stringtranslate.com

Escudo de privacidad UE-EE. UU.

El Escudo de privacidad UE-EE. UU. fue un marco legal para regular los intercambios transatlánticos de datos personales con fines comerciales entre la Unión Europea y los Estados Unidos . [1] Uno de sus propósitos era permitir que las empresas estadounidenses recibieran más fácilmente datos personales de entidades de la UE bajo las leyes de privacidad de la UE destinadas a proteger a los ciudadanos de la Unión Europea. [2] El Escudo de privacidad UE-EE. UU. entró en vigor el 12 de julio de 2016 tras su aprobación por la Comisión Europea . Se puso en marcha para reemplazar los Principios internacionales de privacidad de puerto seguro , que fueron declarados inválidos por el Tribunal de Justicia de la Unión Europea en octubre de 2015. [3] El TJUE declaró inválido el Escudo de privacidad UE-EE. UU. el 16 de julio de 2020, en el caso conocido como Schrems II . [4] En 2022, los líderes de EE. UU. y la UE anunciaron que se había acordado en principio un nuevo marco de transferencia de datos llamado Marco transatlántico de privacidad de datos , que reemplaza al Escudo de privacidad. [5] Sin embargo, no se sabe con certeza qué cambios serán necesarios o adecuados para que esto tenga éxito sin enfrentar desafíos legales adicionales.

Historia

En octubre de 2015, el Tribunal de Justicia de la Unión Europea declaró inválido el marco anterior, denominado Principios Internacionales de Puerto Seguro para la Privacidad, en una sentencia que más tarde se conocería como "Schrems I". [3] Poco después de esta decisión, la Comisión Europea y el Gobierno de los Estados Unidos iniciaron conversaciones sobre un nuevo marco y el 2 de febrero de 2016 llegaron a un acuerdo político. [1] La Comisión Europea publicó el borrador de la "decisión de adecuación", en el que se declaraba que los principios eran equivalentes a las protecciones ofrecidas por la legislación de la UE. [6]

El 13 de abril de 2016, el Grupo de Trabajo de Protección de Datos del Artículo 29 emitió un dictamen en el que afirmaba que el Escudo de Privacidad ofrece mejoras importantes en comparación con las decisiones de Safe Harbor, pero que todavía quedan tres puntos importantes de preocupación. Se relacionan con la eliminación de datos, la recopilación de cantidades masivas de datos y la aclaración del nuevo mecanismo del Defensor del Pueblo. [7] El Supervisor Europeo de Protección de Datos emitió un dictamen el 30 de mayo de 2016 en el que afirmaba que "el Escudo de Privacidad, en su forma actual, no es lo suficientemente sólido como para resistir el futuro escrutinio jurídico ante el Tribunal [Europeo]". [8]

El 8 de julio de 2016, los representantes de los Estados miembros de la UE (comité del artículo 31) aprobaron la versión final del Escudo de privacidad UE-EE. UU., allanando el camino para la adopción de la decisión por parte de la Comisión. [9] La Comisión Europea adoptó el marco el 12 de julio de 2016 y entró en vigor el mismo día. [10] [11]

El 25 de enero de 2017, el presidente de Estados Unidos, Donald Trump, firmó una orden ejecutiva titulada " Mejorar la seguridad pública " que establece que las protecciones de privacidad de Estados Unidos no se extenderán más allá de los ciudadanos o residentes estadounidenses:

Las agencias deberán, en la medida que sea compatible con la ley aplicable, garantizar que sus políticas de privacidad excluyan a las personas que no sean ciudadanos de los Estados Unidos o residentes permanentes legales de las protecciones de la Ley de Privacidad con respecto a la información de identificación personal . [12]

Esta orden ejecutiva fue derogada por el presidente Joe Biden el 20 de enero de 2021. [13]

La Comisión Europea ha declarado que:

La Ley de Privacidad de los Estados Unidos nunca ha ofrecido derechos de protección de datos a los ciudadanos europeos. La Comisión negoció dos instrumentos adicionales para garantizar que los datos de los ciudadanos de la UE estén debidamente protegidos cuando se transfieran a los Estados Unidos:

La Comisión afirmó que “continuará monitoreando la implementación de ambos instrumentos”. [15]

Principios del Escudo de Privacidad

En general, la organización ha desarrollado siete principios fundamentales, que se exponen en los párrafos siguientes: [16]

