La Comisión Europea publicó el 23 de octubre su informe sobre el tercer examen anual del funcionamiento del Escudo de la privacidad UE-Estados Unidos. Este informe ha confirmado que Estados Unidos garantiza, por tercer año consecutivo, un grado adecuado de protección de los datos personales transferidos en el marco del Escudo de la privacidad desde la UE a las empresas participantes estadounidenses.
Según ha declarado la comisaria de Justicia Vêra Jourová,
«el Escudo de la privacidad es todo un éxito para las casi cinco mil empresas participantes. El examen anual es un importante control de su funcionamiento. Proseguiremos el diálogo sobre diplomacia digital con nuestros homólogos estadounidenses para que el Escudo sea más sólido, también en lo que se refiere a la supervisión, la ejecución y, a más largo plazo, una mayor convergencia de nuestros sistemas».
En este tercer año del funcionamiento del Escudo, el examen se ha centrado en las enseñanzas extraídas de su aplicación práctica y su funcionalidad cotidiana. Entre las mejoras producidas se ha destacado el hecho de que el Departamento de Comercio de los Estados Unidos garantiza la necesaria supervisión de manera más sistemática. Esto es así gracias a los controles mensuales que se llevan a cabo sobre una muestra de empresas para comprobar el cumplimiento de los principios del Escudo de privacidad.
Además, otra de las novedades ha sido el nombramiento para los principales órganos de supervisión y recurso, tales como el del Defensor del Pueblo en el ámbito del Escudo de la privacidad con carácter permanente. También se se han cubierto las dos últimas vacantes en el Consejo de Supervisión de la Privacidad y de las Libertades Civiles, de manera que ya cuenta con todo su personal por primera vez desde 2016.
CÓMO ASEGURAR EL MEJOR FUNCIONAMIENTO DEL ESCUDO DE LA PRIVACIDAD
Si bien las mejoras han tenido una buena valoración, la Comisión recomienda que se tomen determinadas medidas concretas para garantizar el mejor funcionamiento Escudo de la privacidad. Son las siguientes:
- Seguir reforzando el proceso de (re)certificación de las empresas que deseen participar mediante la disminución de la duración del proceso de (re)certificación.
- Ampliar los controles de conformidad, tales como los relativos a las afirmaciones falsas de participación en el marco.
- Elaborar directrices adicionales para las empresas relacionadas con los datos sobre recursos humanos.
Antecedentes
La Unión Europea y los Estados Unidos mantienen fuertes lazos comerciales. Las transferencias de datos personales constituyen una parte importante y necesaria de la relación transatlántica, en particular, en la economía digital global de hoy en día.
Es en el contexto de estas operaciones que interviene el Escudo de Privacidad entre la UE y los EE. UU. El Escudo de Privacidad permite que los datos personales se transfieran de una empresa de la UE a otra de los Estados Unidos, únicamente si dicha empresa procesa los datos personales con arreglo a una serie de normas de protección y salvaguardias bien definidas. La protección conferida a los datos personales se aplica con independencia de si se es o no ciudadano de la Unión Europea.
La Decisión sobre el Escudo de la privacidad UE-Estados Unidos se adoptó el 12 de julio de 2016 y el marco del Escudo de la privacidad empezó a funcionar el 1 de agosto de 2016. Este marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a empresas certificadas de los Estados Unidos con fines comerciales y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.
La Comisión se comprometió a examinarlo cada año a fin de evaluar si aún garantiza un nivel adecuado de protección de los datos personales. El primer y segundo exámenes anuales se efectuaron en septiembre de 2017 y octubre de 2018, respectivamente.
