Contáctanos

Datos

Protección de Datos Día 2014: Velocidad completa sobre la reforma de la protección de datos de la UE

COMPARTIR:

Publicado

Hace años 10

on

Usamos su registro para proporcionar contenido en las formas en que usted ha dado su consentimiento y para mejorar nuestra comprensión de usted. Puede darse de baja en cualquier momento.

imagenLa vicepresidenta Viviane Reding, comisaria de justicia de la UE, dijo antes del Día de la Protección de Datos de la UE (28 de enero): "La protección de datos en la Unión Europea es un derecho fundamental. Europa ya tiene el nivel más alto de protección de datos del mundo. Con la UE La reforma de protección de datos que se propuso hace exactamente dos años, en enero de 2012, Europa tiene la oportunidad de convertir estas normas en un estándar de oro mundial. Estas normas beneficiarán a los ciudadanos que quieran poder confiar en los servicios en línea y a las pequeñas y medianas empresas. considerar un mercado único de más de 500 millones de consumidores como una oportunidad sin explotar. El Parlamento Europeo ha liderado el camino votando abrumadoramente a favor de estas normas. Deseo ver la máxima velocidad en la protección de datos en 2014 ".

El vicepresidente Reding pronunció un discurso clave el día de la protección de datos, a las 11h CET en el Centro de Estudios de Política Europea (CEPS) pidiendo "Un nuevo Pacto de protección de datos para Europa".

1. ¿Dónde estamos dos años después de las propuestas de la Comisión?

Hace dos años, en enero de 2012, la Comisión Europea propuso una reforma de las normas de protección de datos de la UE para adecuarlas al siglo XXI (ver IP / 12 / 46). La reforma consiste en un proyecto de Reglamento que establece un marco general de la UE para la protección de datos y un proyecto de Directiva sobre la protección de los datos personales tratados con fines de prevención, detección, investigación o enjuiciamiento de delitos y actividades judiciales relacionadas. Las propuestas están siendo debatidas actualmente por los dos colegisladores de la Unión Europea, el Parlamento Europeo y el Consejo de la UE, en el que participan los ministros nacionales.

Para convertirse en ley, las propuestas deben ser aprobadas por estos colegisladores.

Parlamento Europeo

El 21 de octubre de 2013, la principal Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo (LIBE) respaldó las propuestas de la Comisión con una abrumadora mayoría e incluso las reforzó en determinadas áreas (véase MEMO / 13 / 923 para conocer todos los detalles). Los informes de los miembros del Parlamento Europeo (eurodiputados) Jan-Philipp Albrecht y Dimitrios Droutsas, sobre los que votaron los miembros de la Comisión LIBE, fueron acogidos como un firme respaldo al enfoque del paquete de la Comisión para la reforma de la protección de datos, y una señal importante de avances en el procedimiento legislativo. La votación de LIBE otorga un mandato a sus ponentes, los eurodiputados Albrecht y Droutsas, para entablar negociaciones con el Consejo de la UE.

Anuncio

Consejo de la UE

La reforma de la protección de datos ha sido discutida repetidamente por los ministros nacionales en el Consejo de Justicia. Más recientemente, los ministros de Justicia alcanzaron un acuerdo de principio sobre el mecanismo de la `` ventanilla única '' (la propuesta de que todas las empresas que operan en el mercado único deben tener un interlocutor regulador único en la UE) en el Consejo en octubre de 2013 (Comunicado de prensa del Consejo y DISCURSO / 13 / 788). Las propuestas fueron discutidas nuevamente en el Consejo de Justicia de diciembre (ver DISCURSO / 13 / 1029) y en el Consejo JAI informal de Atenas, del 23 al 24 de enero. Es posible llegar a un acuerdo sobre la reforma antes de finales de este año.

Consejo europeo

Los jefes de estado y de gobierno europeos se comprometieron a adoptar `` oportunamente '' la nueva legislación sobre protección de datos en una cumbre celebrada los días 24 y 25 de octubre de 2013, que se centró en la economía digital, la innovación y los servicios (véase Conclusiones).

¿Cuáles son los siguientes pasos?