  1. Aviso : Se debe informar a las personas que se están recopilando sus datos y cómo se utilizarán. La organización debe proporcionar información sobre cómo las personas pueden comunicarse con la organización para realizar consultas o reclamos.
  2. Elección – Las personas deben tener la opción de optar por no participar en la recopilación y transferencia de datos a terceros.
  3. Responsabilidad por la transferencia posterior : las transferencias de datos a terceros solo pueden realizarse a otras organizaciones que sigan principios adecuados de protección de datos.
  4. Seguridad – Se deben realizar esfuerzos razonables para evitar la pérdida de la información recopilada.
  5. Integridad de los datos y limitación de la finalidad : los datos deben ser relevantes y confiables para el propósito para el que fueron recopilados.
  6. Acceso – Las personas deben poder acceder a la información que se tiene sobre ellas y corregirla o eliminarla si es inexacta.
  7. Recursos, cumplimiento y responsabilidad – Deben existir medios efectivos para hacer cumplir estas reglas.

Respuesta

El eurodiputado alemán Jan Philipp Albrecht y el activista austriaco Max Schrems criticaron la nueva sentencia, y este último predijo que la Comisión podría estar haciendo un "viaje de ida y vuelta a Luxemburgo " (donde se encuentra el Tribunal de Justicia de la Unión Europea (TJUE)). [17] [ aclaración necesaria ] Muchos europeos exigieron un mecanismo para que los ciudadanos europeos individuales presenten quejas sobre el uso de sus datos, así como un plan de transparencia para garantizar que los datos de los ciudadanos europeos no caigan en manos de las agencias de inteligencia estadounidenses. [18]

Desafío legal

Los grupos de defensa de la privacidad han impugnado legalmente el Escudo de Privacidad. [19] [20] Inicialmente, no estaba claro si los casos se considerarían admisibles. [21] [22] Sin embargo, en febrero de 2017, el futuro del Escudo de Privacidad estaba en disputa. Un consultor, Matt Allison, predijo que "el modelo regulado e impulsado por los ciudadanos de la UE entrará rápidamente en conflicto con las fuerzas del mercado de los EE. UU. y el Reino Unido". [23] Allison resumió un nuevo documento en el que la Comisión Europea expone sus planes para las decisiones de adecuación y la estrategia global. [24]

En diciembre de 2019, el Tribunal de Justicia de la Unión Europea (TJUE) emitió un dictamen preliminar en el caso Data Protection Commissioner v Facebook Ireland (también conocido como Schrems II ). En él se esbozaban diversos escenarios que podrían derivarse del conflicto de regímenes. Un abogado concluyó que el dictamen "debería generar medidas iguales de alivio y alarma para el gobierno estadounidense y para las empresas que dependen de las transferencias de datos". [25]

El 16 de julio de 2020 se publicó una decisión final del TJUE en Schrems II . [26] [27] El Escudo de privacidad UE-EE. UU. para el intercambio de datos fue anulado por el Tribunal de Justicia de la Unión Europea con el argumento de que no proporcionaba protección adecuada a los ciudadanos de la UE frente a la vigilancia gubernamental. [4] El Comité Europeo de Protección de Datos (CEPD), una organización de la UE cuyas decisiones son vinculantes para las autoridades nacionales de supervisión de la privacidad, declaró que "las transferencias basadas en este marco jurídico son ilegales". [28] La sentencia no detuvo por completo las transferencias de datos entre la UE y otros países extranjeros, ya que el tribunal confirmó el uso de "cláusulas contractuales tipo" (CCT). Pero las CCT no necesariamente protegen los datos en países donde la ley es fundamentalmente incompatible con la Carta de los Derechos Fundamentales de la UE y el Reglamento General de Protección de Datos (RGPD), como los EE. UU. El impasse existente fue objeto de propuestas e investigaciones académicas en curso. [29]

El 25 de marzo de 2022, Estados Unidos y la UE anunciaron que se había alcanzado un nuevo acuerdo de transferencia de datos. [5] El nuevo marco, denominado Marco Transatlántico de Privacidad de Datos , permitiría a los ciudadanos de la UE denunciar las violaciones de la privacidad de los datos a través de un nuevo "Tribunal de Revisión de Protección de Datos". [5] [30] El 7 de octubre de 2022, el presidente Biden firmó una orden ejecutiva para implementar el marco de transferencia de datos entre la Unión Europea y Estados Unidos, que adopta nuevas salvaguardas de privacidad para la recopilación de inteligencia estadounidense. [31] [32]

