La Unión Europea y los Estados Unidos han llegado a un acuerdo para proteger la privacidad de los datos y los derechos fundamentales de los ciudadanos europeos en los flujos transatlánticos. Este acuerdo, que se denomina “Escudo de Privacidad UE-EE.UU», recoge los requisitos establecidos por el Tribunal de Justicia en la sentencia del 6 de octubre de 2015, en la que declaraba inválido el antiguo marco de “puerto seguro”.
De este modo, se impondrán obligaciones más estrictas a las empresas de los Estados Unidos en la protección de los datos y se obligará a un mayor seguimiento y ejecución al Departamento de Comercio de los Estados Unidos y a la Comisión Federal de Comercio (FTC), incluso mediante una mayor cooperación con las autoridades europeas de protección de datos. Además, los europeos tendrán la posibilidad de formular cualquier pregunta o reclamación en este contexto a un nuevo Defensor del Pueblo específico.
El vicepresidente Ansip de la Comisión declaró: «Hemos acordado un nuevo marco fuerte en materia de flujos de datos con los EE.UU. Nuestros ciudadanos pueden tener la certeza de que sus datos personales están plenamente protegidos”.
Por su parte, la comisaria Jourová añadió que “por primera vez, los Estados Unidos han concedido a la UE garantías vinculantes de que el acceso de las autoridades públicas a efectos de la seguridad nacional estará sujeto a limitaciones, salvaguardas y mecanismos de supervisión claros. También por primera vez los ciudadanos de la UE tendrán a su disposición vías de recurso en la materia. En el contexto de las negociaciones de este mecanismo, los Estados Unidos han asegurado que no llevan a cabo una vigilancia indiscriminada y masiva de los europeos. Hemos establecido una revisión anual conjunta con el fin de supervisar de cerca el cumplimiento de estos compromisos”.
El acuerdo, que tendrá que seguir los cauces legales para su aprobación, ha sido valorado por algunos de los principales actores del mercado de la seguridad como BlueCoat. Este proveedor indica que, aunque el acuerdo incorpora protección adicional a los datos de los ciudadanos europeos, todavía deja cuestiones sin resolver. “Las empresas no pueden quedarse sentadas esperando ver qué sucede”, señalan fuentes de Blue Coat. “Pensamos que la tecnología puede ofrecer soluciones que permitan a las empresas salir del bloqueo en el que se encuentran. Así, tecnologías como CASB (Cloud Access Security Brokers) y CDP (Continuous Data Protection) pueden ayudar a las organizaciones a asegurarse de que mantiene los datos regulados dentro de determinados países en Europa, mientras esperan a adoptar la tecnología cloud; escanear en busca de información regulada y prevenir que crucen determinadas fronteras”.