Comisión Europea. -La Comisión Europea ha publicado hoy su informe sobre el tercer examen anual del funcionamiento del Escudo de la privacidad UE-Estados Unidos El informe confirma que los Estados Unidos de América siguen garantizando un grado adecuado de protección de los datos personales transferidos en el marco del Escudo de la privacidad desde la UE a las empresas participantes de aquel país. Tras el segundo examen anual, ha habido una serie de mejoras en el funcionamiento del marco, así como nombramientos para los principales órganos de supervisión y recurso, tales como el del Defensor del Pueblo en el ámbito del Escudo de la privacidad. En el tercer año de funcionamiento del Escudo, el examen se ha centrado en las enseñanzas extraídas de su aplicación práctica y su funcionalidad cotidiana. Ahora hay unas cinco mil empresas que participan en este marco de protección de datos entre la UE y los Estados Unidos.
V?ra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, ha declarado: «Con casi cinco mil empresas participantes, el Escudo de la privacidad es todo un éxito. El examen anual es un importante control de su funcionamiento. Proseguiremos el diálogo sobre diplomacia digital con nuestros homólogos estadounidenses para que el Escudo sea más sólido, también en lo que se refiere a la supervisión, la ejecución y, a más largo plazo, una mayor convergencia de nuestros sistemas».
Entre las mejoras, el tercer examen señala que el Departamento de Comercio de los Estados Unidos garantiza la necesaria supervisión de manera más sistemática, por ejemplo, mediante controles mensuales sobre una muestra de empresas para comprobar el cumplimiento de los principios del Escudo de la privacidad.
La aplicación ha mejorado gracias a que la Comisión Federal de Comercio está adoptando medidas de ejecución relacionadas con el Escudo de la privacidad en siete casos.
Cada vez más personas de la UE están haciendo uso de sus derechos en virtud del Escudo de la privacidad y los mecanismos de recurso pertinentes están funcionando bien.
Además del nombramiento del Defensor del Pueblo en el ámbito del Escudo de la privacidad con carácter permanente, se han cubierto las dos últimas vacantes en el Consejo de Supervisión de la Privacidad y de las Libertades Civiles, de manera que ya cuenta con todo su personal por primera vez desde 2016.
No obstante, la Comisión recomienda que se tomen determinadas medidas concretas para garantizar mejor el funcionamiento eficaz del Escudo de la privacidad en la práctica. Esto incluye seguir reforzando el proceso de (re)certificación de las empresas que deseen participar mediante la disminución de la duración del proceso de (re)certificación; ampliar los controles de conformidad, tales como los relativos a las afirmaciones falsas de participación en el marco; y elaborar directrices adicionales para las empresas relacionadas con los datos sobre recursos humanos. La Comisión también espera que la Comisión Federal de Comercio intensifique sus investigaciones de conformidad con los requisitos sustantivos del Escudo de la privacidad y que proporcione a la Comisión y a las autoridades de protección de datos de la UE información sobre las investigaciones en curso.
Contexto
La Decisión sobre el Escudo de la privacidad UE-Estados Unidos se adoptó el 12 de julio de 2016 y el marco del Escudo de la privacidad empezó a funcionar el 1 de agosto de 2016. Este marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a empresas certificadas de los Estados Unidos con fines comerciales y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.
La Comisión se comprometió a examinarlo cada año a fin de evaluar si aún garantiza un nivel adecuado de protección de los datos personales. El primer y segundo exámenes anuales se efectuaron en septiembre de 2017 y octubre de 2018, respectivamente.
El 12 de septiembre de 2019, la directora general de Justicia, Consumidores e Igualdad de Género, Tiina Astola, entabló conversaciones con el secretario de Comercio estadounidense, Wilbur Ross, de cara al tercer examen del Escudo de la privacidad UE-Estados Unidos (declaración). Las conclusiones de este informe proceden de reuniones con representantes de todos los departamentos del Gobierno de los Estados Unidos encargados del funcionamiento del Escudo de la privacidad, tales como el Departamento de Comercio, la Comisión Federal de Comercio, la Oficina del Director de Inteligencia Nacional y el Departamento de Justicia, que se celebraron en Bruselas a mediados de octubre de 2018, así como de aportaciones de partes interesadas muy diversas, tales como empresas y ONG activas en cuestiones de privacidad. También han participado en el examen representantes de las autoridades independientes de protección de datos de la UE. Actualmente está pendiente un litigio ante el Tribunal de Justicia de la Unión Europea sobre las transferencias de datos entre la UE y los Estados Unidos, que también puede afectar al Escudo de la privacidad. En julio de 2019 se celebró una vista en el asunto C- 311/18 (Schrems II) y, una vez dictada la sentencia del Tribunal, la Comisión evaluará sus consecuencias para el Escudo de la privacidad.