en Actualidad IPM
  • La Comisión Europea ha emitido hoy los textos jurídicos que establecerán el Escudo de la privacidad UE-EE UU

La Comisión Europea ha emitido hoy los textos jurídicos que establecerán el Escudo de la privacidad UE-EEUU y una Comunicación en la que se resumen las medidas tomadas a lo largo de los últimos años para recuperar la confianza en los flujos de datos transatlánticos desde las revelaciones hechas en 2013 sobre la vigilancia de las comunicaciones.

La Comisión también ha hecho público hoy el proyecto de «Decisión sobre el carácter adecuado de la protección» de la Comisión, además de los textos que constituirán el Escudo de la privacidad UE-EE UU, tales como los principios del Escudo de privacidad a los que deben atenerse las empresas y compromisos por escrito del Gobierno de los Estados Unidos, que se publicarán en su Registro Federal, sobre el cumplimiento del acuerdo, con garantías relativas a las salvaguardias y limitaciones en materia de acceso a los datos por parte de las autoridades públicas.

Tras su adopción, el mecanismo de la Comisión para supervisar el carácter adecuado de la protección establecerá que las salvaguardias previstas cuando se transfieran datos con arreglo al nuevo Escudo de la privacidad UE-EEUU son equivalentes a las normas de protección de datos de la UE. El nuevo marco recoge los requisitos establecidos por el Tribunal de Justicia Europeo en su sentencia de 6 de octubre de 2015. Las autoridades estadounidenses han asumido compromisos firmes de que el Escudo de la privacidad se aplicará rigurosamente. Esto se garantizará a través de lo siguiente:

  • Obligaciones estrictas para las empresas y aplicación rigurosa: el nuevo sistema será transparente e incluirá mecanismos eficaces de supervisión para velar por que las empresas observen sus obligaciones, con sanciones o exclusión si no lo hacen. Las nuevas normas contemplan también condiciones estrictas para las transferencias ulteriores a otros socios por las empresas participantes en el sistema.
  • Salvaguardias claras y obligaciones de transparencia en cuanto al acceso por parte de la administración estadounidense: por primera vez, el Gobierno de los Estados Unidos ha dado a la UE garantías por escrito de los servicios del Director de Inteligencia Nacional de que cualquier acceso de las autoridades públicas por motivos de seguridad nacional estará sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros, lo que impedirá un acceso generalizado a los datos personales. El secretario de Estado estadounidense, John Kerry, se ha comprometido a establecer la posibilidad de recurso en el ámbito de la inteligencia para los ciudadanos europeos a través de un mecanismo de mediación dentro del Departamento de Estado, que será independiente de las agencias nacionales de seguridad. El Mediador hará un seguimiento de las denuncias y consultas de particulares y los informará de si se han respetado las leyes pertinentes. Estos compromisos por escrito se publicarán en el Registro Federal de los Estados Unidos.
  • Protección eficaz de los derechos de los ciudadanos de la UE con varias posibilidades de recurso: en caso de disputa, esta tendrá que resolverla la propia empresa en un plazo de 45 días. Habrá un sistema extrajudicial gratuito de resolución de litigios. Los ciudadanos de la UE también podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con la Comisión Federal de Comercio para garantizar que las reclamaciones no resueltas presentadas por los ciudadanos de la UE se investiguen y resuelvan. Si el asunto no se resuelve por un medio u otro, estará previsto, en última instancia, un mecanismo de arbitraje, que garantizará una solución jurídica ejecutable. Además, las empresas se pueden comprometer al cumplimiento con el asesoramiento de las autoridades de protección de datos europeas. Esto es obligatorio para las empresas que manejan datos en materia de recurso humanos.
  • Mecanismo de revisión conjunta anual: el mecanismohará un seguimiento del funcionamiento del Escudo de la privacidad, incluidos los compromisos y las garantías asumidos en materia de acceso a los datos con fines policiales y de seguridad nacional. La Comisión Europea y el Departamento de Comercio de los Estados Unidos llevarán a cabo el examen y asociarán al mismo a expertos nacionales de inteligencia de los Estados Unidos y de las autoridades europeas de protección de datos. La Comisión se basará en las demás fuentes de información disponibles, incluidos los informes de transparencia de las empresas sobre el alcance de las solicitudes de acceso por parte de la administración. La Comisión también celebrará una cumbre anual sobre privacidad con las ONG y partes interesadas para debatir las novedades generales en el ámbito del Derecho de los Estados Unidos en materia de privacidad y su efecto en los europeos. Sobre la base del examen anual, la Comisión presentará un informe al Parlamento Europeo y al Consejo.
¿Y ahora qué?

Ahora se consultará a un Comité compuesto de representantes de los Estados miembros, y las autoridades de protección de datos de la UE (Grupo de trabajo «artículo 29») emitirán su dictamen, antes de tomar una decisión definitiva. Mientras tanto, los socios estadounidenses harán los preparativos necesarios para establecer el nuevo marco, los mecanismos de control y el nuevo mecanismo del Mediador.

Tras la adopción por el Congreso de los Estados Unidos de la Ley de recurso judicial, promulgada por el presidente Obama el 24 de febrero, la Comisión propondrá en breve la firma del acuerdo marco. El Consejo adoptará la decisión por la que se celebra el acuerdo, previa aprobación por el Parlamento Europeo.


Para más información: Comisión Europea
Artículos recomendados

Dejar un comentario