edición: 3099 , Martes, 1 diciembre 2020
24/05/2016
LA OREJA DE LARRAZ

Los Verdes critican el borrador del escudo de privacidad con Estados Unidos

Javier Ardalán
Tras la buena sintonía existente entre la Comisión Europea y el Consejo, el borrador de Escudo de Privacidad para la trasferencia de datos personales encuentra oposición en una parte del Parlamento Europeo.
El Grupo europarlamentario de los Verdes ha presentado una propuesta de resolución en la que considera que el mecanismo del Escudo de Privacidad y la situación Estados Unidos no ofrece una mejora sustancial suficiente en comparación con el marco de Puerto Seguro, suspendido por el Tribunal de Justicia de la Unión Europea en 2015, al considerar que el acceso de los servicios secretos americanos  a los datos personales violaba la normativa europea de protección de datos.

La protección de datos es uno de los derechos fundamentales reconocidos por la Unión (artículo 8 de la Carta y artículo 16 del Tratado de Funcionamiento de la Unión Europea). La Directiva, que será sustituida en 2018 por el Reglamento general de protección de datos, establece una serie de derechos para el interesado, así como las correspondientes obligaciones para quienes tratan los datos o ejercen control sobre dicho tratamiento.

La adecuación de la protección de los datos personales en un tercer país se valora en función de la legislación nacional de dicho país o de sus obligaciones internacionales, y dichos medios deben demostrarse eficaces en la práctica, puesto que están en juego miles de millones de euros en juego, que dependen del intercambio transatlántico de datos.

El Escudo de Privacidad concede autorización general para todo tipo de tratamiento de datos personales sin necesidad de consentimiento del interesado y sin un derecho de objeción pleno e, incluso, las cláusulas de no participación (notificación y opción) se contemplan únicamente en caso de cambio sustancial de finalidad o de comunicación a terceros.

La elevada probabilidad de que el proyecto de Decisión sobre el nivel adecuado de protección, una vez aprobado, sea recurrido una vez más en los tribunales, lo que considera que genera una situación de inseguridad jurídica tanto para particulares como para empresas. Por ello, destaca que los expertos en protección de datos y las organizaciones empresariales ya están aconsejando a las empresas que utilicen otros medios para transferir datos personales a Estados Unidos.

La posibilidad de que la Comisión Europea se exceda en sus competencias de ejecución decidiendo que el mecanismo del Escudo de Privacidad proporciona un adecuado nivel de protección en Estados Unidos preocupa a los verdes, si se hiciera sin efectuar una valoración completa del sistema estadounidense y sin tener en cuenta las cuestiones planteadas en la presente resolución.

Pide a la Comisión que prosiga el diálogo con Estados Unidos para incentivar nuevas mejoras en el Escudo de Privacidad, teniendo en cuenta sus actuales deficiencias, a fin de minimizar el riesgo de anulación judicial de la Decisión sobre el nivel adecuado de protección.

La Comisión, como mínimo, debería crear una cláusula de extinción que limite a dos años la validez de la citada Decisión, y que inicie nuevas negociaciones con Estados Unidos sobre la mejora del marco sobre la base del Reglamento general de protección de datos.

Por ello, los verdes proponen que el Presidente transmita la presente Resolución al Consejo, a la Comisión, a los Gobiernos y los Parlamentos de los Estados miembros y al Gobierno y el Congreso de los Estados Unidos.

Los Verdes expresan su preocupación por el riesgo de que la aplicación de los principios del Escudo de Privacidad resulte en extremo exigente, puesto que el interesado debería dar cinco pasos consecutivos (queja al responsable de tratamiento; mecanismo alternativo de resolución de litigios; reclamación al Departamento de Comercio o a la Comisión Federal de Comercio a través de una autoridad europea de supervisión de protección de datos; panel del Escudo de Privacidad; tribunales de EE.UU.); recuerda que, en virtud de la Directiva del Consejo 93/13/CEE de 5 de abril de 1993, está prohibido todo mecanismo de resolución alternativa de litigios en el caso de los contratos celebrados con consumidores.

La única sanción para un responsable de tratamiento que vulnere los principios del Escudo de Privacidad es su supresión de la lista del Escudo, pues no considera que esto sea esencialmente equivalente a las sanciones administrativas y otras previstas en la legislación europea sobre protección de datos, y especialmente en el Reglamento general de protección de datos.

Señala la propuesta, también, que ni la Comisión Federal de Comercio ni el Departamento de Comercio ni las entidades de resolución alternativa de litigios tienen competencias de investigación comparables a las de las autoridades europeas de supervisión; recuerda que el Tribunal de Justicia de la Unión Europea ha dictaminado que la existencia de competencias de supervisión efectivas es fundamental para la supervisión de la protección de datos en virtud del Derecho primario de la UE.

Y, finalmente, concluye que una decisión sobre el nivel adecuado de protección otorga a los responsables del tratamiento de datos del país tercero de que se trate un acceso privilegiado al mercado de la UE; se muestra preocupado por el riesgo de que el menor nivel de exigencia de los principios del Escudo de Privacidad (respecto a la legislación europea de protección de datos) otorgue una ventaja competitiva a los responsables de tratamiento de datos y a los subcontratistas radicados en Estados Unidos.

Noticias Relacionadas

Director
Juan José González ( director@icnr.es )

Redacción (redaccion@icnr.es)

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
c/ Real, 3. 40400 El Espinar (Segovia)
Teléfono: 92 118 33 20
© 2020 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...