Noticias
DGE Bruxelles Entidad Colaboradora de la UAM
Nuestra empresa, DGE BRUXELLES INTERNACIONAL, mediante la firma de un 'contrato de colaboración y coordinación en el ciclo de Conferencias s…

Experto LOPD
Novedades que trae el Reglamento Europeo de Protección de Datos sobre regularización de Transferencias Internacionales de Datos
Con la entrada en vigor del nuevo Reglamento Europeo de Protección de Datos (RGPD 2016/679) el 25 de mayo de 2018  se produce una novedad re…

Home Noticias Generales La Comisión Europea ha adoptado el Escudo de la Privacidad UE-EE.UU

La Comisión Europea ha adoptado el Escudo de la Privacidad UE-EE.UU

Noticias globales - Generales
La Comisión Europea ha aprobado el llamado 'Escudo de la privacidad' UE-EE.UU. con el objetivo de dar más protección para los flujos de datos transatlánticos.

Este nuevo marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.

El Escudo de la privacidad UE-EE.UU. se basa en los siguientes principios:

Obligaciones rigurosas para las empresas que trabajan con datos: al amparo del nuevo sistema, el Departamento de Comercio de los Estados Unidos llevará a cabo actualizaciones y revisiones periódicas de las empresas participantes, con el fin de garantizar que sigan las normas que ellas mismas han suscrito. Si las empresas no cumplen en la práctica, se enfrentan a sanciones y a ser retiradas de la lista. El endurecimiento de las condiciones para las transferencias ulteriores de datos a terceros garantizará el mismo nivel de protección en caso de transferencia desde una empresa adherida al Escudo de la privacidad.

Obligaciones en materia de transparencia y salvaguardias claras para el acceso de la administración estadounidense: los Estados Unidos han dado a la UE garantías de que el acceso de las autoridades públicas a efectos de aplicación de la ley y de seguridad nacional está sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros. También por primera vez, cualquier persona en la UE tendrá a su disposición vías de recurso en la materia. Los Estados Unidos han descartado una vigilancia masiva indiscriminada de los datos personales transferidos hacia ese país en el marco del acuerdo del Escudo de la privacidad UE-EE UU. La Oficina del Director de Inteligencia Nacional explica además que la recopilación en bloque de datos solo podrá utilizarse en condiciones específicas predeterminadas y tiene que ser lo más concreta y precisa posible. Detalla las salvaguardias existentes para la utilización de los datos en esas circunstancias excepcionales. El secretario de Estado estadounidense ha establecido un mecanismo de recurso en el ámbito de la inteligencia nacional para los europeos a través de la figura del Defensor del Pueblo dentro del Departamento de Estado.

Protección eficaz de los derechos individuales: cualquier ciudadano que considere que sus datos se han utilizado de forma indebida en el nuevo sistema del Escudo de la privacidad se beneficiarán de varios mecanismos de resolución de litigios accesibles y asequibles. Lo ideal es que las reclamaciones las resuelva la propia empresa; o se ofrecerán gratuitamente mecanismos de resolución alternativa de litigios. Los particulares también podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con la Comisión Federal de Comercio para garantizar que las reclamaciones de los ciudadanos de la UE se investiguen y resuelvan. Si un asunto no se resuelve por un medio u otro, estará previsto, en última instancia, un mecanismo de arbitraje. El mecanismo de recurso en el ámbito de la seguridad nacional para los ciudadanos de la UE será gestionado por un Defensor del pueblo independiente de los servicios de inteligencia de los Estados Unidos.

Mecanismo de revisión conjunta anual: el mecanismo hará un seguimiento del funcionamiento del Escudo de la privacidad, incluidos los compromisos y garantías en lo que se refiere al acceso a los datos a efectos de aplicación de la ley o de seguridad nacional. La Comisión Europea y el Departamento de Comercio de los Estados Unidos llevarán a cabo el examen y asociarán al mismo a expertos nacionales de inteligencia de los Estados Unidos y a las autoridades europeas de protección de datos. La Comisión se basará en todas las demás fuentes de información disponibles y presentará un informe público al Parlamento Europeo y al Consejo.

