Tras el fracaso del Safe Harbor, este nuevo marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.
Andrus Ansip, vicepresidente de la Comisión responsable del Mercado Único Digital, ha declarado: “Hoy hemos aprobado el nuevo Escudo de la privacidad UE-EE UU. Este Escudo protegerá los datos personales de nuestros ciudadanos y aportará claridad a las empresas. Hemos trabajado mucho junto con todos nuestros socios en Europa y en los Estados Unidos para obtener este acuerdo y para tenerlo lo antes posible. Los flujos de datos entre nuestros dos continentes son esenciales para nuestra sociedad y economía: ahora tenemos un marco sólido que garantiza que dichas transferencias se realicen en condiciones mejores y más seguras”.
V. Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, ha declarado que “el escudo de la privacidad UE-EE.UU es un nuevo sistema sólido para proteger los datos personales de los europeos y garantizar la seguridad jurídica a las empresas. Aporta normas más estrictas de protección de datos que se aplican mejor, salvaguardias en cuanto al acceso del Gobierno y un recurso más fácil para los particulares en caso de reclamaciones. El nuevo marco restablecerá la confianza de los consumidores cuyos datos sean transferidos al otro lado del Atlántico. Hemos colaborado con las autoridades europeas de protección de datos, el Parlamento Europeo, los Estados miembros y nuestros homólogos de los Estados Unidos para establecer un sistema con las normas más estrictas para proteger los datos personales de los europeos”.
El Escudo de la privacidad UE-EE.UU. se basa en los siguientes principios:
1.- Obligaciones rigurosas para las empresas que trabajan con datos: al amparo del nuevo sistema, el Departamento de Comercio de los Estados Unidos llevará a cabo actualizaciones y revisiones periódicas de las empresas participantes, con el fin de garantizar que sigan las normas que ellas mismas han suscrito. Si las empresas no cumplen en la práctica, se enfrentan a sanciones y a ser retiradas de la lista
2.- Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense: los Estados Unidos han dado a la UE garantías de que el acceso de las autoridades públicas a efectos de aplicación de la ley y de seguridad nacional está sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros.
3.- Protección eficaz de los derechos individuales: cualquier ciudadano que considere que sus datos se han utilizado de forma indebida en el nuevo sistema del escudo de la privacidad se beneficiarán de varios mecanismos de resolución de litigios accesibles y asequibles.
Mecanismo de revisión conjunta anual: el mecanismo hará un seguimiento del funcionamiento del Escudo de la privacidad, incluidos los compromisos y garantías en lo que se refiere al acceso a los datos a efectos de aplicación de la ley o de seguridad nacional.