Garantizando la Protección de Datos: El Marco EU-US Data Privacy Framework (DPF) 2023

El 10 de julio de 2023 marca un hito significativo en la historia del intercambio de datos personales entre la Unión Europea (UE) y los Estados Unidos (EE. UU.), ya que la UE ha adoptado oficialmente un nuevo marco de privacidad de datos EU-US Data Privacy Framework (DPF). Después de años de colaboración entre ambas regiones, se ha considerado adecuado implementar este mecanismo, que tiene como objetivo facilitar la transferencia segura de información a través del Atlántico.

Durante la última década, las empresas que procesan datos personales de ciudadanos de la UE en los EE. UU. han enfrentado diversos cambios normativos, convirtiendo el cumplimiento de la privacidad en un desafío en constante evolución. Ante esta situación, se esperaba ansiosamente la adopción de un nuevo marco que permitiera una transferencia transfronteriza eficiente y que minimizara las interrupciones, el tiempo y los recursos necesarios para lograr y mantener el cumplimiento.

El nuevo EU-US Data Privacy Framework (DPF). busca establecer una base sólida para la protección de datos y la privacidad, garantizando el cumplimiento con los estándares y principios exigidos por la normativa europea de protección de datos, como el Reglamento General de Protección de Datos (GDPR). Este marco tiene como objetivo proporcionar una mayor seguridad y confianza para los ciudadanos europeos cuyos datos son transferidos y procesados en territorio estadounidense.

Es fundamental que las empresas que operan en ambos lados del Atlántico comprendan y se adapten a los requisitos y salvaguardias establecidos en este nuevo marco. Asimismo, deben asegurarse de que sus políticas y prácticas de privacidad estén en línea con las disposiciones establecidas en el DPF UE-EE. UU. para evitar posibles sanciones y violaciones a la privacidad de los datos personales.

Las empresas pueden solicitar la certificación en el sitio web del Marco de Protección de Datos y cumplir con las obligaciones de privacidad. La aplicación será realizada por la Comisión Federal de Comercio (FTC) de EE. UU. o el Departamento de Transporte (DOT), según la jurisdicción.

Para certificarse, deben seguir estos pasos.

Confirme la elegibilidad y alcance de la certificación: Verifique si su empresa es elegible para participar en el nuevo Marco de Protección de Datos (DPF) UE-EE. UU. y determine qué variación de certificación es aplicable según la jurisdicción y el tipo de datos que maneja.
Determine el método de verificación: Decida si optar por la autocertificación o una revisión de cumplimiento externa para evaluar la madurez de su programa de privacidad. La FTC puede tomar acciones contra empresas que autoricen sin implementar adecuadamente los controles requeridos.
Realice una evaluación de preparación: Compare los controles de su programa de privacidad actual con las obligaciones y requisitos establecidos en el nuevo marco. Asegúrese de comprender cómo su programa cumple con los requisitos y corrija cualquier brecha antes de solicitar la certificación.
Actualice las declaraciones de privacidad: Asegúrese de tener declaraciones de privacidad compatibles con el DPF aplicable a los interesados en su alcance. Deben alinearse con los principios del DPF, hacer referencia a su participación en el marco y señalar su mecanismo de recurso independiente.
Inicie la certificación a través del sitio web del DPF: Designe a su oficial de privacidad o persona responsable para crear una cuenta de Administración de Comercio Internacional en el sitio web del DPF y seguir los pasos para la aplicación. Proporcione respuestas y documentación adicional que demuestren el cumplimiento de su organización con el marco. Si opta por una revisión de cumplimiento externa, asegúrese de tener un designado de la empresa como contacto principal y responsable de la cuenta DPF.

La presidenta Ursula von der Leyen dijo: “La nueva Unión Europea-EE.UU. El marco de privacidad de datos garantizará flujos de datos seguros para los europeos y brindará seguridad jurídica a las empresas de ambos lados del Atlántico. Tras el acuerdo de principio al que llegué con el presidente Biden el año pasado, EE. UU. ha implementado compromisos sin precedentes para establecer el nuevo marco. Hoy damos un paso importante para brindarles a los ciudadanos la confianza de que sus datos están seguros, para profundizar nuestros lazos económicos entre la UE y los EE. UU. y, al mismo tiempo, para reafirmar nuestros valores compartidos. Muestra que, trabajando juntos, podemos abordar los problemas más complejos”.

Conoce más sobre nuestros servicios de privacidad y gobernanza de datos personales.

*****

Descubra las soluciones que BDO Argentina desarrolla en seguridad de la información, ciberseguridad, gestión y gobierno de la tecnología 👉 https://landing.bdoargentina.com/aseguramiento-de-procesos-informaticos/

🙌 Formá parte del Grupo Linkedin “𝐁𝐃𝐎 𝐀𝐑𝐆𝐄𝐍𝐓𝐈𝐍𝐀 - 𝐀𝐒𝐄𝐆𝐔𝐑𝐀𝐌𝐈𝐄𝐍𝐓𝐎 𝐃𝐄 𝐏𝐑𝐎𝐂𝐄𝐒𝐎𝐒 𝐈𝐍𝐅𝐎𝐑𝐌𝐀́𝐓𝐈𝐂𝐎𝐒” 🔗 https://www.linkedin.com/groups/12188431/ donde se comparte información para prevenir, proteger y educar.

𝐁𝐃𝐎 𝐀𝐏𝐈 seguinos en ▶ Sitio Web ▶ Blog ▶ BDO Academy ▶ Grupo Linkedin ▶ Canal Youtube Fabián Descalzo ▶ PlayList Youtube BDO

BDO Argentina: Asegurando nuestra identidad digital

Referencias:

BDO Global. (2023, July 10). Taking steps to comply with the EU-US adequacy decision. https://www.bdo.com/insights/advisory/taking-steps-to-comply-with-the-eu-us-adequacy-decision
European Commission. (2023, July 10). EU-US data protection: Commission adopts adequacy decision on the new EU-US Data Privacy Framework. https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3721
European Commission. (2023, July 10). Commission Implementing Decision on the adequate level of protection of personal data under the EU-US Data Privacy Framework. https://commission.europa.eu/system/files/2023-07/Adequacy%20decision%20EU-US%20Data%20Privacy%20Framework_en.pdf