Desde la presentación del proyecto de Escudo de la privacidad en febrero, la Comisión ha tenido en cuenta los dictámenes de las autoridades europeas de protección de datos (Grupo de Trabajo del Artículo 29) y del Supervisor Europeo de Protección de Datos, y la Resolución del Parlamento Europeo de incluir una serie de aclaraciones y mejoras adicionales. La Comisión Europea y los Estados Unidos acordaron en particular introducir aclaraciones adicionales sobre la recopilación de datos en bloque, reforzar el mecanismo del Defensor del Pueblo e introducir obligaciones más explícitas para las empresas por lo que respecta a los límites de conservación y de transferencias ulteriores. 

Próximas etapas: la «decisión de adecuación» será notificada hoy a los Estados miembros y, con ello, entrará en vigor inmediatamente. Por parte de los Estados Unidos, el marco del Escudo de la privacidad se publicará en el Federal Register (Registro Federal), el equivalente a nuestro Diario Oficial. El Departamento de Comercio de los Estados Unidos comenzará a operar el Escudo de la privacidad. Una vez las empresas hayan tenido ocasión de revisar el marco y de actualizar su cumplimiento, podrán certificarse ante el Departamento de Comercio a partir del 1 de agosto. Al mismo tiempo, la Comisión publicará una breve guía para los ciudadanos en la que explica las vías de recurso disponibles en caso de que un particular considere que sus datos personales se han utilizado sin tener en cuenta las normas de protección de datos.

Antecedentes

El 2 de febrero de 2016, la Comisión Europea y el Gobierno de los Estados Unidos alcanzaron un acuerdo político sobre un nuevo marco para los intercambios transatlánticos de datos personales con fines comerciales: el Escudo de la privacidad UE-EE.UU (IP/16/216). La Comisión presentó los textos del proyecto de decisión el 29 de febrero de 2016. Tras el dictamen del Grupo de Trabajo del Artículo 29 (autoridades de protección de datos) de 13 de abril y la Resolución del Parlamento Europeo de 26 de mayo, la Comisión culminó el procedimiento de adopción el 12 de julio de 2016.

El Escudo de la privacidad UE-EE.UU refleja los requisitos establecidos por el Tribunal de Justicia en su sentencia de 6 de octubre de 2015, en la que declaraba inválido el antiguo marco de «puerto seguro».

A nivel práctico, la transferencia internacional de datos de una empresa de transporte, como ejemplo, supondría que “la empresa norteamericana receptora de los datos estuviera adherida a la certificación que es ‘Privacy Shield’.

Deben presentar una instancia a la FCC, la Federal Communications Commission (Comisión Federal de Comunicaciones) y rellenarla a través de su página web. Ahora la documentación que se pide es mas exhaustiva que antes.

Junto con esa documentación que se aporta hay que responsabilizarse de determinados compromisos ante la propia FCC. Todo será revisado por esta entidad. En estos momentos se está creando el citado mecanismo para que empresas y entidades se certifiquen. Las propias empresas deberán también en su web anunciar que están adheridas al ‘Privacy Shield’”

En la práctica, todo parece que será cuestión de semanas el poder adherirte a este nuevo sistema de certificación para la transferencia de datos personales en EEUU.

Por su parte, las compañías europeas, una vez tengan claro que quieren transferir datos a los EEUU a aquellas empresas norteamericanas al Escudo de Privacidad deberán notificar esa actividad en el caso español a la propia Agencia Española de Protección de Datos (AEPD). La propia AEPD verifica los datos de aquella empresa y que esté adherida al Escudo de Privacidad.

Ver:

Comisión Europea - Comunicado de prensa de 12 de julio de 2016
La UE y EEUU acuerdan un nuevo marco de transferencia de datos en sustitución del extinguido 'Safe harbor' www.dge.es de 13 de febrero de 2016