Comisia Europeană a adoptat luni decizia privind caracterul adecvat al nivelului de protecție a datelor pentru Cadrul UE-SUA privind confidențialitatea datelor. Decizia concluzionează că Statele Unite asigură un nivel adecvat de protecție – comparabil cu cel al Uniunii Europene – pentru datele cu caracter personal transferate din UE către întreprinderile din SUA în temeiul noului cadru.
Pe baza noii decizii privind caracterul adecvat al nivelului de protecție, datele cu caracter personal pot circula în condiții de siguranță din UE către întreprinderile din SUA care participă la cadru, fără a fi nevoie să se instituie garanții suplimentare în materie de protecție a datelor, informează instituția europeană într-un comunicat.
Cadrul UE-SUA privind confidențialitatea datelor introduce noi garanții obligatorii pentru a răspunde tuturor preocupărilor exprimate de Curtea de Justiție a Uniunii Europene, printre care se numără limitarea accesului serviciilor de informații ale SUA la datele din UE la ceea ce este necesar și proporțional și instituirea unei instanțe de reexaminare în materie de protecție a datelor (Data Protection Review Court – DPRC), la care vor avea acces persoanele UE.
Noul cadru aduce îmbunătățiri semnificative în comparație cu mecanismul care a existat în cadrul Scutului de confidențialitate.
De exemplu, în cazul în care constată că datele au fost colectate cu încălcarea noilor garanții, DPRC va putea să dispună ștergerea datelor. Noile garanții în domeniul accesului autorităților publice la date vor completa obligațiile pe care vor trebui să le respecte întreprinderile din SUA ce importă date din UE.
”Noul Cadru UE-SUA privind confidențialitatea datelor va asigura fluxuri de date sigure pentru europeni și va oferi securitate juridică întreprinderilor de pe ambele maluri ale Atlanticului. În urma acordului de principiu la care am ajuns anul trecut cu președintele Biden, SUA au pus în aplicare angajamente fără precedent de a institui noul cadru. Astăzi facem un pas important pentru a le oferi cetățenilor încrederea că datele lor sunt sigure, pentru a aprofunda legăturile economice dintre UE și SUA și, în același timp, pentru a ne reafirma valorile comune. Dovedim astfel că, lucrând împreună, putem aborda cele mai complexe aspecte”, a declarat președinta Comisiei Europene, Ursula von der Leyen.
Întreprinderile din SUA vor putea adera la Cadrul UE-SUA privind confidențialitatea datelor prin asumarea unui angajament de a respecta un set detaliat de obligații în materie de confidențialitate, de exemplu cerința de a șterge datele cu caracter personal atunci când acestea nu mai sunt necesare în scopul pentru care au fost colectate, și de a asigura continuitatea protecției atunci când datele cu caracter personal sunt partajate cu părți terțe.
Persoanele fizice din UE vor beneficia de mai multe căi de atac în cazul în care datele lor sunt gestionate în mod greșit de întreprinderi din SUA. Printre aceste căi de atac se numără mecanisme independente gratuite de soluționare a litigiilor și o comisie de arbitraj.
În plus, cadrul juridic al SUA prevede o serie de garanții în ceea ce privește accesul la datele transferate în temeiul cadrului de către autoritățile publice din SUA, în special în scopul asigurării respectării dreptului penal și al securității naționale. Accesul la date este limitat la ceea ce este necesar și proporțional pentru a proteja securitatea națională.
Persoanele fizice din UE vor avea acces la un mecanism de exercitare a unei căi de atac independent și imparțial în ceea ce privește colectarea și utilizarea datelor lor de către serviciile de informații ale SUA; acest mecanism cuprinde și o instanță nou-creată de reexaminare în materie de protecție a datelor. Instanța va investiga și va soluționa în mod independent plângerile, inclusiv prin adoptarea unor măsuri de remediere obligatorii.
Garanțiile instituite de SUA vor facilita, de asemenea, fluxurile de date transatlantice la un nivel mai general, deoarece acestea se aplică și atunci când datele sunt transferate utilizându-se alte instrumente, cum ar fi clauzele contractuale standard și regulile corporatiste obligatorii.
Funcționarea Cadrului UE-SUA privind confidențialitatea datelor va face obiectul unor revizuiri periodice, care vor fi efectuate de Comisia Europeană, împreună cu reprezentanți ai autorităților europene pentru protecția datelor și ai autorităților competente din SUA.
Prima revizuire va avea loc în termen de un an de la intrarea în vigoare a deciziei privind caracterul adecvat al nivelului de protecție, pentru a verifica dacă toate elementele relevante au fost puse în aplicare pe deplin în cadrul juridic al SUA și funcționează în mod eficace în practică.
