Nueva orden ejecutiva sobre transferencias internacionales de datos a EEUU
El 25 de marzo de 2022, la actual presidenta de la Comisión Europea Ursula von der Leyen y el presidente estadounidense Joe Biden anunciaron que habían llegado a un acuerdo de principio sobre una nueva UE-EE.UU. Marco de privacidad de datos. El marco fomentará flujos de datos transatlánticos y abordar las preocupaciones planteadas por el Tribunal de Justicia de la Unión Europea en la decisión Schrems II de julio de 2020. A continuación, los equipos de la UE y EE. UU. trabajaron durante muchos meses para ultimar los detalles de este acuerdo y plasmarlo en un marco legal.
El orden ejecutiva introduce nuevas salvaguardias para la transferencia de datos a EEUU, limitando el acceso a los datos de la UE por parte de los servicios de inteligencia de los EEUU y estableciendo un Tribunal de Revisión de Protección de Dato.
El principio de proporcionalidad y necesidad en el acceso a los datos por parte de los servicios de inteligencia de EEUU serán incluidos y exigen que dichas actividades se lleven a cabo solo en la búsqueda de objetivos de seguridad nacional definidos, teniendo en cuenta la privacidad y las libertades civiles de todas las personas y llevándose a cabo solo cuando sea necesario para avanzar en un objetivo de inteligencia.
Constituyese un mecanismo de reparación “independiente e imparcial”, que incluye un nuevo Tribunal de Revisión de Protección de Datos («DPRC») para investigar y resolver las quejas sobre el acceso a los datos por parte de las autoridades nacionales de seguridad de los Estados Unidos cuando concluya la investigación del Oficial de Protección de Libertades Civiles.
El próximo paso es que la Comisión Europea proponga un proyecto de decisión de adecuación y obtener el dictamen del European Data Protection Board para adoptar la decisión de adecuación definitiva.