Privacidad – La Unión Europea y los Estados Unidos anuncian un acuerdo para posibilitar la transferencia internacional de datos
Por Mariano Peruzzotti y Andrea Sanchez Vicentini.
El 25 de marzo de 2022 la Comisión Europea (“CE”) comunicó que alcanzó un principio de acuerdo con la Secretaría de Comercio de los Estados Unidos para un marco regulatorio que posibilite la transferencia internacional de datos personales entre países miembros de la Unión Europea (“EU”) y los Estados Unidos.
El acuerdo busca fomentar los flujos de datos transatlánticos y aborda las preocupaciones planteadas por el Tribunal de Justicia de la EU en el caso Schrems II. En aquella oportunidad, el Tribunal declaró inválido el Privacy Shield, acuerdo entre ambos bloques que habilitaba la transferencia transfronteriza de datos. En la sentencia se consideró que la legislación de los EE.UU. no brindaba garantías acordes a las exigencias de la EU en lo que respecta a la protección de datos personales y limitó en consecuencia su posibilidad de tratamiento de datos.
La iniciativa muestra un compromiso por parte de Estados Unidos para implementar reformas que fortalecerán las protecciones de privacidad y libertades civiles aplicables a las actividades de inteligencia de Estados Unidos, entre otras cuestiones.
Los principios fundamentales del acuerdo son los siguientes:
- Los datos podrán fluir de forma libre y segura entre las empresas de la EU y los EE.UU.;
- Se establecerá un nuevo conjunto de reglas y garantías vinculantes para limitar el acceso a los datos personales por parte de las autoridades de inteligencia de los EE.UU.;
- Se instituirá un nuevo procedimiento de investigación y resolución de reclamos de residentes europeos sobre el acceso a datos por parte de autoridades de inteligencia de EE. UU, que incluye un Tribunal de Revisión de Protección de Datos;
- Se establecerán obligaciones estrictas para las empresas que procesan datos transferidos desde la EU;
- Se implementarán mecanismos específicos de seguimiento y revisión.
Cabe señalar que por el momento este acuerdo sólo implica un compromiso entre EE. UU y la EU de seguir cooperando con el fin de traducir estos principios en documentos legales.
En referencia a este tema, vale recordar que Argentina es uno de los pocos países juntamente con Uruguay que ha sido declarado por la CE como jurisdicción adecuada para la transferencia internacional de datos personales provenientes de la EU. La declaración de adecuación se encuentra sujeta a revisión conforme lo dispone el Reglamento General de Protección de Datos de la EU.
Por su parte, la Agencia de Acceso a la Información Pública, autoridad de control de la Ley de Protección de Datos Personales, ha listado los países considerados adecuados para las transferencias internacionales. En ese listado se encuentran los Estados Miembros de la EU, pero no así los EE.UU. La transmisión de datos a los EE.UU. debe realizarse al amparo de un contrato de transferencia internacional de datos personales, normas corporativas vinculantes, el consentimiento del titular del dato o una de las causales de excepción que dispone la ley.
Para más información contactarse con: mperuzzotti@ojambf.com.
