El informe de este año indica que los Estados Unidos siguen garantizando un nivel adecuado de protección de los datos personales transferidos en virtud del Escudo de la privacidad desde la UE a las empresas participantes de los Estados Unidos. Las medidas adoptadas por las autoridades estadounidenses para aplicar las recomendaciones formuladas por la Comisión en el informe del año pasado han mejorado el funcionamiento del marco.
Sin embargo, la Comisión espera que las autoridades estadounidenses nombren a un Defensor del Pueblo permanente de aquí al 28 de febrero de 2019 para sustituir a quien está actualmente en funciones. Un Defensor del Pueblo permanente es un importante mecanismo para garantizar el tratamiento de las denuncias relativas al acceso a los datos personales por parte de las autoridades estadounidenses.
Andrus Ansip, vicepresidente de la Comisión responsable del Mercado Único Digital, ha declarado: «El examen hecho público hoy indica que el Escudo de la privacidad es, por lo general, un éxito. Se han certificado más de 3 850 empresas, como Google, Microsoft e IBM, además de muchas pymes. Esto sienta las bases operativas para mejorar y consolidar de forma continua el funcionamiento del Escudo de la privacidad. Ahora esperamos que nuestros socios estadounidenses nombren a un Defensor del Pueblo con carácter permanente, de forma que podamos garantizar que las relaciones entre la UE y los Estados Unidos en materia de protección de datos sean plenamente fiables».
V. Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, ha añadido: «La UE y los Estados Unidos se enfrentan a retos comunes crecientes por lo que se refiere a la protección de los datos personales, como demuestra el escándalo Facebook/Cambridge Analytica. El Escudo de la privacidad es también un diálogo que, a largo plazo, debe contribuir a la convergencia de nuestros sistemas, sobre la base de sólidos derechos horizontales y de una ejecución rigurosa e independiente. Esta convergencia reforzaría en última instancia los fundamentos del Escudo de la privacidad. Mientras tanto, todos los elementos del Escudo de la privacidad deben funcionar a pleno rendimiento, incluido el Defensor del Pueblo.
Entre las mejoras ya introducidas se cuentan el refuerzo por parte del Departamento de Comercio del proceso de certificación y de su supervisión activa del marco. Según lo recomendado en el primer examen anual la Comisión, el Departamento de Comercio ha creado varios mecanismos, tales como un sistema de controles («controles aleatorios») que selecciona aleatoriamente las empresas para comprobar que se ajustan a los principios del Escudo de la privacidad. Cien empresas han sido controladas y veintiuna tenían problemas que ya se han resuelto. Otros procedimientos de examen del cumplimiento también incluyen el análisis de las páginas web de los participantes en el Escudo de la privacidad para velar por que los enlaces a las políticas de protección de la intimidad sean correctos. El Departamento de Comercio ha creado un sistema para detectar las denuncias falsas que impiden que las empresas puedan afirmar su conformidad con el Escudo de la privacidad si no están certificadas. .
Asimismo, la Comisión Federal de Comercio ha adoptado un planteamiento ejecutivo más activo en lo que se refiere al control del cumplimiento, supervisando los principios del Escudo de la privacidad, incluso mediante la emisión de requerimientos para solicitar información a las empresas participantes.
En lo que respecta al acceso a los datos personales por parte de las autoridades públicas estadounidenses a efectos de seguridad nacional, han sido nombrados nuevos miembros de la Junta de Supervisión de la Intimidad y las Libertades Civiles, con lo que se ha restablecido su quorum. Se ha hecho público el informe de la Junta sobre la aplicación de la directiva presidencial n.º 28, que prevé la protección de la intimidad de los ciudadanos no estadounidenses. El informe confirma que esta protección se aplica en todos los servicios de inteligencia de los Estados Unidos.
El segundo examen ha tenido en cuenta la evolución pertinente del sistema jurídico estadounidense en materia de privacidad. El Departamento de Comercio ha abierto una consulta sobre el planteamiento federal en materia de privacidad de los datos, a la que ha contribuido la Comisión, y la Comisión Federal de Comercio reflexiona sobre sus competencias actuales en la materia. En el contexto del escándalo Facebook/Cambridge Analytica, la Comisión ha tomado nota de que la Comisión Federal de Comercio ha confirmado que su investigación del asunto sigue su curso.
Próximas etapas
El informe se remitirá al Parlamento Europeo, al Consejo, al Consejo Europeo de Protección de Datos y a las autoridades de los Estados Unidos.
La Comisión Europea espera que el Gobierno de los Estados Unidos designe a un candidato para ocupar el puesto de Defensor del Pueblo con carácter permanente a más tardar el 28 de febrero de 2019. Si esto no se ha producido hasta esa fecha, la Comisión estudiará la adopción de medidas apropiadas de conformidad con el Reglamento general de protección de datos.
Contexto
La Decisión sobre el Escudo de la privacidad UE-EE.UU. se adoptó el 12 de julio de 2016 y el marco del Escudo de la privacidad empezó a funcionar el 1 de agosto de 2016. Este marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a empresas certificadas de los Estados Unidos con fines comerciales y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.
La Comisión se comprometió a examinarlo cada año a fin de evaluar si aún garantiza un nivel adecuado de protección de los datos personales. Después del primer examen anual, que tuvo lugar en 2017, la Comisión formuló una serie de recomendaciones para mejorar funcionamiento del Escudo de la privacidad.
El 18 de octubre de 2018, la comisaria de Justicia, Consumidores e Igualdad de Género, V. Jourová, entabló conversaciones con el secretario de Comercio estadounidense, Wilbur Ross, de cara al segundo examen del Escudo de la privacidad UE-EE.UU. Las conclusiones de este informe proceden de reuniones con representantes de todos los departamentos del Gobierno de los Estados Unidos encargados del funcionamiento del Escudo de la privacidad, tales como la Comisión Federal de Comercio, la Oficina del Director de Inteligencia Nacional, el Departamento de Justicia y el Departamento de Estado, que se celebraron en Bruselas a mediados de octubre de 2018; de un estudio encargado por la Comisión sobre la toma automatizada de decisiones, y de aportaciones de partes interesadas muy diversas, tales como empresas y ONG activas en cuestiones de privacidad. También han participado en el examen representantes de las autoridades independientes de protección de datos de la UE.