El pasado lunes 29 de febrero la Comisión Europea hacía público el borrador del nuevo acuerdo que sustituirá al derogado Safe Harbor, el ya famoso Privacy Shield.
Asimismo, se han dado a conocer los compromisos que el Gobierno de los Estados Unidos ha realizado sobre la aplicación del nuevo acuerdo, garantizando y estableciendo límites al acceso a los datos por las autoridades nacionales de seguridad, asegurando que no habrá vigilancia indiscriminada.
El objetivo principal del Privacy Shield será garantizar a los ciudadanos de la UE los mismos derechos de protección respecto de sus datos de carácter personal cuando sean tratados por entidades norteamericanas. En el caso de que estos derechos no estén garantizados, los datos no saldrán de la Unión Europea.
En el nuevo acuerdo se recogerán también los requisitos establecidos por el Tribunal de Justicia en la sentencia de 6 de octubre de 2015.
Los principales pilares del Privacy Shield serán:
1. Más transparencia y eficaces mecanismos de supervisión para garantizar que las empresas respetan las obligaciones asumidas, se incluirán sanciones y la exclusión en caso de incumplimiento.
2. Protección efectiva de los derechos de los ciudadanos de la UE con varias posibilidades de recurso:
a. Emitir una queja ante la propia empresa que tendrá obligación de responder en 45 días.
b. Recurrir ante el mecanismo de resolución alternativo de conflictos que estará disponible.
c. Acudir a las propias autoridades nacionales que trabajarán con la Comisión Federal de Comercio para garantizar que las quejas no resueltas son investigadas y resueltas.
d. Por último si el caso no se ha resuelto por cualquiera de los medios descritos, existirá un mecanismo de arbitraje para garantizar la resolución del conflicto.
3. Controles conjuntos anuales sobre el correcto funcionamiento del acuerdo, incluyendo los compromisos y seguridad en relación con el acceso a los datos para fines represivos y de seguridad nacional. Además, la Comisión también llevará a cabo una cumbre anual para analizar la evolución de la ley de privacidad EE.UU y su impacto en los europeos. Sobre la base de la revisión anual, la Comisión emitirá un informe público al Parlamento Europeo y el Consejo.
4. A pesar del manifiesto de intenciones por parte del Gobierno de los EEUU, la seguridad nacional seguirá por encima del Acuerdo, es decir, si fuera necesario ante un conflicto entre la seguridad nacional y el Privacy Shield los principios del mismo se limitarían. Para ello se tendrá en cuenta la seguridad nacional, el interés público y los requisitos de cumplimiento de la ley.
El siguiente paso es, que tanto los Estados miembros como las autoridades de protección de datos de la UE (Grupo de Trabajo del artículo 29) den su opinión, antes de la decisión final. Mientras tanto, EE.UU comenzará ya con los preparativos necesarios para poner en marcha el nuevo marco regulador.