Lawditic | Un sólido marco renovado para el intercambio de datos comerciales: el Escudo de la privacidad UE-EE UU
58424
post-template-default,single,single-post,postid-58424,single-format-standard,qode-core-1.0,ajax_fade,page_not_loaded,,pitch-ver-1.2, vertical_menu_with_scroll,smooth_scroll,grid_1300,blog_installed,wpb-js-composer js-comp-ver-5.4.5,vc_responsive

Un sólido marco renovado para el intercambio de datos comerciales: el Escudo de la privacidad UE-EE UU

twitterlinkedinrsstwitterlinkedinrss

La Comisión Europea presentó el paso 29 de febrero los textos jurídicos que establecerán el Escudo de la privacidad UE-EE UU y una Comunicación en la que se resumen las medidas tomadas a lo largo de los últimos años para recuperar la confianza en los flujos de datos transatlánticos desde las revelaciones hechas en 2013 sobre la vigilancia de las comunicaciones.

La Comisión también ha hecho público el proyecto de «Decisión sobre el carácter adecuado de la protección» de la Comisión, además de los textos que constituirán el Escudo de la privacidad UE-EE UU, tales como los principios del Escudo de privacidad a los que deben atenerse las empresas y compromisos por escrito del Gobierno de los Estados Unidos, que se publicarán en su Registro Federal, sobre el cumplimiento del acuerdo, con garantías relativas a las salvaguardias y limitaciones en materia de acceso a los datos por parte de las autoridades públicas.

 La prioridad de la Comisión en este período tan importante de cambio en la normativa de protección de datos personales  es protegerlos,  dentro de la UE e internacionalmente. El Escudo de la privacidad UE-EE UU es un marco nuevo y sólido, basado en un cumplimiento y control riguroso, vías de recurso más sencillas para los particulares y, por primera vez, garantías por escrito autoridades de inteligencia  estadounidenses en materia de limitaciones y salvaguardias en relación con el acceso a los datos por parte de las autoridades públicas por motivos de seguridad nacional. Asimismo, tras firmar el presidente Obama la “Judicial Redress Act” (Ley de recurso judicial), que concede a los ciudadanos de la UE la facultad de invocar sus derechos en materia de protección de datos ante los órganos jurisdiccionales de los Estados Unidos, se propondrá  la firma del acuerdo marco entre la UE y los Estados Unidos, que incluye salvaguardias en materia de transferencia de datos con fines policiales. Estas sólidas salvaguardias permiten a Europa y América recuperar la confianza en los flujos transatlánticos de datos.

Tras su adopción, el mecanismo de la Comisión para supervisar el carácter adecuado de la protección establecerá que las salvaguardias previstas cuando se transfieran datos con arreglo al nuevo Escudo de la privacidad UE-EE UU son equivalentes a las normas de protección de datos de la UE. El nuevo marco recoge los requisitos establecidos por el Tribunal de Justicia Europeo en su sentencia del pasado 6 de octubre de 2015. Las autoridades estadounidenses han asumido compromisos firmes de que el Escudo de la privacidad se aplicará rigurosamente.

Esto se garantizará a través de lo siguiente:

  • Obligaciones estrictas para las empresas y aplicación rigurosa: el nuevo sistema será transparente e incluirá mecanismos eficaces de supervisión para velar por que las empresas observen sus obligaciones, con sanciones o exclusión si no lo hacen. Las nuevas normas contemplan también condiciones estrictas para las transferencias ulteriores a otros socios por las empresas participantes en el sistema.
  • Salvaguardias claras y obligaciones de transparencia en cuanto al acceso por parte de la administración estadounidense: por primera vez, el Gobierno de los Estados Unidos ha dado a la UE garantías por escrito de los servicios del Director de Inteligencia Nacional de que cualquier acceso de las autoridades públicas por motivos de seguridad nacional estará sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros, lo que impedirá un acceso generalizado a los datos personales. El secretario de Estado estadounidense, John Kerry, se ha comprometido a establecer la posibilidad de recurso en el ámbito de la inteligencia para los ciudadanos europeos a través de un mecanismo de mediación dentro del Departamento de Estado, que será independiente de las agencias nacionales de seguridad. El Mediador hará un seguimiento de las denuncias y consultas de particulares y los informará de si se han respetado las leyes pertinentes. Estos compromisos por escrito se publicarán en el Registro Federal de los Estados Unidos.
  • Protección eficaz de los derechos de los ciudadanos de la UE con varias posibilidades de recurso: en caso de disputa, esta tendrá que resolverla la propia empresa en un plazo de 45 días. Habrá un sistema extrajudicial gratuito de resolución de litigios. Los ciudadanos de la UE también podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con la Comisión Federal de Comercio para garantizar que las reclamaciones no resueltas presentadas por los ciudadanos de la UE se investiguen y resuelvan. Si el asunto no se resuelve por un medio u otro, estará previsto, en última instancia, un mecanismo de arbitraje, que garantizará una solución jurídica ejecutable. Además, las empresas se pueden comprometer al cumplimiento con el asesoramiento de las autoridades de protección de datos europeas. Esto es obligatorio para las empresas que manejan datos en materia de recurso humanos.
  • Mecanismo de revisión conjunta anual: el mecanismo hará un seguimiento del funcionamiento del Escudo de la privacidad, incluidos los compromisos y las garantías asumidos en materia de acceso a los datos con fines policiales y de seguridad nacional. La Comisión Europea y el Departamento de Comercio de los Estados Unidos llevarán a cabo el examen y asociarán al mismo a expertos nacionales de inteligencia de los Estados Unidos y de las autoridades europeas de protección de datos. La Comisión se basará en las demás fuentes de información disponibles, incluidos los informes de transparencia de las empresas sobre el alcance de las solicitudes de acceso por parte de la administración. La Comisión también celebrará una cumbre anual sobre privacidad con las ONG y partes interesadas para debatir las novedades generales en el ámbito del Derecho de los Estados Unidos en materia de privacidad y su efecto en los europeos. Sobre la base del examen anual, la Comisión presentará un informe al Parlamento Europeo y al Consejo.

Próximamente se consultará a un Comité compuesto de representantes de los Estados miembros, y las autoridades de protección de datos de la UE (Grupo de trabajo «artículo 29») emitirán su dictamen, antes de que el Colegio tome una decisión definitiva. Mientras tanto, los socios estadounidenses harán los preparativos necesarios para establecer el nuevo marco, los mecanismos de control y el nuevo mecanismo del Mediador.

Tras la adopción por el Congreso de los Estados Unidos de la Ley de recurso judicial, promulgada por el presidente Obama el 24 de febrero, la Comisión propondrá en breve la firma del acuerdo marco. El Consejo adoptará la decisión por la que se celebra el acuerdo, previa aprobación por el Parlamento Europeo.

 

Proyecto sobre Decisión del carácter adecuado de la protección del Escudo de Privacidad UE EE UU (inglés)

Base de datos de la Comisión Europea

Comparte:
Facebooktwittergoogle_pluspinterestlinkedinmailFacebooktwittergoogle_pluspinterestlinkedinmail
No Comments

Leave a Comment: