El pasado mes de febrero se llegó a un nuevo acuerdo para los flujos transatlánticos de datos entre la Comisión Europea y los Estados Unidos, dándose a conocer como el Safe Harbour 2.0, denominado Privacy Shield o Escudo de la privacidad UE-EE.UU.
Este acuerdo pretende limitar el acceso generalizado a la información, habilitar procedimientos de control que aseguren el cumplimiento del nuevo acuerdo y la posibilidad a los usuarios de denunciar directamente en caso de que consideren que sus derechos han sido infringidos. Además de proteger los derechos fundamentales de los europeos cuyos datos son transferidos a EE.UU y garantizar la seguridad jurídica de las empresas.
Una de las cosas más novedosas de este acuerdo es la figura del Ombudsman, una suerte de defensor de los derechos de los usuarios y empresas que muestra la prueba evidente de que EEUU quiere dar una respuesta adecuada a los problemas jurídicos y de seguridad del Safe Harbour. Esta persona servirá para acercar posiciones entre las partes, ejerciendo de interfaz que traduzca las solicitudes de las agencias de protección de datos europeas al lenguaje del Departamento de Comercio estadounidense. Otra novedad que incluye el acuerdo es la implantación de obligaciones más estrictas a las empresas de Estados Unidos respecto a la protección de los datos personales de los europeos, que obliga a un mayor nivel de observación y de actuación a la Comisión Federal de Comercio (FTC) y al Departamento de Comercio de los Estados Unidos.
En Quental hemos podido saber que entre los expertos, de las cosas que más dudas genera este nuevo acuerdo es el compromiso de EEUU de rebajar el acceso a los datos personales de los europeos. Al ser considerado el punto más sensible del acuerdo, es donde se tendrá que hacer más hincapié para unificar el criterio de ambas partes en la definición de conceptos como el de necesidad y proporcionalidad. Hay que destacar que en EEUU, el derecho de la seguridad colectiva está por encima de los derechos individuales y fundamentales, al contrario de lo que sucede en Europa. Y por ello son conscientes de que deben hacer grandes esfuerzos para regularizar la situación, puesto que esta situación legal está incrementado los coste en las compañías y está haciendo que se pierdan oportunidades de negocio.
Lo mejor que pueden hacer ahora las compañías nacionales es continuar apostando por regularizar la situación, firmando las cláusulas tipo con los proveedores que tengan sede en EEUU y solicitando la autorización de transferencia a la Agencias de Protección de Datos Española.