EU-US Privacy Shield, el reemplazo de Safe Harbor

El deadline fijado para reemplazar el acuerdo para transferencia de datos de carácter personal entre Europa y Estados Unidos, Safe Harbor, finalizaba el pasado 31 de enero sin un acuerdo cerrado entre ambas partes para establecer un marco alternativo.

A partir de este momento y con base en el comunicado emitido por el Grupo de Trabajo del artículo 29, se abría un escenario en el que las autoridades europeas para la protección de datos deberían empujar y articular todas las acciones necesarias y apropiadas para garantizar el correcto y seguro tratamiento de datos de carácter personal de miembros de estados europeos por empresas y organismos estadounidenses.

La Unión Europea continuaba pidiendo un esfuerzo adicional Estados Unidos en el acceso a datos de carácter personal de sus ciudadanos, mediante garantías adicionales y supervisión independiente en el área de la seguridad nacional.

Conocíamos también que se reanudaban las conversaciones y que se encontraban planificadas reuniones en Bruselas para los días de ayer martes y hoy miércoles, con el horizonte de que si no se producía un acuerdo podría restringirse la transferencia de este tipo de datos.

Ayer martes.

Finalmente y después de reanudarse las conversaciones, ayer martes se alcanzaba un acuerdo para fijar un nuevo marco para la transferencia de datos de carácter personal entre la Unión Europea y Estados Unidos, el que ha sido nombrado como EU-US Privacy Shield.

Según se establece en el mismo, el nuevo marco “protegerá los derechos fundamentales de los europeos cuando sus datos personales sean transferidos a los Estados Unidos, garantizando seguridad jurídica adecuada.”

Asimismo, se detalla también que el nuevo acuerdo “exigirá mayores obligaciones a las empresas estadounidenses a la hora de proteger estos datos, a la vez que otorgará un mayor control sobre este cumplimiento al U.S. Department of Commerce and Federal Trade Commission (FTC), incluyendo un aumento de la cooperación con las Autoridades de Protección de Datos de la Unión Europea.”

Las principales líneas del acuerdo.

Según se destaca en la nota sobre el acuerdo alcanzado, las principales líneas marcadas versan sobre:

  • Mayores obligaciones para las compañías que traten datos de carácter personal de ciudadanos europeos y una obligación de cumplimiento más robusta.
  • Obligación de transparencia y salvaguardias claramente definidas para los accesos a estos datos por parte del gobierno de Estados Unidos.
  • Protección efectiva de los derechos de los ciudadanos de la Unión Europea, con varias posibilidades de recurso.

El futuro de la privacidad.

Si bien es cierto que este acuerdo no tiene, aparentemente, el peso del anterior, sí que configura un paso adelante en la defensa del derecho a la privacidad de los ciudadanos de la Unión Europea. En las próximas semanas, cada estado miembro deberá negociar y aceptar estas condiciones en pos de garantizar los datos de los usuarios.

En un momento en que los datos de carácter personal son cada vez más valiosos para gobiernos y compañías en el perfilado de individuos, ya sea por sus comportamientos ligados al consumo, hábitos de vida o por motivos de seguridad nacional, la privacidad choca de lleno con estas necesidades, siendo cada vez más necesaria la aprobación y puesta en marcha del nuevo reglamento de protección de datos europeo, el cual entre otras cosas, dará más peso al consentimiento inequívoco del individuo en el tratamiento de sus datos personales.