¿Tu empresa realiza transferencia internacional de datos con EEUU? – Esto te interesa.
La Comisión Europea adoptó una nueva decisión de adecuación para la transferencia internacional de datos con EEUU (Estados Unidos). El nuevo acuerdo denominado Data Privacy Framework (DPF), facilita las transferencias de datos entre ambos países, como establece el Reglamento General de Protección de Datos (RGPD).
Situación previa.
Desde 2020 la forma de relacionarse entre entidades o empresas europeas y norteamericanas estaba afectada por la incertidumbre causada por las cuestionadas prácticas de vigilancia de EEUU y la falta de mecanismos para que los ciudadanos europeos tuvieran garantías suficientes de privacidad y equiparación de derechos. (Sentencia Tribunal Justicia de la UE – 16 julio 2020).
Esto provocó que las empresas europeas buscaran servicios y proveedores alternativos cuyos sistemas o servidores estuvieran alojados en la UE, a fin de cumplir la norma y evitar riesgos de posibles multas por transferencia internacional de datos con EEUU.
Consecuencias del nuevo acuerdo transfronterizo.
En adelante, las empresas y entidades norteamericanas disponen del mecanismo de autocertificación Data Privacy Framework (DPF), por el que se comprometen a cumplir principios de protección de datos fijados por el Departamento de Comercio de los EEUU.
Por ejemplo, los servicios de inteligencia limitarán su acceso a los datos de la UE, valorando la necesidad y proporcionalidad. También se establecerá un Tribunal de revisión de protección de datos al que tendrán acceso los ciudadanos de la UE.
Por tanto, la Comisión Europea reconoce que aquellas empresas y entidades norteamericanas adheridas a este mecanismo, garantizan un nivel de protección equiparable entre la UE y EEUU.
Conclusiones generales.
El mecanismo Data Privacy Framework (DPF) aumenta las garantías sobre el tratamiento de datos personales por parte de entidades y empresas norteamericanas fuera de la UE, las cuales podrán adherirse a este cumpliendo requisitos y medidas equiparables a las existentes en la UE en materia de tratamiento y protección de datos personales.
Las ventajas para las empresas europeas radica en ahorrar esfuerzos para analizar el nivel de cumplimiento del país destino así como aumentar las garantías del correcto cumplimiento RGPD.
Con el tiempo, veremos si este acuerdo dura más que los anteriores Privacy Shield y Safe Harbor, que acabaron fracasando, porque no acaban de cumplir la normativa europea RGPD.
Puedes ver la noticia completa en la web de la Comisión Europea, así como la decisión de adecuación.
Puedes comprobar aquí si la empresa o entidad ubicada en EEUU, que es tu proveedor de servicios o con quien intercambias datos de forma transfronteriza, está adherido al marco de privacidad DPF.
Si tu empresa realiza transferencias internacionales de datos, te ayudaremos a cumplir los requisitos y garantías de privacidad RGPD. El plan de protección de datos de tu negocio debe desarrollar e incluir estas circunstancias de tratamiento de datos. ¿Hablamos?