A finales de diciembre de 2022 supimos que la Comisión Europea había comenzado, oficialmente, el proceso de aprobación del nuevo marco de privacidad y trasvase de datos entre Estados Unidos y Unión Europea, el objetivo está claro, la extensión de la protección de los ciudadanos de la Unión, a través de la legislación, más allá de nuestras fronteras.
Antecedentes del nuevo marco de privacidad europeo
Tenemos que remontarnos a la negativa del Tribunal de Justicia de la Unión Europea al Privacy Shield, en el año 2020, en la que se sentenciaba que no se cumplen los requisitos necesarios en seguridad y protección de los derechos fundamentales de los ciudadanos europeos.
Con esta negativa a las transferencias internacionales de datos a EEUU desde la UE, se abrió un debate dentro del seno de la Comisión Europea de avanzar en un marco que garantice los requisitos para que nuestros datos viajen de forma internacional.
Progreso del nuevo marco
Como es habitual, tras una exhaustiva evaluación, desde la UE se concluye en que se garantiza un nivel adecuado de protección de la información personal transferida desde sus empresas. Nos encontramos que la decisión queda supeditada al veredicto del Consejo Europeo de Protección de Datos (EDPB). En cuanto sepamos la decisión del órgano, se abre un proceso de aprobación por parte de un comité formado por los 27 estados miembros y del Parlamento Europeo.
La vicepresidenta de valores y transparencia de la CE, Vera Jourová, ha señalado que:
“El marco futuro también es bueno para las compañías y fortalecerá la cooperación transatlántica. Como democracias, debemos defender los derechos fundamentales, incluida la protección de datos. Esto es una necesidad, no un lujo en una economía cada vez más digitalizada e impulsada por los datos”.
Vera Jourová
Derechos de ciudadanos europeos en materia de protección de datos
Los ciudadanos y residentes de la UE podrán ampararse ante un mecanismo que busque la reparación tanto del mal uso como de la recopilación de nuestra información.
Por lo tanto, siempre que se garanticen los derechos ya adquiridos por los residentes en la UE, la finalidad del nuevo marco es que las empresas de Estados Unidos tendrán que dar debido cumplimiento a las regulaciones de privacidad, con esto queremos decir, que debe garantizarse el derecho al acceso, rectificación, supresión (Derecho al Olvido), limitación del Tratamiento, portabilidad y oposición.