Los eurodiputados aprueban una resolución contra la decisión de adecuación del Marco de Protección de Datos UE-EE. UU.

Parece ser otro (y quizás definitivo) golpe de gracia para el Marco de Protección de Datos (DPF) entre la UE y EE. UU. En una resolución de los eurodiputados de la Comisión de Libertades Civiles de la UE, se recomienda que el Parlamento Europeo no conceda al DPF una decisión de adecuación que permita el flujo de datos personales de la UE a EE. UU. sin el uso de cláusulas contractuales tipo, normas corporativas vinculantes u otro método legal de transferencia. La recomendación de los eurodiputados se basa en las siguientes conclusiones:

• Si bien la DPF crea el Tribunal de Revisión de Protección de Datos, cuestionó el hecho de que sus decisiones fueran secretas, lo que violaría los derechos de acceso y rectificación de los datos que les conciernen. Los jueces del tribunal también podrían ser destituidos por el presidente de los Estados Unidos, quien también podría anular las decisiones del tribunal, lo que reduciría la independencia de este. 
• También sugieren que el DPF sigue permitiendo la recopilación masiva de datos personales en algunos casos sin autorización previa independiente y no establece normas claras sobre la conservación de datos. 

Por el lado positivo, a la luz de la invalidación de los marcos anteriores de Safe Harbor y Privacy Shield, los eurodiputados señalaron que el DPF no debería aprobarse hasta que la Comisión pueda asegurarse de que el DPF puede resistir los retos legales, lo cual es importante para proporcionar certeza a las entidades de la UE y de EE. UU. 

Por ahora, las organizaciones que transfieran datos personales de la UE a los EE. UU. deberán seguir utilizando las cláusulas contractuales tipo (con las evaluaciones de impacto de la transferencia correspondientes) u otro método de transferencia legalmente aprobado. 

En una resolución adoptada el jueves por los eurodiputados de la Comisión de Libertades Civiles, estos sostienen que la Comisión Europea no debería conceder a Estados Unidos una decisión de adecuación que considere que su nivel de protección de datos personales es esencialmente equivalente al de la UE y permita la transferencia de datos personales entre la UE y EE. UU.

Ver artículo de referencia