Un nuevo acuerdo de la Unión Europea permitirá de nuevo el trasvase de datos de la UE a EEUU

La Unión Europea ha aprobado una propuesta que permitirá a empresas estadounidenses como Facebook y Google almacenar datos de sus usuarios de la UE en Estados Unidos, lo que de nuevo vuelve a permitir el tráfico de datos entre ambos lados del Atlántico.

El acuerdo llega después de que un tribunal de la UE decidiese en 2020 que el acuerdo que había para regular las transferencias de datos de la UE a EEUU era ilegal. Este nuevo acuerdo solventa dicho escollo, y legaliza de nuevo el tráfico de datos entre ambas regiones.

Con él, la Comisión Europea  ha adoptado lo que ha denominado una «decisión de idoneidad» para el Marco de Privacidad de Datos Transatlántico, en el que sostiene que Estados Unidos asegura un nivel adecuado de protección para los datos transferidos que es «comparable al de la Unión Europea«.

El marco incluye salvaguardas vinculantes que abordan las preocupaciones planteadas por el Tribunal de Justicia Europeo. Entre ellas está la limitación del acceso a los datos de la UE a los servicios de inteligencia de Estados Unidos «a lo que es necesario y proporcionado«. También establece un Tribunal de revisión de protección de datos al que pueden acceder los ciudadanos de la Unión Europea, así como otras mejoras que no ofrecía el acuerdo previo, conocido como Escudo de Privacidad.

La Presidenta de la Comisión Europea, Ursula von del Leyen, ha destacado que «el nuevo Marco de Privacidad de Datos entre la UE y Estados Unidos asegurará que haya flujos de datos seguros para los europeos, y llevará certidumbre legal a las empresas de ambos lados del Atlántico. Siguiendo el acuerdo en el principio I alcanzado con el Presidente Biden el año pasado, Estados Unidos ha llegado a compromisos sin precedentes para establecer el nuevo marco«.

Las empresas estadounidenses se pueden unir a este nuevo marco comprometiéndose a cumplir una lista de obligaciones en materia de privacidad. Entre ellas, el borrado de datos personales cuando no se necesiten más para el fin con el que se recogieron en origen.

La adopción del marco abre la puerta a que las tecnológicas que tengan su base en Estados Unidos puedan seguir funcionando con transferencias de datos transatlánticas, sin necesidad de recurrir a las normas de privacidad de datos de la UE invirtiendo más en infraestructura específica en la Unión Europea. Es un cambio muy útil para empresas como Meta, que ya ha sido multada por la UE por efectuar transferencias de datos ilegales. Eso sí, aunque el acuerdo entre en vigor, se espera que Meta pague la multa en cuestión, de 1.200 millones de euros.