La Unión Europea ha comenzado el proceso para adoptar una decisión de adecuación para transferencias de datos con EEUU.
La Comisión Europea ha lanzado el proceso para facilitar de nuevo las transferencias de datos continuadas entre la Unión Europea y Estados Unidos, como sucedía bajo el Privacy Shield. En su decisión, la Comisión Europea reconocería que Estados Unidos ofrece un nivel adecuado de protección de datos a los datos personales transferidos de Europa a Estados Unidos. El Privacy Shield reemplazó al Safe Harbour, que fue anulado por el Tribunal de Justicia de la Unión Europea en octubre de 2015 por la ausencia de una protección adecuada a los datos personales transferidos desde los Estados Miembro a empresas de Estados Unidos.
La Comisión Europea está considerando si Estados Unidos ofrece un nivel adecuado de protección de datos personales.
La existencia de un marco legal para la transferencia de datos de Europa a Estados Unidos depende de si la Comisión Europea considera que Estados Unidos ofrece un nivel adecuado de protección a aquellos datos personales que se transfieran a empresas localizadas en su territorio. Anteriormente dichas empresas podían obtener una certificación bajo el Privacy Shield, que fue anulado por el Tribunal de Justicia de la UE al igual que el mecanismo anterior, Safe Harbour, tras una queja donde el abogado alemán Max Schrems alegaba que Facebook no cumplía con la normativa europea cuando realizaba transferencias transatlánticas de datos para el tratamiento de los mismos por parte de la sede de Estados Unidos.
El nuevo acuerdo creará obligaciones más sólidas para las empresas de EEUU en relación a la protección de los datos europeos.
El nuevo acuerdo creará obligaciones más sólidas para las empresas de Estados Unidos en relación a la protección de los datos europeos y también un control más reforzado por parte de la Comisión Federal del Comercio, junto a una mayor cooperación con las autoridades europeas de protección de datos. También incluye una serie de compromisos por parte de Estados Unidos que son más estrictos que los actuales bajo la normativa europea y cubren áreas como el acceso por parte de los gobiernos, la seguridad nacional, la integridad de la información, la transferencia internacional de datos, la rectificación, la supervisión y la ejecución. También abarcará obligaciones fiduciarias para los encargados, transferencias posteriores, información personal de menores y toma automatizada de decisiones, incluida la elaboración de perfiles.
Un nuevo sistema ofrecerá opciones de compensación o rectificación sencillos de utilizar a través de mecanismos de resolución de disputas accesibles y asumibles.
Se espera que el nuevo mecanismo ofrezca opciones de compensación o rectificación que sean más sencillos de utilizar a través de herramientas de resolución de disputas accesibles y asumibles, que incluyan el Ombudsman, el cual puede ser usado por una compañía para investigar quejas relacionadas con protección de datos. Los esquemas alternativos de resolución de disputas permitirán a las empresas solucionar estos problemas en sus fases iniciales. Además, ofrecer arbitraje hará posible que las partes solventar los enfrentamientos mediante árbitros imparciales. Dado que existen muchas formas de abordar los problemas de privacidad y la protección de datos, las empresas deberían hacer uso de todas las herramientas que tienen a su alcance para lograrlo. Se pretende que el nuevo mecanismo cree un marco normative útil para que las organizaciones mejoren sus enfoques en relación a la transferencia de datos personales a terceros países.
