La Comissió Europea ha conclòs que els Estats Units ofereixen nivells de protecció “adequats” per emmagatzemar dades personals de ciutadans de la Unió Europea. Aquest acord, que es va començar a gestar l’any passat arran de la guerra a Ucraïna, permetrà que empreses americanes com Google o Meta puguin desar la informació personal de la població europea en els seus servidors, sempre que compleixin les mesures de protecció implementades en el Marc de Privadesa de Dades signat per les dues administracions.

Entre els canvis respecte al marc anterior destaca la creació d'un Tribunal de Revisió de Protecció de Dades, al qual tindran accés els ciutadans de la UE, i l'establiment de certs límits als serveis d'intel·ligència dels Estats Units, els quals només tindran accés a informació que es consideri “necessària” i de forma “proporcionada”. En aquest sentit, si es detecta informació que ha estat obtinguda a través de pràctiques contràries a la normativa, el tribunal gaudirà de competències per eliminar-la. D’altra banda, els individus gaudiran de diverses vies de reparació gratuïtes en cas que les seves dades siguin gestionades de forma incorrecta.

El nou acord ve a substituir l’Escut de Seguretat, la legislació que el Tribunal de Justícia de la Unió Europea (TJUE) va invalidar el 2020 per mancances de privacitat. Sota aquesta normativa, empreses com Meta s’havien escudat per transferir dades personals als Estats Units, una actuació per la qual la companyia de Zuckerberg va rebre fa dos mesos una multa de 1.200 milions d’euros. El nou marc permetrà que les dades circulin “de forma segura sense necessitat d'introduir noves salvaguardes”, segons assegura la Comissió, però també imposarà certes limitacions a les companyies. Entre les més destacades es troben l’obligatorietat d’esborrar la informació quan ja no sigui necessària i de garantir la seva protecció quan es comparteixi amb tercers.

L'eficàcia del nou Marc de Privadesa de Dades serà examinat de “forma periòdica”, sent la primera revisió un any després de la seva entrada en vigor. Les investigacions aniran a càrrec de les autoritats de protecció de dades tant europees com estatunidenques.