Privacy Shield, l'acord entre UE i EUA per legalitzar el flux de dades transatlàntiques


Josep Aragonés Salvat     03/02/2016


Privacy Shield, el nou acord entre UE i EUA per legalitzar el flux de dades transatlàntiques


Ahir, 2 de febrer de 2016, comissaris de UE i els EUA van aprovar un nou acord polític per crear un nou marc legal per a la transferència de dades personals transatlàntiques anomenat Privacy Shield (Escut de Privacitat), que substituirà l'acord Safe Harbor (Port Segur) que el Tribunal de Justícia de la UE va invalidar el 6 d'octubre del 2015.

El Col·legi de Comissaris de UE ha nomenat el vicepresident Andrus Ansip i a la comissària Jourová per preparar un projecte de "decisió d'adequació" que permeti fer efectiva la nova disposició. De la mateixa manera els EUA farà els preparatius necessaris per adaptar la seva legislació al nou acord.

Ansip va informar que, amb aquest acord, els ciutadans europeus poden estar segurs que les seves dades personals estaran totalment protegides i que les empreses europees que desenvolupen activitats transatlàntiques tindran la seguretat jurídica per fer-ho. De la mateixa manera, Jourová també va anunciar que, per primera vegada en la història, EUA oferirà garanties vinculants perquè l'accés a les dades de les autoritats públiques americanes estigui subjecte a una clara limitació, assegurant que no es vigilarà als europeus indiscriminadament.

El nou acord Privacy Shield reflecteix els requisits establerts pel Tribunal de Justícia en la seva sentència el 6 d'octubre de 2015, incloent les següents normes:
 

Per a les empreses dels EUA

  • Aplicació efectiva dels compromisos de l'acord amb obligacions fiables sobre la quantitat de dades personals que es processen i garantint els drets individuals de les persones afectades.
  • Publicació dels compromisos adquirits mitjançant l'acord Privacy Shield i vigilància per part de les autoritats competents de EUA perquè els facin complir.
  • Compromís de complir les decisions de les autoritats de control europees.
 

Per a les autoritats públiques d'EUA

  • Transparència en el procediment d'accés a dades de les mitjançant limitacions, garanties i mecanismes de supervisió, descartant la vigilància massiva indiscriminada i l'accés generalitzat a les dades.
  • Revisió anual de procediments conjuntament amb UE per tal de seguir de prop el compliment dels compromisos.
  • Crear un Defensor del usuari perquè els europeus tinguin la possibilitat de plantejar qualsevol consulta o queixa referent al tractament de les seves dades.
 

Per als ciutadans de la UE

  • La protecció efectiva dels seus drets mitjançant recursos dirigits directament a les empreses americanes o a les autoritats de control europees, que al seu torn, podran derivar les queixes al Departament de Comerç i la Comissió Federal de Comerç dels EUA.
  • Els recursos tindran terminis per respondre a les queixes i les resolucións alternatives dels conflictes serà gratuïta.
  • Per a queixes sobre l'accés de les autoritats públiques dels EUA es crearà un nou estament públic denominat Ombudsperson (defensor de la persona).