La reforma de la protección de datos es una prioridad para la Presidencia griega. La Presidencia convocó una reunión tripartita en Atenas (el 22 de enero) con la Comisión Europea, los dos ponentes del Parlamento Europeo y la próxima Presidencia de la UE (Italia) para elaborar una hoja de ruta para acordar rápidamente la reforma de la protección de datos. El objetivo es acordar un mandato de negociación con el Parlamento Europeo antes del final de la Presidencia griega.

Se espera que el Parlamento Europeo adopte las propuestas en primera lectura en la sesión plenaria de abril de 2014.

Por tanto, es posible llegar a un acuerdo sobre la reforma de la protección de datos antes de finales de este año. A modo de comparación: la actual directiva de protección de datos de 1995 tardó cinco años en negociarse.

2. ¿Cuáles son los principales beneficios de la reforma de la protección de datos de la UE?

Las propuestas de la Comisión Europea para una reforma integral de la Directiva de protección de datos de la UE de 1995 tienen como objetivo fortalecer los derechos de privacidad e impulsar la economía digital de Europa. Las propuestas de la Comisión actualizan y modernizan los principios consagrados en la Directiva de 1995, incorporándolos a la era digital y aprovechando el alto nivel de protección de datos que existe en Europa desde 1995.

Beneficios para los ciudadanos

Existe una clara necesidad de cerrar la creciente brecha entre las personas y las empresas que procesan sus datos: nueve de cada diez europeos (92%) dicen que les preocupa que las aplicaciones móviles recopilen sus datos sin su consentimiento. Siete de cada diez europeos están preocupados por el posible uso que las empresas puedan hacer de la información divulgada (ver Anexo).

La reforma de protección de datos fortalecerá los derechos de los ciudadanos y, por tanto, ayudará a restablecer la confianza. Mejores reglas de protección de datos significan que puede estar más seguro de cómo se tratan sus datos personales, particularmente en línea. Las nuevas reglas devolverán a los ciudadanos el control de sus datos, en particular a través de:

  1. Derecho al olvido: cuando ya no desee que se procesen sus datos y no existan motivos legítimos para conservarlos, los datos se eliminarán. Se trata de empoderar a las personas, no de borrar eventos pasados ​​o restringir la libertad de prensa (ver sección separada sobre esto).
  2. Acceso más fácil a sus propios datos: el derecho a la portabilidad de datos le facilitará la transferencia de sus datos personales entre proveedores de servicios.
  3. Permitirle decidir cómo se utilizan sus datos: cuando se requiera su consentimiento para procesar sus datos, se le debe solicitar que lo dé explícitamente. No se puede suponer. No decir nada no es lo mismo que decir que sí. Las empresas y organizaciones también deberán informarle sin demoras indebidas sobre las violaciones de datos que podrían afectarlo negativamente.
  4. El derecho a saber cuándo sus datos han sido pirateados: por ejemplo, las empresas y organizaciones deben notificar a la autoridad nacional de supervisión de las violaciones graves de datos lo antes posible (si es posible dentro de las 24 horas) para que los usuarios puedan tomar las medidas adecuadas.
  5. La protección de datos primero, no una ocurrencia tardía: la 'privacidad por diseño' y la 'privacidad por defecto' también se convertirán en principios esenciales en las normas de protección de datos de la UE; esto significa que las salvaguardas de protección de datos deben incorporarse a los productos y servicios desde la etapa más temprana de desarrollo. y que la configuración predeterminada respetuosa con la privacidad debería ser la norma, por ejemplo, en redes sociales o aplicaciones móviles.

Beneficios para las empresas

Los datos son la moneda de la economía digital actual. Los datos personales, recopilados, analizados y trasladados por todo el mundo, han adquirido una enorme importancia económica. Según algunas estimaciones, el valor de los datos personales de los ciudadanos europeos tiene el potencial de crecer hasta casi 1 billón de euros anuales para 2020. Reforzar los altos estándares europeos de protección de datos es una oportunidad comercial.

La reforma de la protección de datos de la Comisión Europea ayudará al mercado único digital a realizar este potencial, en particular a través de cuatro innovaciones principales:

  1. Un continente, una ley: el Reglamento establecerá una ley paneuropea única para la protección de datos, reemplazando el actual mosaico inconsistente de leyes nacionales. Las empresas se ocuparán de una ley, no de 28. Los beneficios se estiman en 2.3 millones de euros al año.
  2. Ventanilla única: el Reglamento establecerá una «ventanilla única» para las empresas: las empresas solo tendrán que tratar con una única autoridad de supervisión, no con 28, lo que simplificará y abaratará las actividades comerciales de las empresas en la UE; y más fácil, rápido y eficiente para que los ciudadanos protejan sus datos personales.
  3. Las mismas reglas para todas las empresas, independientemente de su establecimiento: hoy en día, las empresas europeas tienen que adherirse a normas más estrictas que las empresas establecidas fuera de la UE, pero que también operan en nuestro mercado único. Con la reforma, las empresas con sede fuera de Europa deberán aplicar las mismas reglas. Estamos creando un campo de juego nivelado.
  4. Los reguladores europeos estarán equipados con fuertes poderes de ejecución: las autoridades de protección de datos podrán multar a las empresas que no cumplan con las normas de la UE con hasta un 2% de su facturación anual global. El Parlamento Europeo incluso ha propuesto elevar las posibles sanciones al 5%. Las empresas europeas que respetan la privacidad tendrán una ventaja competitiva a escala mundial en un momento en el que el tema se vuelve cada vez más delicado.

Beneficios para las pymes

La reforma de la protección de datos está orientada a estimular el crecimiento económico mediante la reducción de costes y trámites burocráticos para las empresas europeas, especialmente para las pequeñas y medianas empresas (PYME). En primer lugar, al tener una regla en lugar de 28, la reforma de la protección de datos de la UE ayudará a las PYME a entrar en nuevos mercados. En segundo lugar, la Comisión ha propuesto eximir a las PYME de varias disposiciones del Reglamento de protección de datos, mientras que la actual Directiva de protección de datos de 1995 se aplica a todas las empresas europeas, independientemente de su tamaño. Según las nuevas normas, las PYME se beneficiarán de cuatro reducciones en la burocracia:

  1. Delegados de protección de datos: las PYME están exentas de la obligación de designar un delegado de protección de datos en la medida en que el tratamiento de datos no sea su actividad principal.
  2. No más notificaciones: Las notificaciones a las autoridades supervisoras son un trámite y una burocracia que representa un coste para las empresas de 130 millones de euros al año. La reforma los eliminará por completo.
  3. Cada centavo cuenta: cuando las solicitudes de acceso a datos son excesivas o repetitivas, las PYME podrán cobrar una tarifa por proporcionar acceso.
  4. Evaluaciones de impacto: las PYME no tendrán la obligación de realizar una evaluación de impacto a menos que exista un riesgo específico.

Las reglas también serán flexibles. Las normas de la UE tendrán en cuenta el riesgo de forma adecuada y correcta. Queremos asegurarnos de que no se impongan obligaciones excepto cuando sean necesarias para proteger los datos personales: el panadero de la esquina no estará sujeto a las mismas reglas que un especialista en procesamiento de datos (multinacional). En varios casos, las obligaciones de los controladores y procesadores de datos se calibran según el tamaño de la empresa y la naturaleza de los datos que se procesan. Por ejemplo, las PYME no serán multadas por una primera infracción no intencionada de las normas.

3. ¿Qué son la "ventanilla única" y el "mecanismo de coherencia" propuestos en la reforma de la protección de datos de la UE? ¿Cómo te ayudarán?

Dentro de un mercado único de datos, no bastarán normas idénticas sobre el papel. Tenemos que asegurarnos de que las reglas se interpreten y apliquen de la misma manera en todas partes. Por eso nuestra reforma introduce un mecanismo de consistencia Agilizar la cooperación entre las autoridades de protección de datos sobre cuestiones con implicaciones para toda Europa.

En la actualidad, una empresa que procesa datos en la UE tiene que lidiar con 28 leyes nacionales e incluso con más reguladores nacionales y locales. El Reglamento de Protección de Datos establecerá una ley única a nivel europeo para la protección de datos, reemplazando el actual mosaico inconsistente de 28 leyes nacionales. También creará una “ventanilla única” regulatoria para las empresas: las empresas solo tendrán que tratar con una autoridad supervisora, no con 28.

Las fallas del sistema actual se ilustraron en el caso de Google Street View. Las acciones de una sola empresa afectaron de la misma manera a personas de varios Estados miembros. Sin embargo, provocaron respuestas descoordinadas y divergentes de las autoridades nacionales de protección de datos.

La ventanilla única garantizará la seguridad jurídica para las empresas que operan en toda la UE y aportará beneficios a las personas y las autoridades de protección de datos.

Las empresas se beneficiarán de decisiones más rápidas, de un solo interlocutor (eliminando múltiples puntos de contacto) y de menos trámites burocráticos. Se beneficiarán de la coherencia de las decisiones cuando se lleve a cabo la misma actividad de tratamiento en varios Estados miembros.

Al mismo tiempo, las personas verán su protección mejorada a través de sus autoridades de supervisión locales, porque las personas siempre podrán acudir a su autoridad local de protección de datos. El objetivo es mejorar el sistema actual en el que las personas que viven en un estado miembro tienen que viajar a otros estados miembros para presentar una queja ante una autoridad de protección de datos solo porque la empresa tiene su sede fuera de su país de origen. En este momento, cuando una empresa está establecida en un estado miembro, solo la Autoridad de Protección de Datos de ese estado miembro es competente, incluso si la empresa está procesando datos en toda Europa. Las propuestas tienen como objetivo corregir esta anomalía.

La nueva normativa acerca la resolución de una reclamación a los ciudadanos, simplificando los trámites y eliminando la complejidad, facilitando y agilizando la resolución de los problemas. Esto ayudaría de manera decisiva a los ciudadanos en casos similares al del estudiante austriaco, que tuvo que presentar su denuncia contra Facebook en inglés ante la autoridad de Irlanda, donde está establecido Facebook.

Las propuestas también consagran el derecho de un ciudadano a llevar a una empresa que procesa sus datos a los tribunales en su Estado miembro de origen. Por tanto, todo ciudadano tiene derechos de reparación administrativa y judicial en casa.

4. ¿Cómo ayudará la protección de datos de la UE al mercado único digital de la UE?

El mundo ha cambiado profundamente desde 1995, año en que se adoptó el actual marco de protección de datos de la UE. Las revoluciones tecnológicas han provocado una explosión en la cantidad y calidad de los datos personales disponibles en el mercado único digital. Las empresas han aprendido a aprovechar su potencial en sectores tan diversos como los seguros, la salud y la publicidad. Recogidos, analizados y trasladados por estas empresas, los datos personales han adquirido un enorme valor económico. Según Boston Consulting Group, el valor de los datos de los ciudadanos de la UE fue de 315 millones de euros en 2011 y tiene el potencial de crecer hasta casi 1 billón de euros en 2020.

La reforma de la protección de datos ayudará al mercado único digital a realizar este potencial. Los beneficios de la simplificación a través de la reforma de la protección de datos de la UE se estiman en 2.3 millones de euros al año.

El mayor desafío para el crecimiento de las industrias que dependen de los datos personales es la falta de confianza. Solo si las personas están dispuestas a divulgar sus datos personales, las empresas obtendrán todos los beneficios de nuestro mercado único digital. En este momento, la confianza de las personas en la forma en que las empresas privadas manejan sus datos está disminuyendo.

La protección de datos tiene un papel importante que desempeñar para abordar esta falta de confianza. Las personas deben ver que sus derechos se hacen cumplir de manera significativa. La reforma actualizará los derechos de los ciudadanos, como el derecho al olvido, el derecho a la portabilidad de los datos y el derecho a ser informado de las violaciones de datos personales (ver más arriba). La reforma también garantizará que las normas de la Unión se apliquen correctamente. Proporciona un mecanismo de ejecución eficaz y faculta a los reguladores nacionales a imponer multas de hasta el 2% de la facturación mundial anual de una empresa.

