Cuando puso en marcha el Escudo de la privacidad en agosto de 2016, la Comisión se comprometió a examinar cada año el Escudo de la privacidad, a fin de evaluar si aún garantiza un nivel adecuado de protección de los datos personales. El informe de hoy se basa en reuniones con todas las autoridades estadounidenses pertinentes celebradas en Washington a mediados de septiembre de 2017, así como en las aportaciones de partes interesadas muy variadas, incluidos informes de empresas y ONG. También han participado en el examen autoridades independientes de protección de datos de los Estados miembros de la UE.
En general, el informe indica que el Escudo de la privacidad sigue garantizando un nivel adecuado de protección de los datos personales transferidos desde la UE a las empresas participantes de los Estados Unidos. Las autoridades estadounidenses han establecido las estructuras y los procedimientos necesarios para garantizar el correcto funcionamiento del Escudo de la privacidad, tales como nuevas posibilidades de recurso para los particulares de la UE. Se han establecido procedimientos de ejecución y tramitación de denuncias, y se ha intensificado la cooperación con las autoridades de protección de datos europeas. El proceso de certificación está funcionando bien, pues el Departamento de Comercio de los Estados Unidos ha certificado más de 2 400 empresas. En lo que respecta al acceso a datos personales por parte de las autoridades públicos estadounidenses a efectos de seguridad nacional, siguen en vigor las garantías pertinentes por parte de los Estados Unidos.
Andrus Ansip, vicepresidente de la Comisión responsable del Mercado Único Digital, ha declarado: «La Comisión respalda firmemente el acuerdo sobre el Escudo de la privacidad con los Estados Unidos. Unas transferencias internacionales de datos solventes, seguras y protegidas redundan en beneficio de las empresas certificadas y de los consumidores europeos y las empresas de la UE, incluidas las pymes. El primer examen anual demuestra nuestro compromiso de crear un sistema de certificación sólido con un trabajo dinámico de supervisión».
V?ra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, ha afirmado: «Las transferencias transatlánticas de datos son esenciales para nuestra economía, pero hay que garantizar el derecho fundamental a la protección de los datos personales también cuando estos salen de la UE. Nuestro primer examen indica que el Escudo de la privacidad funciona bien, pero que hay margen de mejora en cuanto a su aplicación. El Escudo de la privacidad no es un documento olvidado en un cajón. Se trata de un acuerdo vivo que tanto la UE como los Estados Unidos deberán controlar activamente para garantizar que vigilamos nuestras normas rigurosas en materia de protección de datos».
Recomendaciones para la mejora del funcionamiento del Escudo de la privacidad
El informe propone una serie de recomendaciones para garantizar que el Escudo de la privacidad siga funcionando bien. Algunas de las recomendaciones son las siguientes:
- Un control más dinámico y periódico, por Departamento de Comercio de los Estados Unidos, del cumplimiento por las empresas de sus obligaciones en virtud del Escudo de la privacidad. El Departamento de Comercio de los Estados Unidos también debe realizar búsquedas periódicas de empresas que realicen declaraciones falsas sobre su participación en el Escudo de la privacidad.
- Mejor conocimiento por los ciudadanos de la UE de la manera de ejercer sus derechos en virtud del Escudo de la privacidad, especialmente sobre la manera de presentar denuncias.
- Una cooperación más estrecha entre las autoridades responsables de la privacidad, esto es, el Departamento de Comercio y la Comisión Federal de Comercio de los Estados Unidos, y las autoridades de protección de datos (APD) de la UE, sobre todo a fin de elaborar orientaciones para las empresas y las autoridades.
- Promulgación de la protección ofrecida a los ciudadanos no estadounidenses por la Directiva de Política Presidencial 28 (PPD-28), como parte del debate en curso en los Estados Unidos sobre la reforma de la sección 702 de la Ley de vigilancia de inteligencia exterior (FISA).
- Designación a la mayor brevedad de un defensor del pueblo permanente en el ámbito del Escudo de la privacidad y nombramiento de los puestos vacantes en el Privacy and Civil Liberties Oversight Board (Consejo de Supervisión de la Privacidad y de las Libertades Civiles de los Estados Unidos, PCLOB).
Próximos pasos
El informe se remitirá al Parlamento Europeo, al Consejo, al Grupo de Trabajo del Artículo 29 de las Autoridades de Protección de Datos y a las autoridades de los Estados Unidos. La Comisión colaborará con las autoridades estadounidenses sobre el seguimiento de sus recomendaciones en los próximos meses. La Comisión seguirá controlando estrechamente el funcionamiento del marco del Escudo de la privacidad, incluido el cumplimiento por las autoridades estadounidenses de sus compromisos.
Antecedentes
La Decisión sobre el Escudo de la privacidad UE-EE.UU. se adoptó el 12 de julio de 2016 y el marco del Escudo de la privacidad empezó a funcionar el 1 de agosto de 2016. Este marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos con fines comerciales y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.
Por ejemplo, al efectuar compras en internet o usar las redes sociales en la UE, los datos personales pueden ser recogidos en la UE por una filial o un socio comercial de una empresa norteamericana participante, que luego los transmite a los Estados Unidos. Por ejemplo, una agencia de viajes en la UE puede enviar nombres, datos de contacto y números de tarjeta de crédito a un hotel de los Estados Unidos que se haya registrado en el Escudo de privacidad.
