Problemas con el Privacy Shield

En el momento de su aprobación ya nos hicimos eco en este blog sobre el nuevo Privacy Shield (Escudo de Privacidad). Sin embargo esta situación no parece haber terminado definitivamente con la polémica sobre el tráfico de datos entre Europa y EEUU, puesto que las agencias europeas, reunidas en el Grupo de Trabajo del Artículo 29 (GT29) , han publicado un comunicado en el que, además de celebrar las mejoras significativas aportadas, ponen de manifiesto diferentes problemas de la nueva normativa.

Privacy shield

Información dispersa

El hecho de que los principios y garantías ofrecidos por el Escudo de Privacidad se hallen expuestos tanto en la decisión de adecuación como en sus anexos hace que la información sea tanto difícil de encontrar como, en ocasiones, incoherente. Esto contribuye a una falta global de claridad en relación con el nuevo marco y dificulta la accesibilidad a los interesados, las 3 organizaciones y las autoridades de protección de datos. De modo similar, falta claridad en el lenguaje utilizado. Por consiguiente, el GT29 urge a la Comisión a clarificarlo y hacerlo comprensible para ambos lados del Atlántico.

Con respecto a la legislación aplicable, el GT29 destaca que si la decisión de adecuación del Escudo de Privacidad se adopta sobre la base de la Directiva 95/46/CE, debe ser coherente con el marco jurídico de protección de datos de la UE, tanto en su alcance como en su terminología. El GT29 considera que debe llevarse a cabo una revisión al poco tiempo de la entrada en vigor del Reglamento General de Protección de Datos, a fin de garantizar que la decisión de adecuación y sus anexos incluyan el mayor nivel de protección de datos ofrecido por el Reglamento.

Sobre los aspectos comerciales del Escudo de Privacidad

El objetivo clave del GT29 es asegurarse de que se mantenga un nivel de protección esencialmente equivalente al otorgado a las personas físicas cuando se traten datos personales de acuerdo con lo dispuesto en el Escudo de Privacidad. Si bien el GT29 no espera que el Escudo de Privacidad sea una mera copia del marco jurídico de la UE, considera que debería mantener lo sustancial de sus principios fundamentales y, por consiguiente, garantizar un nivel de protección “esencialmente equivalente”.

A pesar de las mejoras introducidas por el Escudo de Privacidad, el GT29 considera que algunos principios clave de la protección de datos tal como se definen en la legislación europea no están reflejados en la propuesta de decisión de adecuación y sus anexos, o han sido inadecuadamente sustituidos por nociones alternativas.

Excepciones por motivos de seguridad nacional

Con respecto al acceso a datos por parte de autoridades públicas, tanto en la UE como en países terceros, el GT29 recuerda su análisis de los derechos fundamentales relevantes contenido en el Documento de trabajo sobre la justificación de las interferencias con los derechos fundamentales a la privacidad y la protección de datos mediante medidas de vigilancia al transferir datos personales (Garantías Esenciales Europeas).

Un gran paso adelante con respecto a la decisión de Puerto Seguro es que la actual propuesta de decisión profundiza en el posible acceso a datos tratados bajo el Escudo de Privacidad con fines de seguridad nacional y aplicación de las leyes. El GT29 reconoce este considerable paso, así como la mayor transparencia ofrecida por la Administración estadounidense sobre la legislación aplicable a la recogida de información.

El GT29 observa no obstante que las declaraciones de la Oficina del Director de Inteligencia Nacional de EEUU (ODNI) no excluyen la recopilación masiva e indiscriminada de datos personales procedentes de la UE. El GT29 recuerda su postura, mantenida desde hace tiempo, de que la vigilancia masiva e indiscriminada de las personas nunca puede considerarse proporcionada y estrictamente necesaria en una sociedad democrática, tal como se requiere de acuerdo con la protección ofrecida por los derechos fundamentales aplicables.

Revisión conjunta

El mecanismo de revisión conjunta anual mencionado en la propuesta de decisión de adecuación es un factor clave para la credibilidad global del Escudo de Privacidad y el GT29 5 acoge con gran satisfacción la oportunidad que esto supone de revisar la decisión de adecuación. A este respecto, el GT29 entiende que los representantes nacionales del GT29 podrán participar plenamente en el proceso de revisión pero pide que se aclaren los acuerdos exactos. Las modalidades (incluidos los informes resultantes, su divulgación y las posibles consecuencias, así como la financiación) deben acordarse con la suficiente antelación a la primera revisión.

Conclusión

El GT29 destaca las grandes mejoras que ofrece el Escudo de Privacidad comparado con la decisión de Puerto Seguro invalidada. Dadas las preocupaciones expresadas y las aclaraciones pedidas, el GT29 urge a la Comisión a despejar estas preocupaciones, señalar las soluciones adecuadas y proporcionar las aclaraciones solicitadas para mejorar la propuesta de decisión de adecuación y garantizar que la protección ofrecida por el Escudo de Privacidad sea esencialmente equivalente a la ofrecida por la UE.



Deja un comentario