La Comisión Europea concluye finalmente que Estados Unidos garantiza un nivel adecuado de protección de los datos personales mediante Decisión de adecuación al Marco de Privacidad de Datos UE-EE.UU.
Tras ser declarado en julio de 2020 inválido el Escudo de Privacidad entre la Unión Europea y Estados Unidos por el Tribunal de Justicia de la Unión Europea (también conocido como “Privacy Shield” en inglés), este lunes la Comisión Europea ha anunciado la decisión de adecuación de Estados Unidos al considerar que los estándares de protección de datos son acordes a las exigencias del Reglamento (UE) 2016/679 General de Protección de Datos (“RGPD”).
La nueva decisión de adecuación comporta que las empresas con actividad en el Espacio Económico Europeo (“EEE”) – esto es, los miembros de la Unión Europea y Liechtenstein, Noruega e Islandia – y las norteamericanas puedan intercambiar datos libremente sin necesidad de ofrecer garantías de seguridad adicionales.
Las transferencias de datos personales entre empresas europeas y terceros países se califican como transferencias internacionales. De acuerdo con el RGPD, los remitentes y destinatarios de los datos deben adoptar una serie de medidas de seguridad técnicas y organizativos oportunas para garantizar la salvaguarda de los datos personales. De lo contrario, todo el tiempo, esfuerzo y recursos invertidos por las entidades que tienen actividad en suelo europeo caerían en saco roto, ya que una vez transferidos los datos fuera del ámbito de protección de la Unión Europea, fluirían libremente sin ningún tipo de restricción, con el consecuente riesgo respecto los derechos y libertades de las personas titulares de los datos.
Desde que se declaró inválido el Privacy Shield, se ha venido protegiendo las transferencias de datos a través de otros mecanismos que ofrecen garantías de seguridad equiparables a las exigidos en la Unión Europea, mediante la adopción de cláusulas contractuales tipo. Con la nueva decisión de adecuación, se permite el flujo de datos sin restricciones entre el EEE y Estados Unidos, garantizando los derechos de los residentes europeos.
La presidenta de la Comisión Europea, Ursula Von der Leyen, ha destacado a través de su cuenta oficial de Twitter el compromiso de Estados Unidos para garantizar la protección de los datos de los ciudadanos y estrechar lazos económicos, siguiendo el acuerdo alcanzado con el presidente estadounidense Joe Biden.
Esta decisión llega poco después de que la Comisión de Protección de Datos de Irlanda multara a Meta con 1.200 millones de euros por recoger datos de ciudadanos europeos y transferirlos a Estados Unidos, la sanción económica más alta impuesta hasta la fecha en materia de protección de datos.