5. ¿Qué es el derecho al olvido? ¿Afectará la libertad de prensa y los archivos históricos?

Las propuestas de la Comisión de 2012 incluyen un derecho al olvido reforzado. Las propuestas de reforma se basan en el derecho existente a exigir que los datos personales se eliminen si ya no se necesitan para ningún fin legítimo. Esto cubre todo tipo de situaciones cotidianas. Por ejemplo, es posible que los niños no comprendan los riesgos que implica hacer que su información personal esté disponible, solo para lamentarlo cuando crezcan. Deberían poder eliminar esa información si así lo desean.

El derecho al olvido no se trata de reescribir la historia. La propuesta de la Comisión protege la libertad de expresión y la libertad de los medios de comunicación, así como la investigación histórica y científica. Proporciona exenciones para estos sectores pidiendo a los Estados miembros que adopten leyes nacionales para garantizar el respeto de estos derechos fundamentales. Esto permite que los archivos sigan funcionando sobre la base de los mismos principios que en la actualidad. Del mismo modo, los datos personales pueden conservarse durante el tiempo que sea necesario para ejecutar un contrato o para cumplir con una obligación legal (por ejemplo, cuando los ciudadanos tienen un contrato de préstamo con su banco). En definitiva, el derecho al olvido no es absoluto y no afecta la investigación histórica ni la libertad de prensa.

Los derechos de las empresas también están protegidos. Si los datos personales en cuestión se han hecho públicos (por ejemplo, publicados en Internet), una empresa debe hacer un esfuerzo genuino para garantizar que terceros conozcan la solicitud del ciudadano de eliminar los datos. Evidentemente, una empresa no estará obligada a borrar todo rastro que quede en los índices de búsqueda y eso no es lo que pide la Comisión. Las empresas simplemente deben tomar medidas razonables para asegurarse de que los terceros, a quienes se ha transmitido la información, sean informados de que la persona desea que se elimine. En la mayoría de los casos, esto no implicará más que escribir un correo electrónico.

6. ¿Cómo afectará la reforma de la protección de datos de la UE a la investigación científica?

La investigación científica en la UE se beneficiará de la reforma de protección de datos propuesta. Los datos personales relacionados con la salud son datos sensibles y, por lo general, no deben procesarse, a menos que sea necesario por razones de interés público o cuando la persona identificada haya dado su aprobación. Las normas de protección de datos que tenemos en Europa en este momento no armonizan las condiciones para el procesamiento de datos sanitarios. Esto ha resultado en fragmentación, costos y desincentivos para los científicos y las empresas involucradas.

El paquete de reformas de la Comisión tiene como objetivo eliminar la fragmentación y proporcionar consistencia y coherencia para el conjunto de la Unión. Esto debería beneficiar en particular al sector de la investigación. El Reglamento General de Protección de Datos tiene disposiciones específicas sobre el tratamiento con fines sanitarios y con fines de investigación histórica, estadística y científica. Estas disposiciones se armonizarán plenamente, proporcionando un conjunto de normas sobre datos de investigación en toda la Unión.

El derecho al olvido no se aplica a estos sectores.

La uniformidad de las reglas reducirá los costos y la complejidad, y actuará como un fuerte motor para el desarrollo de servicios de salud transfronterizos, iniciativas de salud público-privadas y aplicaciones de eSalud que dependen de manera crucial del procesamiento de datos personales.

7. ¿Cuál es la respuesta de la UE a las denuncias de vigilancia de ciudadanos europeos por parte de las agencias de inteligencia estadounidenses?

La confianza en la relación transatlántica se ha visto dañada por las revelaciones. La Comisión Europea respondió a los programas de vigilancia de Estados Unidos dejando en claro que la vigilancia masiva de ciudadanos es inaceptable. La recopilación de datos debe estar dirigida y limitarse a lo que sea proporcional a los objetivos que se han establecido. La seguridad nacional no significa que todo valga.

