Novedades en las transferencias internacionales de datos en los EE. UU.
El pasado 4 de junio la Comisión Europea aprobó las nuevas Cláusulas Contractuales Tipos para amparar las transferencias internacionales de datos a países o territorios de los cuales la UE no haya emitido una declaración que tienen un nivel de protección de datos de acuerdo con el europeo. Entre estos países se encuentra EE. UU., desde que el verano pasado se anulara el acuerdo EU-USA denominado Privacy Shield.
Por su parte, el 18 de junio, el Comité Europeo de Protección de Datosaprobó la versión definitiva de sus recomendaciones para hacer transferencias internacionales de datos, abriendo la posibilidad de que los exportadores de datos puedan decidir continuar con una transferencia internacional de datos sin que se les solicite implementar medidas complementarias, si consideran que no tienen motivos para creer que la legislación problemática (la que no se ajusta a la Europea) de país donde transferirán los datos, se aplicará, en la práctica, a los datos que transfieran y/o al importador de los datos. Esta conclusión tiene que ser evaluada por el exportador de datos y tendrá que documentarla en un informe.
Por lo tanto, se abre la vía porque sea el exportador de datos quienes decida, después de un análisis objetivo de las concretas circunstancias de la transferencia, si considera que la normativa «problemática» del Estado de importación, (en este caso la Ley de Vigilancia de inteligencia Extranjera de los EE. UU. (FISA), que permite a la Agencia de Seguridad Nacional (NSA) recopilar información perteneciente a no norteamericanos fuera de país), afectará o no a los datos de los interesados que sean transferidos a una empresa de los EE. UU. que le proporcione algún servicio que implique el tratamiento de estos datos.
Dartem te puede ayudar a realizar tratamientos de datos de acuerdo con la normativa vigente en cada momento.Consúltanos y hablamos.