A fecha de publicación de este articulo podemos decir que tenemos novedades que contaros en este sentido. Concretamente que El 10 de julio de 2023, la Comisión Europea adoptó su Decisión de Ejecución de 10.7.2023 de conformidad con el Reglamento General de Protección de datos («RGPD») sobre el nivel adecuado de protección de datos personales en virtud del Marco de privacidad de datos UE-EEUU.
Al hacerlo, la Comisión decidió que los EE.UU., garantizan un nivel adecuado de protección de los datos personales transferidos desde la UE a organizaciones en los EEUU que estaén incluidas en una Lista del Marco de privacidad de datos EU-EEUU.
1.¿Cómo se pueden transferir datos personales a EEUU en base al nuevo Marco de Privacidad de Datos UE-EE.UU.?
Lo primero sería verificar si la entidad que recibe los datos («importador de datos») está incluida en la lista del Marco de privacidad referido, o no.
- Si el importador de datos está incluido en la lista del Marco de Privacidad de datos:
A partir del 10 de julio de 2023, las transferencias desde la UE a organizaciones en los EE.UU. que están incluidos en la Lista del Marco de Privacidad de Datos pueden basarse en la Decisión de Adecuación, sin necesidad de otras medidas complementarias, salvo las establecidas para cualquier cesión de datos. Es decir, sí pueden transferirse los datos a las empresas estadounidenses que constan en esta lista.
2. Si el importador de datos no está́ incluido en la lista del Marco de Privacidad de datos
Las transferencias a entidades en los EEUU que no están incluidas en la lista del Marco de Privacidad no pueden basarse en la Decisión de Adecuación y requerirán salvaguardas de protección de datos adecuadas, derechos exigibles y recursos legales efectivos para los interesados, por ejemplo, a través de cláusulas contractuales tipo de protección de datos, BCR, etc. de conformidad con el artículo 46 RGPD.
2.¿Cómo puede verificarse si una entidad esta incluida en la lista del Marco de Privacidad de Datos UE-EEUU?
Puede acudirse a este enlace: https://www.dataprivacyframework.gov/s/participant-search, e indicar datos de la empresa importadora de datos para efectuar la comprobación.
3.¿Pueden los interesados en la UE presentar reclamaciones al amparo del Marco de Privacidad de Datos UE-EEUU?
Las personas cuyos datos se transfieren a los EEUU en base a la Decisión de Adecuación tienen varios mecanismos de reparación a su disposición si consideran que la organización estadounidense en cuestión no cumple con Marco de privacidad UE-EEUU. Se anima a las personas a presentar primero cualquier queja que puedan tener ante la organización estadounidense correspondiente. En caso de consultas, las organizaciones de la UE pueden, si es necesario, buscar el asesoramiento de sus autoridades de protección de datos que sean competentes para supervisar las actividades de tratamiento relacionadas.
- ¿Cómo pueden los interesados de la UE hacer uso del nuevo mecanismo de reparación en el ámbito de la seguridad nacional?
Independientemente de la herramienta de transferencia utilizada para transferir sus datos personales a los EEUU, los interesados en la UE pueden presentar una queja ante su autoridad nacional de protección de datos para hacer uso del nuevo mecanismo de reparación en el área de seguridad nacional. La autoridad nacional de protección de datos, a su vez, se asegurará de que la reclamación sea entregada al Comité Europeo de protección de datos, que la transmitirá a las autoridades estadounidenses competentes para tramitarla.
Por ejemplo, un interesado en Madrid podrá presentar la queja ante la Autoridad Nacional que es la Agencia Española de Protección de Datos, y esta la entregará al Comité Europeo, que la derivará a las autoridades estadounidenses.
Además, la autoridad de protección de datos garantizará que el interesado reciba información sobre el proceso de tramitación de la reclamación, incluido el resultado de la misma. Para que una denuncia sea admisible, los individuos no necesitan demostrar que sus datos fueron efectivamente recopilados por agencias de inteligencia estadounidenses.
Lilliam Valenzuela
