Marco de privacidad de datos entre la UE y los EE. UU.

Marco regulatorio

El Marco de Privacidad de Datos UE-EE. UU. es un marco de transferencia de datos entre la Unión Europea y los Estados Unidos que se acordó en 2022 ^{[1] [2]} y que la Comisión Europea declaró adecuado en 2023. ^[3] Los regímenes anteriores de este tipo (el Escudo de Privacidad UE-EE. UU. (2016-2020) y los Principios de Privacidad de Puerto Seguro Internacional (2000-2015)) fueron declarados inválidos por el Tribunal de Justicia de la Unión Europea en parte debido a las preocupaciones de que los datos personales que salen de las fronteras de la UE estén sujetos a una vigilancia generalizada del gobierno estadounidense. El Marco de Privacidad de Datos UE-EE. UU. tiene como objetivo abordar estas preocupaciones. ^{[4] [5] [6]}

Tras la invalidación del Escudo de Privacidad UE-EE. UU. en julio de 2020, las empresas que deseaban transferir datos entre la UE y EE. UU. "se han enfrentado a confusión, mayores costos de cumplimiento y desafíos para las relaciones comerciales entre la UE y EE. UU." ^[6]

El Parlamento Europeo ha expresado serias dudas sobre si el nuevo acuerdo alcanzado por Ursula von der Leyen se ajusta realmente a las leyes de la UE, ya que sigue sin proteger suficientemente a los ciudadanos de la UE de la vigilancia masiva estadounidense y no hace cumplir los derechos humanos digitales básicos en la UE. ^[7] En mayo de 2023, una resolución sobre este asunto fue aprobada por el Parlamento Europeo con 306 votos a favor y 27 en contra. ^[8] La ONG NOYB (Centro Europeo de Derechos Digitales) ha anunciado que volverá a impugnar el marco ante el Tribunal de Justicia de la Unión Europea . ^[9]

Historia

El 25 de marzo de 2022, se anunció que la Comisión Europea y los Estados Unidos se habían comprometido a adoptar un "Marco transatlántico de privacidad de datos" en respuesta al fracaso del Escudo de privacidad UE-EE. UU. ^{[1] [10]}

En octubre de 2022, el presidente estadounidense Joe Biden firmó una orden ejecutiva para implementar el marco. ^[4]

En mayo de 2023, el Comité Europeo de Protección de Datos aprobó el proyecto de decisión de adecuación de la Comisión que se publicó el 13 de diciembre de 2022. ^[11]

Aunque no es vinculante para la Comisión Europea, el 11 de mayo de 2023 el Parlamento Europeo votó a favor de una resolución en la que se instaba a la Comisión a renegociar el Marco ^[12] y a no adoptar una conclusión de adecuación sobre la base de que "el Marco de Privacidad de Datos UE-EE.UU. no crea una equivalencia esencial en el nivel de protección". ^[13]

El 10 de julio de 2023, la Comisión Europea adoptó su decisión de adecuación del Marco de Privacidad de Datos UE-EE. UU., permitiendo así la transferencia de datos personales de la UE a los EE. UU. sobre la base del artículo 45 del RGPD . ^[3]

Tribunal de Revisión de Protección de Datos

El Tribunal de Revisión de Protección de Datos (DPRC) es un panel de tres jueces , establecido en la Orden Ejecutiva 14086 del 7 de octubre de 2022, que se ocupará de las apelaciones presentadas contra las decisiones del Oficial de Protección de Libertades Civiles de la Oficina del Director de Inteligencia Nacional , tal como se describe en el Marco de Privacidad UE-EE. UU. ^[14] Las decisiones tomadas por el DPRC tienen autoridad vinculante. ^{[15] [16]}

Ha habido críticas. ^[17]

Véase también

• Portal de derecho

• Directiva de protección de datos
• Privacidad digital
• Reglamento General de Protección de Datos
• Puerto seguro (ley)
• Junta de Supervisión de Privacidad y Libertades Civiles de los Estados Unidos (PCLOB)

