Desde la invalidación de Safe Harbour, la de Escudo de privacidad en julio de 2020 por el Tribunal de Justicia de la Unión Europea (CJEU)Las instituciones europeas y los Estados Unidos buscan constantemente un terreno común sobre el tema de la transferencia de datos transatlánticos. A finales de marzo de 2022Estados Unidos y la UE firmaron un acuerdo en principio en otro texto sobre este tema, marcando un avance en el debate. El presidente de la Comisión Europea, Ursula von der Leyen, había especificado que "logramos encontrar un equilibrio entre la seguridad y el derecho a la privacidad y la protección de datos". Por su parte, el presidente estadounidense destacó el impacto económico de tal acuerdo, "que contribuye a facilitar las relaciones económicas con la UE, por un valor de $ 7,100 mil millones".

El 7 de octubre, Joe Biden firmó un decreto ejecutivo que ratifica el acuerdo en principio sobre la transferencia de datos transatlánticos. Este marco legal se presentó a la Comisión Europea para que evalúe si garantiza un nivel adecuado de protección para los datos de los europeos. 13 de diciembre, Ella le da su descarga en este texto. Sin embargo, antes de adoptar definitivamente su decisión validando el sistema, la Comisión presentó un borrador de decisión para asesoramiento al CEPD (Comité Europeo de Protección de Datos o "Junta de Protección de Datos Europea" en inglés, un organismo que reúne a todas las autoridades de protección de datos a nivel europeo) .

Índice
  1. El CEPD da su opinión y quiere revisiones regulares
  2. En el nivel comercial, la duda permanece

El CEPD da su opinión y quiere revisiones regulares

Y estamos allí. Este 28 de febrero de 2023, El CEPD adoptó y publicó su opinión sobre este proyecto para una idoneidad En el marco de los estados UE-Unidad relacionado con la protección de los datos personales. La organización señala las mejoras realizadas por la administración estadounidense mientras comparte sus inquietudes en varios puntos que enumera. Subraya la introducción de los conceptos de necesidad y proporcionalidad con respecto a la recopilación de datos por parte de los Estados Unidos. Además, el CEPD argumenta la importancia del mecanismo de apelación que crea derechos para los ciudadanos de la UE y está sujeto al examen de la Junta de Privacidad y Libertad Civil de Supervisión (PCLOB). El decreto también dedica más garantías para garantizar la independencia del Tribunal de Revisión de Protección de Datos (DPRC), en comparación con el mecanismo anterior del mediador (defensor del pueblo), e introduce poderes más efectivos para las violaciones de remedios, incluidas las garantías adicionales para los interesados.

El Presidente del Comité Europeo de Protección de Datos, Andrea Jelinek, dijo: "Un alto nivel de protección de datos es esencial para proteger los derechos y las libertades de los ciudadanos de la UE. Aunque reconocemos que las mejoras en el marco legal estadounidense son importantes, recomendamos que recomendemos Respondemos a las preocupaciones expresadas y proporcionamos las aclaraciones solicitadas para garantizar la sostenibilidad de la decisión de adecuación. comprometido a contribuir a ello.

En el nivel comercial, la duda permanece

Con respecto a los aspectos comerciales, quedan ciertas preocupaciones. El CEPD se pregunta en particular en cuanto a la aplicación de los principios del marco de protección de datos a los subcontratistas, la amplia exención del derecho de acceso para la información accesible al público y la ausencia de reglas específicas para tomar decisiones y perfil automatizados. La organización también reafirma que el nivel de protección no debe debilitarse por transferencias posteriores. Por lo tanto, invita a la Comisión Europea a especificar que las garantías impuestas por el destinatario inicial del importador en el tercer país deben ser efectivas a la luz de la legislación del tercer país.

La semana pasada, otro obstáculo sembró duda Sobre la posibilidad de que algún día vea un marco legal dedicado a la transferencia de datos personales entre la Unión Europea y los Estados Unidos. La Comisión de Libertades Civiles, Justicia y Asuntos Internos del Parlamento Europeo ha recomendado que el Ejecutivo de Bruselas rechace el texto. En esta recomendación, el comité parlamentario indica que el marco no está completamente de acuerdo con Regulación general de protección de datos (GDPR) de la UEEn particular a la luz de la política estadounidense actual que permitiría una recopilación a gran escala y sin el mandato de los datos del usuario para fines de seguridad nacional. También indica que un decreto emitido por la administración Biden no constituye suficiente protección adicional por varias razones, en particular la mutabilidad de la política adoptada por decreto, simplemente puede ser cancelado o modificado por el Presidente en cualquier momento, y la insuficiencia de las garantías que proporciona. Negocio a seguir por lo tanto.