomo
Vilá Abogados
Para más información, contacte con:
22 de julio de 2016