Referencias

1. McCabe, David; Stevis-Gridneff, Matina (25 de marzo de 2022). «Los líderes estadounidenses y europeos llegan a un acuerdo sobre la privacidad de los datos transatlánticos». The New York Times . Consultado el 28 de marzo de 2022 .
2. "La orden ejecutiva de Biden respalda el nuevo marco de privacidad de datos entre la UE y EE. UU. para las transferencias transatlánticas de datos". The National Law Review . Consultado el 1 de noviembre de 2022 .
3. «Protección de datos: la Comisión Europea adopta una nueva decisión de adecuación para unos flujos de datos seguros y fiables entre la UE y EE. UU.». Comisión Europea - Comisión Europea . 10 de julio de 2023 . Consultado el 5 de marzo de 2024 .
4. Shepardson, David; Blenkinsop, Philip (8 de octubre de 2022). "Biden firma una orden para implementar el marco de privacidad de datos entre la UE y EE. UU." Reuters . Consultado el 1 de noviembre de 2022 .
5. "Se espera que Estados Unidos publique la orden ejecutiva sobre el Escudo de Privacidad la próxima semana". Politico . 27 de septiembre de 2022 . Consultado el 1 de noviembre de 2022 .
6. "Se ciernen interrogantes legales sobre el último acuerdo sobre flujos de datos transatlánticos". news.bloomberglaw.com . Consultado el 1 de noviembre de 2022 .
7. «Textos aprobados - Adecuación de la protección ofrecida por el marco de privacidad de datos UE-EE. UU. - Jueves 11 de mayo de 2023». www.europarl.europa.eu . Consultado el 30 de mayo de 2024 .
8. "Expediente de procedimiento: 2023/2501(RSP) | Observatorio legislativo | Parlamento Europeo". oeil.secure.europarl.europa.eu . Consultado el 30 de mayo de 2024 .
9. "La Comisión Europea concede una tercera ronda de transferencias de datos entre la UE y EE. UU. en el TJUE". noyb.eu . Consultado el 30 de mayo de 2024 .
10. "HOJA INFORMATIVA: Estados Unidos y la Comisión Europea anuncian un marco transatlántico de privacidad de datos". La Casa Blanca . 2022-03-25 . Consultado el 2024-03-05 .
11. "Dictamen 5/2023 sobre el proyecto de Decisión de Ejecución de la Comisión Europea relativa a la protección adecuada de los datos personales en el marco de protección de datos entre la UE y EE. UU." Comité Europeo de Protección de Datos. 28 de febrero de 2023. Consultado el 1 de marzo de 2023 .
12. Silver, Andrew (12 de mayo de 2023). "El Parlamento pide a la Comisión que no adopte el acuerdo de datos entre la UE y EE. UU." Research Professional News . Consultado el 14 de agosto de 2023 .
13. «Textos aprobados – Adecuación de la protección ofrecida por el marco de protección de datos entre la UE y EE. UU.». Parlamento Europeo. 11 de mayo de 2023. Consultado el 16 de junio de 2023 .
14. Biden, Joe (7 de octubre de 2022). «Orden ejecutiva 14086 que mejora las salvaguardas para las actividades de inteligencia de señales de los Estados Unidos». Registro Federal . Consultado el 11 de marzo de 2024 .
15. Título 28 del Código de Reglamentos Federales §201.9(g)
16. "Rincón de prensa". Comisión Europea - Comisión Europea . Consultado el 30 de enero de 2023 .
17. Mike Masnick. "No deberíamos permitir que un nuevo tribunal de vigilancia súper secreto encubra los problemas de libertades civiles del antiguo tribunal de vigilancia súper secreto". Archivado desde el original el 2 de febrero de 2024. Consultado el 2 de febrero de 2024 .

Enlaces externos

• Página web de la Comisión Europea sobre transferencias de datos entre la UE y EE. UU.
• Sitio web de la Lista del marco de privacidad de datos de la Administración de Comercio Internacional de los EE. UU.
• Decisión de Ejecución UE 2023/1795 de la Comisión Europea relativa a EUR-Lex
• 28 CFR Parte 201 (Tribunal de Revisión de Protección de Datos) del Código de Regulaciones Federales de los EE. UU. de la LII
• 28 CFR Parte 201 (Tribunal de Revisión de Protección de Datos) del Código de Regulaciones Federales de los EE. UU. de la OFR