Las revelaciones de la vigilancia también tienen un impacto económico. Una encuesta realizada por Cloud Security Alliance después de las recientes revelaciones de vigilancia encontró que el 56% de los encuestados dudaban en trabajar con cualquier proveedor de servicios en la nube con sede en EE. UU. Ese es el impacto de la desconfianza del consumidor. En términos monetarios, la Information Technology and Innovation Foundation estima que las revelaciones de la vigilancia costarán a la industria de la computación en la nube de EE. UU. Entre 22 y 35 mil millones de dólares en ingresos perdidos durante los próximos tres años. En resumen: la confianza perdida significa la pérdida de ingresos.

La respuesta de la Unión Europea

En noviembre de 2013, la Comisión Europea estableció las acciones que deben tomarse para restaurar la confianza en los flujos de datos entre la UE y los EE. UU. (IP / 13 / 1166). La respuesta de la Comisión adoptó la forma de (1) un documento de estrategia (una Comunicación) sobre los flujos de datos transatlánticos que establece los desafíos y riesgos tras las revelaciones de los programas de recopilación de inteligencia de EE. UU., Así como las medidas que deben tomarse para abordar estas preocupaciones ; (2) un análisis del funcionamiento de 'Puerto seguro', que regula las transferencias de datos con fines comerciales entre la UE y EE. UU.; y (3) un informe sobre las conclusiones del Grupo de trabajo UE-EE. UU. (véase MEMO / 13 / 1059) sobre Protección de Datos que se creó en julio de 2013.

El documento de estrategia de la Comisión pedía acciones en seis áreas:

  1. Una rápida adopción de la reforma de la protección de datos de la UE: el marco legislativo sólido con reglas claras que se pueden hacer cumplir también en situaciones en las que los datos se transfieren y procesan en el extranjero es, más que nunca, una necesidad.
  2. Hacer más seguro el puerto seguro: la Comisión formuló 13 recomendaciones para mejorar el funcionamiento del sistema de puerto seguro, después de que un análisis determinara que el funcionamiento del sistema era deficiente en varios aspectos. Las soluciones deben identificarse antes del verano de 2014. La Comisión luego revisará el funcionamiento del sistema basándose en la implementación de estas 13 recomendaciones y decidirá sobre el futuro de Safe Harbor.
  3. Reforzar las salvaguardias en materia de protección de datos en el ámbito de la aplicación de la ley: las negociaciones actuales sobre un 'acuerdo general' UE-EE. UU. (IP / 10 / 1661) para las transferencias y el tratamiento de datos en el contexto de la cooperación policial y judicial debe concluirse rápidamente. Un acuerdo debe garantizar un alto nivel de protección a los ciudadanos que deben beneficiarse de los mismos derechos en ambos lados del Atlántico. En particular, los ciudadanos de la UE que no residen en EE. UU. Deberían beneficiarse de los mecanismos de reparación judicial. En la última reunión ministerial UE-EE. UU.-Justicia y Asuntos de Interior (del 18 de noviembre) se lograron buenos avances (MEMO / 13 / 1010).
  4. Utilización de los acuerdos sectoriales y de asistencia judicial recíproca existentes para obtener datos: La administración de los EE. UU. Debe comprometerse, como principio general, a hacer uso de un marco legal como la asistencia judicial recíproca y los acuerdos sectoriales UE-EE. UU. Como el Acuerdo de registros de nombres de pasajeros y Programa de seguimiento del financiamiento del terrorismo siempre que se requieran transferencias de datos para fines de aplicación de la ley. Preguntar directamente a las empresas solo debería ser posible en situaciones excepcionales, claramente definidas y susceptibles de revisión judicial.
  5. Abordar las preocupaciones europeas en el proceso de reforma estadounidense en curso:
    La Comisión Europea acogió con satisfacción los comentarios del presidente Obama y la directiva presidencial sobre la revisión de los programas de inteligencia de EE. UU. (MEMO / 14 / 30). En particular, acogió con satisfacción la voluntad del presidente Obama de ampliar las salvaguardias actualmente disponibles para los ciudadanos estadounidenses en lo que respecta a la recopilación de datos con fines de seguridad nacional a los ciudadanos no estadounidenses. Estos compromisos deberían ir seguidos ahora de una acción legislativa.
  6. Promover estándares de privacidad a nivel internacional: Estados Unidos debería adherirse al Convenio del Consejo de Europa para la Protección de Individuos con respecto al Procesamiento Automático de Datos Personales (“Convenio 108”), ya que se adhirió al Convenio de 2001 sobre Ciberdelito.