Se esperaba una decisión sobre el impacto del Brexit en el Escudo de Privacidad para el 31 de diciembre de 2020, pero podría ser discutible debido a la decisión del TJUE. [33]

La nueva versión está sujeta a críticas. [34]

Escudo de privacidad entre Suiza y Estados Unidos

Suiza no es miembro de la UE, pero sigue muchas políticas de la UE a través de la implementación de tratados. En consecuencia, ha implementado su propia versión del marco del Escudo de Privacidad a través de su propio Escudo de Privacidad Suiza-EE. UU. Es en gran medida similar al marco del Escudo de Privacidad UE-EE. UU., pero implementa su propio DPA en lugar de varios DPA de la UE. Tampoco tiene período de gracia y varias otras diferencias significativas en la definición de "datos sensibles", arbitraje vinculante y cambios en las políticas de privacidad. [35] Los programas UE-EE. UU. y Suiza-EE. UU. eran lo suficientemente similares como para que los Estados Unidos los administraran juntos. [36]

Véase también

Referencias

  1. ^ ab Comisión Europea - Comunicado de prensa: acuerdo político sobre el marco
  2. ^ "El nuevo "Escudo de privacidad" transatlántico de datos". The Economist . ISSN  0013-0613 . Consultado el 26 de marzo de 2016 .
  3. ^ ab Vera Jourová, "Observaciones de la Comisaria Jourová sobre la sentencia Safe Harbour del Tribunal de Justicia de la UE ante la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE)", 26 de octubre de 2015
  4. ^ ab "El tribunal anula el Escudo de privacidad UE-EE. UU. para datos". BBC News . 16 de julio de 2020 . Consultado el 17 de julio de 2020 .
  5. ^ abc McCabe, David; Stevis-Gridneff, Matina (25 de marzo de 2022). «Los líderes estadounidenses y europeos llegan a un acuerdo sobre la privacidad de los datos transatlánticos». The New York Times . Consultado el 28 de marzo de 2022 .
  6. ^ "Cinco cosas que debes saber sobre el acuerdo Escudo de Privacidad UE-EE. UU." PCWorld . 29 de febrero de 2016 . Consultado el 26 de marzo de 2016 .
  7. ^ Capítulo 5 del Dictamen 01/2016 sobre el proyecto de decisión de adecuación del Escudo de Privacidad UE-EE. UU., del Grupo de Trabajo de Protección de Datos del Artículo 29
  8. ^ Supervisor Europeo de Protección de Datos, Escudo de Privacidad: se necesita una solución más sólida y sostenible Archivado el 25 de junio de 2016 en Wayback Machine , 30 de mayo de 2016
  9. ^ Declaración del vicepresidente de la Comisión Europea, Sr. Ansip, y de la comisaria Jourová, Adopción por los Estados miembros del Escudo de privacidad UE-EE.UU., 8 de julio de 2016
  10. ^ Comisión Europea, La Comisión Europea lanza el Escudo de Privacidad UE-EE. UU.: mayor protección para los flujos de datos transatlánticos, consultado el 29 de julio de 2021
  11. ^ Decisión de Ejecución (UE) 2016/1250 de la Comisión, de 12 de julio de 2016, de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección proporcionada por el Escudo de Privacidad UE-EE. UU. [notificada con el número C(2016) 4176] (Texto pertinente a efectos del EEE), consultado el 29 de julio de 2021
  12. ^ Orden ejecutiva: Mejorar la seguridad pública en el interior de los Estados Unidos, Sección 14, 25 de enero de 2017, consultado el 27 de marzo de 2017
  13. ^ Oficina del Secretario de Prensa (20 de enero de 2021). "Orden ejecutiva sobre la revisión de las políticas y prioridades de aplicación de la ley de inmigración civil". whitehouse.gov . Washington, DC : Casa Blanca . Consultado el 21 de enero de 2021 .
  14. ^ Ley Pública 114-126, 24 de febrero de 2016
  15. ^ ab Muncaster, P., Trump Order Sparks Privacy Shield Fears, InfoSecurity Magazine , consultado el 27 de marzo de 2017
  16. ^ "Requisitos de participación | Escudo de privacidad". www.privacyshield.gov . Consultado el 1 de diciembre de 2020 .
