Esta noticia fue publicada previamente por el Comité Europeo de Protección de Datos.

El CEPD ha adoptado su dictamen sobre el proyecto de Decisión de adecuación relativa al marco de protección de datos UE-EE.UU.. El CEPD acoge con satisfacción mejoras sustanciales tales como la introducción de requisitos que incorporan los principios de necesidad y proporcionalidad para la recogida de datos por los servicios de inteligencia de EE.UU. y el nuevo mecanismo de recurso para los interesados de la UE. Al mismo tiempo, expresa su preocupación y solicita aclaraciones sobre varios puntos. Estos se refieren, en particular, a determinados derechos de los interesados, las transferencias ulteriores, el alcance de las exenciones, la recogida masiva temporal de datos y el funcionamiento práctico del mecanismo de recurso. El CEPD acogería con satisfacción que no sólo la entrada en vigor sino también la adopción de la Decisión estuvieran condicionadas a la adopción de políticas y procedimientos actualizados para aplicar el Decreto 14086 por parte de todas las agencias de inteligencia de EE.UU.. El CEPD recomienda a la Comisión que evalúe estas políticas y procedimientos actualizados y comparta su evaluación con el CEPD.

El proyecto de Decisión de Adecuación, publicado por la Comisión Europea el 13 de diciembre de 2022, se basa en el Marco de Privacidad de Datos UE-EE.UU. (MPD), destinado a sustituir al Escudo de Privacidad invalidado por el TJUE en la sentencia Schrems II. El componente clave del DPF son los Principios del Marco de Privacidad de Datos UE-EE.UU., publicados por el Departamento de Comercio estadounidense. El DPF sólo es aplicable a las organizaciones estadounidenses que se hayan autocertificado. El CEPD ha adoptado ahora su dictamen sobre el proyecto de Decisión, que considera tanto los aspectos comerciales como el acceso y el uso de los datos por parte de las autoridades públicas estadounidenses.

Consulte la noticia original si desea conocer más.