Article in nlNederlands Article in enEnglish Article in frFrançais Article in deDeutsch Article in esEspañol Article in ptPortuguês

UE y EE. UU. cierran un acuerdo pionero en protección de datos a pesar de la incertidumbre política

Author: Amelia Johansson
Publicado:
Category: Politica
Idioma: Español
Valorar el artículo:
0
0

El Marco de Protección de Datos UE-EE. UU. establece protecciones estandarizadas para transferencias transatlánticas de datos, pero enfrenta desafíos políticos y legales que podrían perturbar las operaciones empresariales.

ue-eeuu-proteccion-datos-privacidad

Nuevo marco transatlántico estandariza la protección de datos

La Unión Europea y los Estados Unidos han completado el Marco Transatlántico de Protección de Datos (DPF), que ofrece protección estandarizada para los datos personales compartidos entre los dos bloques económicos. Este acuerdo reemplaza al Privacy Shield, invalidado anteriormente, y llega después de años de incertidumbre legal tras la sentencia Schrems II, que rechazó los mecanismos previos de transferencia de datos.

Cómo funciona el marco

El DPF obliga a las empresas estadounidenses a cumplir con principios de privacidad, incluyendo limitación de propósito, minimización de datos y medidas de seguridad. Una innovación clave es el Tribunal de Revisión de Protección de Datos (DPRC), un órgano independiente que permite a los ciudadanos de la UE impugnar el acceso de las agencias de inteligencia estadounidenses a sus datos. El presidente Biden implementó estas garantías mediante una orden ejecutiva en octubre de 2022.

Desafíos políticos crecientes

A pesar de la decisión de adecuación de la Comisión Europea en julio de 2023, el marco enfrenta ahora grandes amenazas:

  • El presidente Trump ha solicitado la renuncia de miembros demócratas del Consejo de Supervisión de Privacidad y Libertades Civiles (PCLOB), lo que podría paralizar este órgano crucial de supervisión.
  • Una orden ejecutiva apunta a políticas anteriores que apoyan el DPF para su revisión.
  • Defensores de la privacidad, incluido NOYB, han anunciado desafíos legales, argumentando que las leyes de vigilancia estadounidenses siguen siendo incompatibles con el RGPD.

Implicaciones para las empresas

Más de 5,000 empresas estadounidenses ya se han adherido al marco. Si se anula, las empresas tendrán que recurrir a alternativas complejas como las Cláusulas Contractuales Estándar (SCC) complementadas con evaluaciones de impacto de transferencia. Tanto gigantes tecnológicos como pymes enfrentan costos potenciales de cumplimiento superiores a los €10 mil millones colectivamente si el marco colapsa.

Próximos pasos

Anu Talus, miembro de la Junta Europea de Protección de Datos, advierte: 'La situación política crea riesgos tangibles. Las empresas deben auditar sus flujos de datos de inmediato y preparar planes de contingencia.' La Comisión Europea reevaluará el marco en julio de 2025, con posible suspensión si los compromisos estadounidenses se debilitan.