El presidente Biden ha firmado una orden ejecutiva sobre la mejora de las garantías para las actividades de inteligencia de señales de los Estados Unidos con el objetivo de cumplir con las obligaciones del marco de privacidad de datos entre la UE y EE. UU.
La orden ejecutiva podría ser la solución para proporcionar una mayor protección a los datos personales enviados entre EE. UU. y la UE. Además, proporcionará a la Comisión Europea una base para adoptar una nueva decisión de adecuación, que restablecerá un mecanismo válido de transferencia de datos. Sigue leyendo para conocer las últimas novedades sobre el marco de privacidad de datos entre la UE y Estados Unidos.
En resumen:
Los flujos de datos transfronterizos son esenciales para que las empresas de Estados Unidos y de la UE de todos los tamaños puedan participar en la economía digital.
Como afirma la Casa Blanca en su última hoja informativa, la economía de la UE y EE. UU. tiene un valor de 7,1 billones de dólares y depende de los flujos de datos transatlánticos para funcionar. El marco de privacidad de datos de la UE y EE. UU. restablecerá una base jurídica fundamental para los flujos de datos transatlánticos.
🚀 El marco de privacidad de datos simboliza la fuerza de la duradera colaboración entre la Unión Europea y los EE. UU., basada en valores compartidos que restablecerá la confianza y la estabilidad de los flujos de datos transatlánticos. Consulta nuestro artículo para obtener más información sobre los flujos transatlánticos de privacidad de datos.
La orden ejecutiva está destinada a reforzar un estricto conjunto de derechos civiles y protecciones de la privacidad para las actividades de inteligencia de señales estadounidenses y a aliviar las preocupaciones, destacando una serie de importantes componentes del marco, tales como:
👉 Garantías adicionales, incluido el requisito de que las actividades de inteligencia de señales estadounidenses únicamente se lleven a cabo al servicio de objetivos de seguridad nacional claramente especificados.
👉 Directrices sobre cómo tratar los datos personales recogidos como parte de las actividades de inteligencia de señales de EE. UU. y cómo asignar al personal jurídico, de supervisión y de cumplimiento la obligación de hacer cumplir las normas.
👉 Abordar la falta de acceso de los interesados a la asistencia jurídica cuando sus datos personales son interceptados en las actividades de inteligencia de EE. UU.
👉 Establecer un procedimiento de varios niveles para que los residentes de los estados calificados y las organizaciones de integración económica regional busquen un examen independiente y jurídicamente vinculante y una solución a las reclamaciones de que Estados Unidos recogió/manipuló indebidamente sus datos personales obtenidos por la inteligencia de señales de Estados Unidos, incluyendo las protecciones mejoradas en la orden ejecutiva.
👉 Garantizar que las políticas y prácticas de la Comunidad de Inteligencia estén en consonancia con el marco de privacidad de datos de la UE y EE. UU.
💡 Para obtener más información sobre cómo puede afectar el nuevo marco, echa un vistazo a la HOJA INFORMATIVA: El presidente Biden firma una orden ejecutiva para aplicar el marco de privacidad de datos entre la Unión Europea y Estados Unidos.
Las empresas podrán contar con un marco establecido en el que basarse para las transferencias entre la UE y Estados Unidos por primera vez desde que se derogó el Privacy Shield. Esto facilitará este tipo de transferencias extraterritoriales, ya que las empresas no tendrán que dedicar más tiempo a buscar entre diversas normas ambiguas y aumentará la seguridad jurídica de las empresas que utilizan cláusulas contractuales estándar y normas corporativas vinculantes.
Ahora que EE. UU. ha emitido su orden ejecutiva, la Comisión Europea podrá emitir una “decisión de adecuación”, que puede legitimar las transferencias de datos entre la UE y EE. UU. El proceso de decisión podría durar hasta seis meses.
💡 Las empresas deben tener en cuenta que las transferencias desde la UE a otros países terceros seguirán requiriendo una Evaluación de Impacto de la Transferencia (TIA, por sus siglas en inglés). Es crucial mantener el registro de los datos actualizado para cumplir con el RGPD.
💡 Por ahora, tu empresa puede seguir teniendo en cuenta en lo siguiente:
Cláusulas contractuales tipo (CCT)
Evaluación de Impacto de la Transferencia (TIA): las empresas deben tener en cuenta que las transferencias desde la UE a otros países terceros seguirán requiriendo una Evaluación de Impacto de la Transferencia (TIA). Es crucial mantener el registro de los datos actualizado para cumplir con el RGPD.
Informar sobre cualquier transferencia de datos al extranjero dentro de tu política de privacidad.
Nota: aunque tengas un acuerdo de datos, recuerda que tienes que informar sobre las transferencias de datos, ¡haz clic aquí para ver cómo se hace!