Sala de Prensa

Cada día más cerca del nuevo Acuerdo Escudo de la Privacidad UE-EE.UU.

nuevo-acuerdo-EU_ES-en-materia-de-trasnferencia-de-datos.-EU-ES-Privacy-Shield

El pasado mes de octubre de 2015, el Tribunal de Justicia de la Unión Europea dictó la Sentencia C-362/14 con la que declaró inválida la Decisión de la Comisión Europea 2000/520/CE, en respuesta a la cuestión prejudicial elevada por el Tribunal Supremo irlandés tras la denuncia interpuesta ante la autoridad irlandesa de control por un ciudadano austriaco, el Sr. Maximilliam Schrems, usuario de la archiconocida red social Facebook, quien entendía que, a raíz de ciertas actividades del servicio de información de los Estados Unidos, tal país no cumplía con las garantías requeridas ni con las protecciones precisas que resultan necesarias para garantizar la custodia de los datos transferidos a la filial que dicha empresa tiene en Estados Unidos desde cualquier Estado miembro de la Unión Europea.

Dicha Sentencia ha supuesto un gran vuelco en el flujo constante de transferencias internacionales de datos entre empresas sitas en Estados Unidos y la Unión Europa, dado que la referida Decisión de la Comisión ofrecía el Acuerdo de “Puerto Seguro”, por el que se determinaba que Estados Unidos garantizaba un nivel adecuado de protección de las garantías para las transferencias internacionales de datos, sustancialmente equivalente con el previsto en los Estados miembros de la Unión Europea. Por ello, cualquier transferencia de datos efectuada a este país, no requería de la autorización previa de la autoridad pública encargada de controlar en el Estado miembro la aplicación de las disposiciones legales en dicha materia, por entender que cumplían con el oportuno nivel de protección adecuado establecido en la misma y respetaban la normativa aplicable, sin que se exigiese ni resultase obligatorio ninguna garantía complementaria.

No obstante lo anterior, el Tribunal de Justicia de la Unión Europea ha declarado la invalidez de la Decisión de la Unión Europea 2000/520/CE, porque de su aplicación se desprende que prevalece la “seguridad nacional, el interés público o el cumplimiento de la Ley” sobre los Derechos Fundamentales a la intimidad y la protección de datos consagrados en la Carta de Derechos Fundamentales de la Unión Europea, sin otorgar a los ciudadanos ningún medio para obtener la tutela efectiva de esos Derechos. Asimismo, la Decisión no otorga a los Estados miembros un procedimiento idóneo para efectuar la suspensión de las transferencias en el supuesto de que apreciaran una vulneración de los Derechos de los ciudadanos europeos. En este sentido, el Tribunal de Justicia de la Unión Europea alega en su resolución que “debe considerarse que una normativa que permite a las autoridades públicas acceder de forma generalizada al contenido de las comunicaciones electrónicas lesiona el contenido esencial del derecho fundamental al respeto de la vida privada”.

En España, como consecuencia del fallo de la aludida Sentencia, la Agencia Española de Protección de Datos ha tratado de gestionar la situación de alarma generada en gran numero de empresas españolas, dado que en el ejercicio de su actividad diaria efectúan transferencias internacionales de datos a Estados Unidos. Para ello, dicho Organismo propuso a tales entidades, en aras de buscar soluciones a la nueva situación y que permitiese que pudiesen continuar efectuando tales transferencias sin incurrir en infracción del ordenamiento jurídico en esta materia, que legitimasen las mismas mediante el empleo de cláusulas contractuales tipo adoptadas en unas concretas Decisiones de la Comisión Europea y que, si fuere posible, buscaren cobijo en algunas de las excepción previstas en el art. 34 de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal, o la solicitud de autorización al Director de la citada Agencia para la realización de esas transferencias con los requisitos previstos en el art. 33 de la referida Ley, pero informando, en cualquier caso, a dicho Organismo sobre la continuación de las transferencias y la adecuación de las mismas al régimen vigente de protección de datos, .

Sin perjuicio de lo anterior, con fecha 2 de febrero de 2016, se ha emitido un comunicado de prensa por parte de la Comisión Europea, en el que se informa que dicho Órgano Ejecutivo Europeo y Estados Unidos han acordado la aprobación de un nuevo marco que regule los flujos de datos entre ambos, que recibirá la denominación de Escudo de la Privacidad UE-EE.UU. Por medio de dicho acuerdo se pretende garantizar, primordialmente:

• por un lado, la protección de los derechos fundamentales de los ciudadanos europeos cuando se transfieran sus datos personales a Estados Unidos, al restringir la posibilidad de acceso a los mismos por parte de las autoridades de dicho Estado para cuando concurran determinadas condiciones, evitando con ello que se trate de una práctica generalizada, lo cual se efectuará bajo supervisión;
• por otro, la imposición de obligaciones a las empresas estadounidenses, que deberán comprometerse a cumplir con mecanismos exigentes y adecuados de protección en el tratamiento de los datos personales;
• y además, se recoge la novedosa implementación del mecanismo de recurso como vía eficaz para la protección de los derechos fundamentales de los ciudadanos europeos, cuando estimen que se ha llevado a cabo un uso no permitido de sus datos personales, que consiste en obligar a las empresas a cumplir y respetar unos determinados plazos en las respuestas a las reclamaciones presentadas.

En esa línea, la Comisión ha publicado el pasado 29 de febrero los textos jurídicos que constituirán el Escudo de la Privacidad de UE-EE.UU, que incluirán la Decisión sobre el carácter adecuado de la protección de la Comisión, los principios que las empresas deben respetar y la firma por escrito por parte del Gobierno de los Estados Unidos comprometiéndose a cumplir con las premisas de dicho Acuerdo. En este punto, quedamos a la espera de que el Comité, formado por los representantes de los 29 Estados y las autoridades de protección de datos de la Unión, emita el dictamen en respuesta a la consulta planteada sobre el Escudo de la Privacidad.

Elisa Cabrera González
Abogada Lex Consulting Abogados

articulo

También te podría interesar

No hay comentarios

Deja una respuesta