CE: SUA asigură un nivel adecvat de protecţie pentru datele cu caracter personal,transferate din UE către firmele americane

Comisia Europeană a adoptat, luni, decizia privind caracterul adecvat al nivelului de protecţie a datelor pentru Cadrul UE-SUA privind confidenţialitatea datelor, se arată într-un comunicat al Executivului comunitar.

Decizia concluzionează că Statele Unite asigură un nivel adecvat de protecţie – comparabil cu cel al Uniunii Europene – pentru datele cu caracter personal transferate din UE către întreprinderile din SUA în temeiul noului cadru. Pe baza noii decizii privind caracterul adecvat al nivelului de protecţie, datele cu caracter personal pot circula în condiţii de siguranţă din UE către întreprinderile din SUA care participă la cadru, fără a fi nevoie să se instituie garanţii suplimentare în materie de protecţie a datelor.

Cadrul UE-SUA privind confidenţialitatea datelor introduce noi garanţii obligatorii pentru a răspunde tuturor preocupărilor exprimate de Curtea de Justiţie a Uniunii Europene, printre care se numără limitarea accesului serviciilor de informaţii ale SUA la datele din UE la ceea ce este necesar şi proporţional şi instituirea unei instanţe de reexaminare în materie de protecţie a datelor (Data Protection Review Court – DPRC), la care vor avea acces persoanele UE. Noul cadru aduce îmbunătăţiri semnificative în comparaţie cu mecanismul care a existat în cadrul Scutului de confidenţialitate. De exemplu, în cazul în care constată că datele au fost colectate cu încălcarea noilor garanţii, DPRC va putea să dispună ştergerea datelor. Noile garanţii în domeniul accesului autorităţilor publice la date vor completa obligaţiile pe care vor trebui să le respecte întreprinderile din SUA ce importă date din UE.

Noul Cadru UE-SUA privind confidenţialitatea datelor va asigura fluxuri de date sigure pentru europeni şi va oferi securitate juridică întreprinderilor de pe ambele maluri ale Atlanticului. În urma acordului de principiu la care am ajuns anul trecut cu preşedintele Biden, SUA au pus în aplicare angajamente fără precedent de a institui noul cadru. Astăzi facem un pas important pentru a le oferi cetăţenilor încrederea că datele lor sunt sigure, pentru a aprofunda legăturile economice dintre UE şi SUA şi, în acelaşi timp, pentru a ne reafirma valorile comune. Dovedim astfel că, lucrând împreună, putem aborda cele mai complexe aspecte, a afirmat preşedintele CE, Ursula von der Leyen.

Întreprinderile din SUA vor putea adera la Cadrul UE-SUA privind confidenţialitatea datelor prin asumarea unui angajament de a respecta un set detaliat de obligaţii în materie de confidenţialitate, de exemplu cerinţa de a şterge datele cu caracter personal atunci când acestea nu mai sunt necesare în scopul pentru care au fost colectate, şi de a asigura continuitatea protecţiei atunci când datele cu caracter personal sunt partajate cu părţi terţe.

Persoanele fizice din UE vor beneficia de mai multe căi de atac în cazul în care datele lor sunt gestionate în mod greşit de întreprinderi din SUA. Printre aceste căi de atac se numără mecanisme independente gratuite de soluţionare a litigiilor şi o comisie de arbitraj.

În plus, cadrul juridic al SUA prevede o serie de garanţii în ceea ce priveşte accesul la datele transferate în temeiul cadrului de către autorităţile publice din SUA, în special în scopul asigurării respectării dreptului penal şi al securităţii naţionale. Accesul la date este limitat la ceea ce este necesar şi proporţional pentru a proteja securitatea naţională.

Persoanele fizice din UE vor avea acces la un mecanism de exercitare a unei căi de atac independent şi imparţial în ceea ce priveşte colectarea şi utilizarea datelor lor de către serviciile de informaţii ale SUA; acest mecanism cuprinde şi o instanţă nou-creată de reexaminare în materie de protecţie a datelor. Instanţa va investiga şi va soluţiona în mod independent plângerile, inclusiv prin adoptarea unor măsuri de remediere obligatorii.

Garanţiile instituite de SUA vor facilita, de asemenea, fluxurile de date transatlantice la un nivel mai general, deoarece acestea se aplică şi atunci când datele sunt transferate utilizându-se alte instrumente, cum ar fi clauzele contractuale standard şi regulile corporatiste obligatorii, potrivit Agerpres.