Este nuevo marco protegerá los Derechos Fundamentales de los ciudadanos europeos cuando sus datos sean transferidos a Estados Unidos y garantizará la seguridad jurídica para las empresas afectadas por el acuerdo. El nuevo acuerdo incluye compromisos por parte de EEUU para limitar, prevenir y supervisar las posibilidades de que las autoridades públicas accedan a datos personales transferidos.

El nuevo acuerdo incluirá los siguientes elementos:

• Firmes obligaciones para las empresas que manejen datos personales de los europeos y una fuerte aplicación de las mismas: las empresas estadounidenses que deseen importar los datos personales de Europa tendrán que comprometerse a fuertes obligaciones acerca de cómo son tratados los datos personales y los derechos individuales son garantizados. El Departamento de Comercio vigilará que las empresas publican sus compromisos bajo las leyes de EEUU. Además, cualquier empresa que trate datos de recursos humanos de Europa tiene que comprometerse a cumplir con las decisiones de las Autoridades de Control europeas.
• Claras garantías y obligaciones de transparencia en el acceso del Gobierno de EEUU: Por primera vez EEUU ha dado garantías por escrito a la UE por las que el acceso de las autoridades públicas para la aplicación de la ley y la seguridad nacional estará sujeta a claras limitaciones, garantías y mecanismos de supervisión. Estas excepciones deben ser utilizadas sólo si resultaran necesarias y proporcionadas. EEUU ha descartado la vigilancia masiva indiscriminada de los datos personales transferidos a los EEUU en virtud de la nueva disposición. Para vigilar periódicamente el funcionamiento del acuerdo habrá una revisión conjunta anual, que incluirá también la cuestión del acceso con motivo de la seguridad nacional. La Comisión Europea y el Departamento de Comercio de EEUU llevarán a cabo la revisión e invitarán a expertos nacionales de inteligencia de EEUU y las autoridades europeas de protección de datos a la misma.
• Protección efectiva de los derechos de los ciudadanos de la UE con diversas posibilidades de compensación: Cualquier ciudadano que considere que sus datos han sido mal utilizados en virtud de la nueva disposición tendrá varias posibilidades de reparación. Las empresas tienen plazos para responder a las quejas. las autoridades de protección de datos europeas pueden derivar las quejas al Departamento de Comercio y la Comisión Federal de Comercio. Además, la resolución alternativa de conflictos será gratuita. Para quejas sobre el posible acceso de las autoridades nacionales de inteligencia, se creará un nuevo Defensor del Pueblo.

El Colegio ha ordenado hoy al vicepresidente de la Comisión Ansip y al comisario Jourová preparar un proyecto de «decisión de adecuación» para las próximas semanas, el cual podría ser adoptado por la Comisión después de obtener el asesoramiento del Grupo de trabajo del artículo 29 y previa consulta a un comité compuesto por representantes de los Estados miembros. Mientras tanto, EEUU llevará a cabo los preparativos necesarios para poner en marcha el nuevo marco, los mecanismos de seguimiento y el nuevo Defensor del Pueblo.