#PrivacyShield: 'Especialmente relevante con la nueva administración estadounidense'

La Comisión Europea ha publicado (19 octubre) su primer informe anual sobre el funcionamiento del Escudo de privacidad entre la UE y los EE. UU., Cuyo objetivo es proteger los datos personales de cualquier persona de la UE transferida a empresas en los EE. UU. Con fines comerciales.

Cuando lanzó el Escudo de la privacidad en agosto de 2016, la Comisión se comprometió a revisar el Escudo de la privacidad anualmente para evaluar si continúa garantizando un nivel adecuado de protección para los datos personales. El informe de hoy se basa en reuniones con todas las autoridades estadounidenses pertinentes, que tuvieron lugar en Washington a mediados de septiembre de 2017, así como en las aportaciones de una amplia gama de partes interesadas (incluidos informes de empresas y ONG). Las autoridades independientes de protección de datos de los estados miembros de la UE también participaron en la revisión.

El Escudo de la privacidad es el sucesor de la decisión del puerto seguro de 2000, que fue invalidado por una sentencia del Tribunal de Justicia de la UE de 6 de octubre 2015 (caso Schrems). La Comisión de la UE respondió negociando el nuevo acuerdo de Protección de la privacidad para garantizar una protección “adecuada” de los datos personales transferidos y almacenados por las empresas en los Estados Unidos.

En general, el informe afirma que el Escudo de la privacidad continúa asegurando un nivel adecuado de protección para los datos personales transferidos desde la UE a las empresas participantes en los EE. UU. Las autoridades de los EE. UU. Han establecido las estructuras y procedimientos necesarios para garantizar el correcto funcionamiento del Escudo de la privacidad, como las nuevas posibilidades de reparación para las personas de la UE. La Comisión Europea dice que el proceso de certificación está funcionando bien, con más de 2,400 empresas ahora certificadas por el Departamento de Comercio de los Estados Unidos.

La comisaria de Justicia, Consumidores e Igualdad de Género, Věra Jourová, dijo: "Las transferencias transatlánticas de datos son esenciales para nuestra economía, pero el derecho fundamental a la protección de datos también debe garantizarse cuando los datos personales salen de la UE. Nuestra primera revisión muestra que el Escudo de la privacidad funciona bien, pero hay espacio para mejorar su implementación. El Escudo de Privacidad no es un documento en un cajón. Es un arreglo de vida que tanto la UE como EE. UU. deben monitorear activamente para asegurarnos de mantener la vigilancia sobre nuestros altos estándares de protección de datos ".

Recomendaciones de la Comisión para mejorar aún más el funcionamiento del Escudo de Privacidad

El informe sugiere una serie de recomendaciones para garantizar el funcionamiento exitoso y continuo del Escudo de la Privacidad. Éstos incluyen:

Anuncio

Supervisión más proactiva y regular del cumplimiento de las empresas con sus obligaciones del Escudo de privacidad por parte del Departamento de Comercio de EE. UU. El Departamento de Comercio de EE. UU. También debe realizar búsquedas periódicas de empresas que realicen afirmaciones falsas sobre su participación en el Escudo de privacidad.

Más sensibilización para las personas de la UE sobre cómo ejercer sus derechos en virtud del Escudo de la privacidad, en particular sobre cómo presentar quejas.

Una cooperación más estrecha entre los encargados de hacer cumplir la privacidad, es decir, el Departamento de Comercio de los EE. UU., La Comisión Federal de Comercio y las Autoridades de Protección de Datos de la UE (DPA), en particular para desarrollar orientación para las empresas y los responsables.

Enuncian la protección para los no estadounidenses ofrecida por la Directiva de Política Presidencial 28 (PPD-28), como parte del debate en curso en los Estados Unidos sobre la reautorización y reforma de la Sección 702 de la Ley de Vigilancia de Inteligencia Extranjera (FISA).

Nombrar lo antes posible un Defensor permanente del Escudo de la Privacidad, así como garantizar que los puestos vacíos se llenen en la Junta de Supervisión de la Privacidad y las Libertades Civiles (PCLOB).

Siguientes Pasos

El informe se enviará al Parlamento Europeo, al Consejo, al Grupo de Trabajo del Artículo 29 de Autoridades de Protección de Datos y a las autoridades estadounidenses. La Comisión trabajará con las autoridades estadounidenses en el seguimiento de sus recomendaciones en los próximos meses. La Comisión seguirá supervisando de cerca el funcionamiento del marco del Escudo de la privacidad, incluido el cumplimiento de los compromisos por parte de las autoridades estadounidenses.

Antecedentes

La decisión EU-US Privacy Shield se adoptó en 12 July 2016 y el marco de Privacy Shield comenzó a funcionar en 1 August 2016. Este marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos con fines comerciales, además de aportar claridad legal a las empresas que confían en las transferencias de datos transatlánticos.

Por ejemplo, cuando compre en línea o use redes sociales en la UE, los datos personales pueden ser recopilados en la UE por una sucursal o socio comercial de una empresa estadounidense participante, que luego los transfiere a los EE. UU. Por ejemplo, un agente de viajes en la UE puede enviar nombres, detalles de contacto y números de tarjetas de crédito a un hotel en los EE. UU. Que se haya registrado en el Escudo de la privacidad.

Comparte este artículo: