El nuevo acuerdo de protección de datos, Privacy Shield, ha sido aprobado por la Comisión Europea. Entrará en vigor de manera inmediata en la UE y, en Agosto, en EEUU.

Con el acuerdo Privacy Shield se pretende crear un sistema sólido de protección de los derechos fundamentales de los ciudadanos europeos cuyos datos personales se transfieran a EEUU. Entre sus objetivos también se encuentra la aportación de claridad jurídica a las empresas que dependen de las transferencias de información entre EEUU y Europa.

Los principios internacionales Safe Harbour fueron invalidados por el Tribunal de Justicia de la UE el pasado mes de Octubre, ya que no garantizaban un adecuado nivel de protección respecto a la normativa de privacidad de la Unión Europea. De esta manera, con el acuerdo Privacy Shield se pone fin a la incertidumbre jurídica existente desde entonces.

Según el dictamen del Grupo de Trabajo Artículo 29, organismo que agrupa a las autoridades europeas de protección de datos, se ha acordado con EEUU la introducción de aclaraciones adicionales sobre recopilación de datos en bloque, reforzar el mecanismo del Defensor del Pueblo e introducir obligaciones más explícitas para las empresas respecto a los límites de conservación y transferencia de datos.

El acuerdo Privacy Shield busca un balance entre la protección de los datos personales de los europeos, la seguridad jurídica de las empresas y su actividad económica. Las entidades que trabajen a título personal sólo podrán retener los datos personales que requieran para el desempeño de sus funciones durante el tiempo que contribuyan a la finalidad para la que fueron recopilados.

Una empresa o un individuo que se acoja al acuerdo Privacy Shield, no podrá transferir datos de ciudadanos europeos a otra compañía que no se acoja a la normativa.

Adoptar el acuerdo Privacy Shield es voluntario, pero su cumplimiento es obligatorio. Si las entidades no cumplen con las cláusulas se enfrentarán a sanciones e incluso a la retirada del marco del convenio. El registro deberá renovarse todos los años.

Estados Unidos ha renunciado a la vigilancia masiva de datos personales transferidos a su país desde Europa, salvo bajo condiciones muy específicas.

Cualquier ciudadano que considere que sus datos han tenido un uso incorrecto según este acuerdo, podrá acceder a distintos mecanismos de resolución de conflictos. Si un caso no se llegara a resolver por estos mecanismos, se celebrará un juicio de arbitraje en el que participarán la UE y EEUU.

Podrá descargar más información en este enlace de la Comisión Europea.