¿Y a la tercera va la vencida?... El nuevo marco transatlántico de privacidad de datos UE-EE.UU.

Abstract

El nuevo Marco de Privacidad de Datos UE-EE.UU. introduce nuevas garantías vinculantes al objeto de dar respuesta a cada uno de los motivos de inquietud puestos de manifiesto por el TJUE, en su día, en las Sentencias «Schrems I» y «Schrems II». Entre estas garantías se encuentran la limitación del acceso por parte de los servicios de inteligencia estadounidenses a los datos de la UE y el establecimiento de un Tribunal de Recurso en Materia de Protección de Datos, al que los ciudadanos de la UE tendrán acceso. Esperemos que con la aprobación de este nuevo Marco de Privacidad de Datos se pueda no sólo «cerrar», definitivamente, la falta de garantías señalada por el TJUE y que provocó la invalidez de los dos marcos de privacidad anteriores (Safe Harbor y Privacy Shield) sino, sobre todo, establecer un nuevo marco seguro y duradero, mediante el que se puedan realizar las transferencias de datos personales necesarias UE-EE.UU. Este trabajo se centra en el estudio de los diferentes esfuerzos llevados a cabo a nivel jurídico para establecer un marco regulatorio satisfactorio para las transferencias internacionales de datos de carácter personal UE-EE.UU., haciendo especial hincapié en el nuevo Marco transatlántico de Privacidad de Datos, recientemente aprobado.

The new EU-US Data Privacy Framework introduces new binding safeguards to address each of the concerns raised by the CJEU in the ‘Schrems I’ and ‘Schrems II’ judgments. Among these guarantees are the limitation of access by US intelligence services to EU data and the establishment of a Data Protection Court of Appeal, to which EU citizens will have access. Hopefully, with the approval of this new Data Privacy Framework, it will be possible not only to “close”, definitively, the lack of guarantees pointed out by the CJEU and which led to the invalidity of the two previous privacy frameworks (Safe Harbor and Privacy Shield) but, above all, to establish a new secure and durable framework, through which the necessary EU-US transfers of personal data can be carried out, with special emphasis on the recently adopted new Transatlantic Data Privacy Framework.