  17. ^ Max Schrems: "EU US Privacy Shield" (Safe Harbor 1.1) "La Comisión Europea podría estar emitiendo un viaje de ida y vuelta a Luxemburgo" [1] 16:45 (2 de febrero de 2016), PDF recuperado el 3 de febrero de 2016
  18. ^ Lomas, Natasha (3 de febrero de 2016). "Las transferencias de datos entre la UE y EE. UU. no se bloquearán mientras se negocian los detalles del Escudo de Privacidad, dice WP29". TechCrunch . Consultado el 3 de febrero de 2016 .
  19. ^ Asunto T-670/16, Digital Rights Ireland contra la Comisión, 16 de septiembre de 2016
  20. ^ Asunto T-738/16, La Quadrature du Net y otros contra la Comisión, 25 de octubre de 2016
  21. ^ Artículo de Reuters: El pacto entre la UE y EE. UU. sobre protección de datos personales se enfrenta a un segundo desafío legal por parte de grupos de defensa de la privacidad, 2 de noviembre de 2016
  22. ^ Información del caso T-738/16 en la Curia
  23. ^ Allison, Matt. "Una plantilla para la adecuación: la UE propone un estándar de oro en materia de protección de datos, 9 de febrero de 2017". CircleID . Consultado el 14 de febrero de 2017 .
  24. ^ "Intercambio y protección de datos personales en un mundo globalizado", 10.1.2017, COM(2017) 7 final". Comisión Europea . Consultado el 14 de febrero de 2017 .
  25. ^ Propp, Kenneth (24 de diciembre de 2019). "La opinión del Tribunal de Justicia de la Unión Europea pone en entredicho el futuro de las transferencias transatlánticas de datos comerciales", 24 de diciembre de 2019. Lawfare . Consultado el 27 de diciembre de 2019 .
  26. ^ "El Tribunal de Justicia invalida la Decisión 2016/1250 sobre la adecuación de la protección proporcionada por el Escudo de Protección de Datos UE-EE.UU." (PDF) . Tribunal de Justicia de la Unión Europea. 16 de julio de 2020. Comunicado de prensa n.º 91/20 . Consultado el 17 de julio de 2020 .
  27. ^ "Búsqueda - Número de asunto C-311/18". InfoCuria. 16 de julio de 2020. Consultado el 17 de julio de 2020 .
  28. ^ "Preguntas frecuentes sobre la sentencia del Tribunal de Justicia de la Unión Europea en el asunto C-311/18 - Data Protection Commissioner v Facebook Ireland Ltd y Maximillian Schrems". 24 de julio de 2020. Consultado el 27 de agosto de 2020 .
  29. ^ Christakis, Theodore; Propp, Kenneth; Swire, Peter (16 de febrero de 2022). "Negociaciones de adecuación entre la UE y los EE. UU. y el desafío de la reparación: cómo crear una autoridad independiente con poderes de reparación efectivos", 16 de febrero de 2022. Blog de Derecho Europeo . Consultado el 24 de marzo de 2022 .
  30. ^ "HOJA INFORMATIVA: Estados Unidos y la Comisión Europea anuncian un marco transatlántico de privacidad de datos". La Casa Blanca . 25 de marzo de 2022 . Consultado el 28 de marzo de 2022 .
  31. ^ "Biden firma una orden para implementar el marco de privacidad de datos entre la UE y EE. UU. | CNN Business". CNN . Reuters. 2022-10-07 . Consultado el 2022-10-09 .
  32. ^ House, The White (7 de octubre de 2022). "HOJA INFORMATIVA: El presidente Biden firma una orden ejecutiva para implementar el marco de privacidad de datos entre la Unión Europea y los Estados Unidos". The White House . Consultado el 9 de octubre de 2022 .
  33. ^ "¿Qué significa el Brexit para el Escudo de Privacidad?". 14 de febrero de 2020.
  34. ^ Karabus, Jude (14 de febrero de 2022). "Los legisladores de la UE desaconsejan firmar el pacto de datos estadounidense".
  35. ^ "Escudo de privacidad entre Suiza y Estados Unidos: similitudes y diferencias clave con el enfoque entre la UE y Estados Unidos | White & Case LLP". 2 de junio de 2023.
  36. ^ "Descripción general del programa Escudo de privacidad | Escudo de privacidad".

Enlaces externos