A lo largo del día de ayer, la Comisión Europea anunció la aprobación de la Decisión de Adecuación con Estados Unidos (EU-US Data Privacy Framework), el cual entra hoy en vigor. Con esta Decisión, se determina que la normativa de Estados Unidos garantiza un nivel de protección equiparable al RGPD.
En todo caso, se deben tener en cuenta varios aspectos a la hora de transferir los datos:
– Se establecen salvaguardas específicas que complementan los principios generales de la protección de datos.
– La entidad receptora deberá comprometerse al cumplimiento de los principios y obligaciones establecidos en la Decisión, por medio de un proceso de certificación.
– Se limita el acceso a los datos personales por parte de los servicios de inteligencia de Estados Unidos.
– Se prevé la creación de un Tribunal de Revisión de Protección de Datos para la gestión de reclamaciones ante un posible acceso a los datos transferidos por parte de estos servicios de inteligencia.
– Se establecen mecanismos gratuitos para la resolución de disputas, así como mecanismos de arbitraje.
La Decisión se verá sujeta a revisiones periódicas, con el fin de garantizar su eficacia. La primera revisión se realizará dentro de un año. No obstante, es previsible un nuevo Caso Schrems II.
- El EDPB y el Supervisor Europeo de Protección de Datos advierten sobre riesgos en la nueva propuesta de reglamento de IA
- La AIPI publica nuevas recomendaciones para mejorar el Sistema Interno de Información
- Cepsa y Real Madrid: dos casos que evidencian la necesidad de una gestión eficaz de riesgos de compliance
- Posible ciberataque compromete datos sensibles de clientes de PcComponentes
- La EBA transfiere oficialmente sus funciones sobre lucha contra el blanqueo a la AMLA
- Consulta pública para reformar el reglamento de prevención del blanqueo de capitales
