Comisión Europea - Comunicado de prensa |
Bruselas, 29 de febrero de 2016
La Comisión Europea ha emitido hoy los textos jurídicos que establecerán el Escudo de la privacidad UE-EE UU.
La Comisión Europea ha emitido hoy los textos jurídicos que establecerán el Escudo de la privacidad UE-EE UU y una Comunicación en la que se resumen las medidas tomadas a lo largo de los últimos años para recuperar la confianza en los flujos de datos transatlánticosdesde las revelaciones hechas en 2013 sobre la vigilancia de las comunicaciones. De conformidad con las orientaciones políticas del presidente Juncker, la Comisión i) ha ultimado la reforma de las normas de la UE en materia de protección de datos, que se aplican a todas las empresas que prestan servicios en el mercado de la UE; ii) ha negociado el acuerdo marco entre la UE y los Estados Unidos, que garantiza unos altos estándares de protección de datos para las transferencias transatlánticas de información con fines policiales; y iii) ha logrado un sólido marco renovado para el intercambio de datos comerciales: el Escudo de la privacidad UE-EE UU.
La Comisión también ha hecho público hoy el proyecto de «Decisión sobre el carácter adecuado de la protección» de la Comisión, además de los textos que constituirán el Escudo de la privacidad UE-EE UU, tales como los principios del Escudo de privacidad a los que deben atenerse las empresas y compromisos por escrito del Gobierno de los Estados Unidos, que se publicarán en su Registro Federal, sobre el cumplimiento del acuerdo, con garantías relativas a las salvaguardias y limitaciones en materia de acceso a los datos por parte de las autoridades públicas.
El vicepresidente Ansip ha declarado: «Estamos haciendo realidad el Escudo de la privacidad UE-EE UU. A ambos lados del Atlántico, se trabaja para garantizar la protección de los datos personales de los ciudadanos y la preparación ante las oportunidades que brinda la era digital. Las empresas serán las que apliquen el sistema; nos mantenemos en contacto con ellas cada día para velar por la mejor preparación posible. Proseguiremos nuestros esfuerzos, tanto dentro de la UE como a escala mundial, para reforzar la confianza en el mundo en línea. La confianza es imprescindible, porque es la que impulsará nuestro futuro digital».
La comisaria Jourová ha declarado: «Proteger los datos personales es mi prioridad tanto dentro de la UE como internacionalmente. El Escudo de la privacidad UE-EE UU es un marco nuevo y sólido, basado en un cumplimiento y control rigurosos, vías de recurso más sencillas para los particulares y, por primera vez, garantías por escrito de nuestros socios estadounidenses en materia de limitaciones y salvaguardias en relación con el acceso a los datos por parte de las autoridades públicas por motivos de seguridad nacional. Asimismo, tras firmar el presidente Obama la Judicial Redress Act (Ley de recurso judicial), que concede a los ciudadanos de la UE la facultad de invocar sus derechos en materia de protección de datos ante los órganos jurisdiccionales de los Estados Unidos, propondremos en breve la firma del acuerdo marco entre la UE y los Estados Unidos, que incluye salvaguardias en materia de transferencia de datos con fines policiales. Estas sólidas salvaguardias permiten a Europa y América recuperar la confianza en los flujos transatlánticos de datos».
Tras su adopción, el mecanismo de la Comisión para supervisar el carácter adecuado de la protección establecerá que las salvaguardias previstas cuando se transfieran datos con arreglo al nuevo Escudo de la privacidad UE-EE UU son equivalentes a las normas de protección de datos de la UE. El nuevo marco recoge los requisitos establecidos por el Tribunal de Justicia Europeo en su sentencia de 6 de octubre de 2015. Las autoridades estadounidenses han asumido compromisos firmes de que el Escudo de la privacidad se aplicará rigurosamente.
Esto se garantizará a través de lo siguiente:
- Obligaciones estrictas para las empresas y aplicación rigurosa: el nuevo sistema será transparente e incluirá mecanismos eficaces de supervisión para velar por que las empresas observen sus obligaciones, con sanciones o exclusión si no lo hacen. Las nuevas normas contemplan también condiciones estrictas para las transferencias ulteriores a otros socios por las empresas participantes en el sistema.
- Salvaguardias claras y obligaciones de transparencia en cuanto al acceso por parte de la administración estadounidense: por primera vez, el Gobierno de los Estados Unidos ha dado a la UE garantías por escrito de los servicios del Director de Inteligencia Nacional de que cualquier acceso de las autoridades públicas por motivos de seguridad nacional estará sujeto a limitaciones, salvaguardias y mecanismos de supervisión claros, lo que impedirá un acceso generalizado a los datos personales. El secretario de Estado estadounidense, John Kerry, se ha comprometido a establecer la posibilidad de recurso en el ámbito de la inteligencia para los ciudadanos europeos a través de un mecanismo de mediación dentro del Departamento de Estado, que será independiente de las agencias nacionales de seguridad. El Mediador hará un seguimiento de las denuncias y consultas de particulares y los informará de si se han respetado las leyes pertinentes. Estos compromisos por escrito se publicarán en el Registro Federal de los Estados Unidos.
- Protección eficaz de los derechos de los ciudadanos de la UE con varias posibilidades de recurso: en caso de disputa, esta tendrá que resolverla la propia empresa en un plazo de 45 días. Habrá un sistema extrajudicial gratuito de resolución de litigios. Los ciudadanos de la UE también podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con la Comisión Federal de Comercio para garantizar que las reclamaciones no resueltas presentadas por los ciudadanos de la UE se investiguen y resuelvan. Si el asunto no se resuelve por un medio u otro, estará previsto, en última instancia, un mecanismo de arbitraje, que garantizará una solución jurídica ejecutable. Además, las empresas se pueden comprometer al cumplimiento con el asesoramiento de las autoridades de protección de datos europeas. Esto es obligatorio para las empresas que manejan datos en materia de recurso humanos.
- Mecanismo de revisión conjunta anual: el mecanismohará un seguimiento del funcionamiento del Escudo de la privacidad, incluidos los compromisos y las garantías asumidos en materia de acceso a los datos con fines policiales y de seguridad nacional. La Comisión Europea y el Departamento de Comercio de los Estados Unidos llevarán a cabo el examen y asociarán al mismo a expertos nacionales de inteligencia de los Estados Unidos y de las autoridades europeas de protección de datos. La Comisión se basará en las demás fuentes de información disponibles, incluidos los informes de transparencia de las empresas sobre el alcance de las solicitudes de acceso por parte de la administración. La Comisión también celebrará una cumbre anual sobre privacidad con las ONG y partes interesadas para debatir las novedades generales en el ámbito del Derecho de los Estados Unidos en materia de privacidad y su efecto en los europeos. Sobre la base del examen anual, la Comisión presentará un informe al Parlamento Europeo y al Consejo.
Próximas etapas
Ahora se consultará a un Comité compuesto de representantes de los Estados miembros, y las autoridades de protección de datos de la UE (Grupo de trabajo «artículo 29») emitirán su dictamen, antes de que el Colegio tome una decisión definitiva. Mientras tanto, los socios estadounidenses harán los preparativos necesarios para establecer el nuevo marco, los mecanismos de control y el nuevo mecanismo del Mediador.
Tras la adopción por el Congreso de los Estados Unidos de la Ley de recurso judicial, promulgada por el presidente Obama el 24 de febrero, la Comisión propondrá en breve la firma del acuerdo marco. El Consejo adoptará la decisión por la que se celebra el acuerdo, previa aprobación por el Parlamento Europeo.