La Comisión también dejó en claro que las normas de protección de datos no formarán parte de las negociaciones en curso para una Asociación Transatlántica de Comercio e Inversión.

El Grupo de Trabajo UE-EE. UU.

El Grupo de trabajo ad hoc UE-EE. UU. Sobre protección de datos se estableció en julio de 2013 para examinar los problemas que surgen de las revelaciones de una serie de programas de vigilancia de EE. UU. Que involucran la recopilación y el procesamiento a gran escala de datos personales. El propósito era establecer los hechos en torno a los programas de vigilancia de EE. UU. Y su impacto en los datos personales de los ciudadanos de la UE.

La principales hallazgos del grupo de trabajo fueron los siguientes:

  1. Varias leyes estadounidenses permiten la recopilación y el procesamiento a gran escala de datos personales que han sido transferidos a los EE. UU. O que son procesados ​​por empresas estadounidenses, con fines de inteligencia extranjera. Estados Unidos confirmó la existencia y los principales elementos de ciertos aspectos de estos programas, en virtud de los cuales la recopilación y el procesamiento de datos se realiza con base en la legislación estadounidense que establece condiciones y salvaguardias específicas.
  2. Existen diferencias en las garantías aplicables a los ciudadanos de la UE en comparación con los ciudadanos estadounidenses cuyos datos se procesan. Existe un nivel más bajo de salvaguardias que se aplica a los ciudadanos de la UE, así como un umbral más bajo para la recopilación de sus datos personales. Si bien los ciudadanos estadounidenses se benefician de las protecciones constitucionales, estas no se aplican a los ciudadanos de la UE que no residen en los EE. UU.
  3. Dado que las órdenes del Tribunal de Vigilancia de Inteligencia Extranjera son secretas y las empresas están obligadas a mantener el secreto con respecto a la asistencia que deben proporcionar, no existen vías (judiciales o administrativas) para informar a los interesados ​​de la UE o de los EE. UU. si sus datos personales se están recopilando o procesando posteriormente. No hay oportunidades para que las personas obtengan acceso, rectificación o borrado de datos, o reparación administrativa o judicial.
  4. Si bien existe un grado de supervisión por parte de los tres poderes del Estado que se aplica en casos específicos, incluida la supervisión judicial de actividades que impliquen una capacidad para obtener información, no existe una aprobación judicial sobre la forma en que se consultan los datos recopilados: no se pide a los jueces que aprobar los 'selectores' y los criterios empleados para examinar los datos y extraer piezas de información utilizables.

Hacer que Safe Harbor sea más seguro

La Comisión Europea hizo 13 recomendaciones para mejorar el funcionamiento del sistema de puerto seguro. La Comisión pidió específicamente a las autoridades estadounidenses que identificaran soluciones para el verano de 2014. La Comisión luego revisará el funcionamiento del esquema de puerto seguro basándose en la implementación de estas 13 recomendaciones y decidirá sobre su futuro.

Las 13 recomendaciones son (ver también MEMO / 13 / 1059):

Transparencia

  1. Las empresas autocertificadas deben divulgar públicamente sus políticas de privacidad.
  2. Las políticas de privacidad de los sitios web de las empresas autocertificadas siempre deben incluir un enlace al sitio web Safe Harbor del Departamento de Comercio, que enumera todos los miembros "actuales" del plan.
  3. Las empresas autocertificadas deben publicar las condiciones de privacidad de cualquier contrato que celebren con subcontratistas, por ejemplo, servicios de computación en la nube.
  4. Marque claramente en el sitio web del Departamento de Comercio todas las empresas que no son miembros actuales del plan.

Compensación

  1. Las políticas de privacidad de los sitios web de las empresas deben incluir un enlace al proveedor de resolución alternativa de disputas (ADR).
  2. La ADR debe estar disponible y ser asequible.
  3. El Departamento de Comercio debe monitorear más sistemáticamente a los proveedores de ADR en cuanto a la transparencia y accesibilidad de la información que brindan sobre el procedimiento que utilizan y el seguimiento que dan a las quejas.

Aplicación

  1. Tras la certificación o recertificación de empresas bajo Safe Harbor, un cierto porcentaje de estas empresas deberían estar sujetas a investigaciones de oficio sobre el cumplimiento efectivo de sus políticas de privacidad (más allá del control del cumplimiento de los requisitos formales).
  2. Siempre que haya un hallazgo de incumplimiento, luego de una queja o una investigación, la empresa debe estar sujeta a una investigación específica de seguimiento después de 1 año.
  3. En caso de dudas sobre el cumplimiento de una empresa o reclamaciones pendientes, el Departamento de Comercio debe informar a la autoridad competente de protección de datos de la UE.
  4. Se deben seguir investigando las afirmaciones falsas de cumplimiento de Safe Harbor.

Acceso de las autoridades estadounidenses

  1. Las políticas de privacidad de las empresas autocertificadas deben incluir información sobre la medida en que la ley de los EE. UU. Permite que las autoridades públicas recopilen y procesen los datos transferidos bajo el puerto seguro. En particular, se debe alentar a las empresas a que indiquen en sus políticas de privacidad cuándo aplican excepciones a los Principios para cumplir con los requisitos de seguridad nacional, interés público o aplicación de la ley.
  2. Es importante que la excepción de seguridad nacional prevista por la Decisión de puerto seguro se utilice solo en la medida estrictamente necesaria o proporcionada.

Negociaciones UE-EE. UU. Sobre un `` acuerdo general '' de protección de datos

La UE y los EE. UU. Están negociando actualmente un acuerdo marco sobre protección de datos en el ámbito de la cooperación policial y judicial ("acuerdo general") (IP / 10 / 1661). El objetivo de la UE en estas negociaciones es garantizar un alto nivel de protección de datos, de conformidad con las normas de protección de datos de la UE, para los ciudadanos cuyos datos se transfieren a través del Atlántico, reforzando así aún más la cooperación UE-EE. UU. En la lucha contra la delincuencia y el terrorismo.

La celebración de un acuerdo de este tipo, que prevé un alto nivel de protección de los datos personales, representaría una importante contribución al fortalecimiento de la confianza en el otro lado del Atlántico.

En la última Reunión Ministerial UE-EE.UU. De Justicia y Asuntos de Interior (del 18 de noviembre) hicimos un buen progreso:

  1. En primer lugar, EE. UU. Se comprometió a trabajar para resolver uno de los problemas pendientes para la UE: otorgar a los ciudadanos de la UE que no residen en EE. UU. El derecho a una reparación judicial si sus datos se han manipulado incorrectamente.
  2. En segundo lugar, EE. UU. Subrayó su compromiso de utilizar el Acuerdo de asistencia judicial recíproca UE-EE. UU. De manera más amplia y eficaz cuando quieran obtener datos de ciudadanos de la UE con fines probatorios en procesos penales.

La UE y EE. UU. Se comprometieron a "completar las negociaciones sobre el acuerdo antes del verano de 2014"(MEMO / 13 / 1010).

ANEXO

1. Eurobarómetro: Siete de cada diez europeos están preocupados por el posible uso que las empresas puedan hacer de la información divulgada.

Fuente: Flash Eurobarómetro 359: Actitudes sobre la protección de datos y la identidad electrónica en la Unión Europea, junio de 2011

Más información

Presione soltar - Discurso de Reding en CEPS
Reforma de protección de datos
Comisión Europea - protección de datos
Página de inicio del Vicepresidente Viviane Reding
Sala de redacción de la Dirección General de Justicia
Siga el Vicepresidente en Twitter:@ VivianeRedingEU
Siga Justicia de la UE en Twitter: EU_Justice

Comparte este artículo:

Temas relacionados:
EU Reporter publica artículos de una variedad de fuentes externas que expresan una amplia gama de puntos de vista. Las posiciones adoptadas en estos artículos no son necesariamente las de EU Reporter.
Anuncio

Tendencias