La decisión concluye que Estados Unidos garantiza un nivel adecuado de protección -comparable al de la Unión Europea- de los datos personales transferidos desde la UE a empresas estadounidenses con arreglo al nuevo marco.
Sobre la base de la nueva decisión de adecuación, los datos personales pueden circular con seguridad de la UE a las empresas estadounidenses que participan en el Marco, sin tener que establecer salvaguardias adicionales de protección de datos.
El Marco de Protección de Datos UE-EE.UU. introduce nuevas salvaguardias vinculantes para abordar todas las preocupaciones planteadas por el Tribunal de Justicia Europeo, incluida la limitación del acceso a los datos de la UE por los servicios de inteligencia de EE.UU. a lo necesario y proporcionado, y el establecimiento de un Tribunal de Revisión de la Protección de Datos (DPRC), al que tendrán acceso los particulares de la UE.
El nuevo marco introduce mejoras significativas en comparación con el mecanismo que existía en el marco del Escudo de la privacidad. Por ejemplo, si el DPRC considera que los datos se han recogido infringiendo las nuevas salvaguardias, podrá ordenar su supresión. Las nuevas salvaguardias en el ámbito del acceso gubernamental a los datos complementarán las obligaciones que tendrán que suscribir las empresas estadounidenses que importen datos de la UE.
Las empresas estadounidenses podrán adherirse al Marco de Privacidad de Datos UE-EE.UU. comprometiéndose a cumplir un conjunto detallado de obligaciones en materia de privacidad, por ejemplo el requisito de suprimir los datos personales cuando ya no sean necesarios para los fines para los que se recogieron, y garantizar la continuidad de la protección cuando los datos personales se compartan con terceros.
Los ciudadanos de la UE dispondrán de varias vías de recurso en caso de que sus datos sean tratados indebidamente por empresas estadounidenses. Entre ellas figuran mecanismos independientes y gratuitos de resolución de litigios y un panel de arbitraje.
Además, el marco jurídico estadounidense establece una serie de salvaguardias en relación con el acceso a los datos transferidos en virtud del mismo por parte de las autoridades públicas estadounidenses, en particular con fines de aplicación de la ley penal y de seguridad nacional. El acceso a los datos se limita a lo necesario y proporcionado para proteger la seguridad nacional.
