El pasado 23 de octubre de 2019, la Comisión Europea publicó su informe sobre el tercer examen anual del funcionamiento del Privacy Shield UE-Estados Unidos.

Este informe confirma que EEUU sigue garantizando un grado adecuado de protección de los datos personales transferidos en el marco del acuerdo desde la UE a las empresas estadounidenses.

¿Qué incluye?

Como preparación para la tercera revisión anual, la Comisión había recabado información de las partes interesadas pertinentes (en particular, las empresas certificadas por Privacy Shield a través de sus respectivas asociaciones comerciales y organizaciones no gubernamentales activas en el ámbito de los derechos fundamentales, en particular los derechos digitales y la privacidad).

La información recogida en el contexto de la tercera revisión anual confirma las conclusiones de la Comisión en la decisión de adecuación, tanto por lo que se refiere a los aspectos comerciales del marco como a los aspectos relacionados con el acceso a los datos personales transferidos entre ambos territorios.

Sin embargo, a la luz de algunas cuestiones surgidas de la experiencia cotidiana o que han adquirido mayor relevancia en el contexto de la aplicación práctica del marco, la Comisión concluye que es necesario adoptar una serie de medidas concretas para garantizar mejor el funcionamiento efectivo del Privacy Shield de protección de la privacidad en la práctica

Medidas necesarias

  1. El Departamento de Comercio debería acortar los diferentes plazos que se conceden a las empresas para completar el proceso de recertificación. Un plazo máximo de 30 días en total parece razonable para que las empresas dispongan de tiempo suficiente para volver a certificar, incluida la rectificación de cualquier problema detectado en el proceso de recertificación, al tiempo que se garantiza la eficacia de este proceso.
  2. En el contexto de su procedimiento de comprobación aleatoria, el Departamento de Comercio deberá evaluar el cumplimiento por parte de las empresas del principio de responsabilidad por las transferencias futuras.
  3. Como cuestión prioritaria, el Departamento de Comercio debería desarrollar herramientas para detectar las falsas declaraciones de participación en el Privacy Shield de las empresas que nunca han solicitado la certificación, y utilizar estas herramientas de manera regular y sistemática.
  4. La Comisión Federal de Comercio debería, con carácter prioritario, encontrar formas de compartir información significativa sobre las investigaciones en curso con la Comisión, así como con las autoridades de protección de datos de la UE.
  5. Las autoridades de protección de datos de la UE, el Departamento de Comercio y la Comisión Federal de Comercio deberían elaborar directrices comunes sobre la definición y el tratamiento de los datos de recursos humanos en los próximos meses.

La Comisión seguirá supervisando atentamente la evolución de la situación en relación con elementos específicos del marco del Privacy Shield, en particular:

  1. El funcionamiento del mecanismo del Defensor del Pueblo, en particular en caso de que se presente una nueva denuncia.
  2. El resultado de los proyectos de supervisión en curso iniciados por el Consejo de Vigilancia del Privacy Shield y las Libertades Civiles que son especialmente pertinentes.
  3. La evolución de la jurisprudencia de los Estados Unidos sobre la reparación judicial en el ámbito de la vigilancia gubernamental, en particular con respecto a la cuestión de la legitimación ante los tribunales.

Por último, la Comisión seguirá de cerca el debate en curso sobre la legislación federal en materia de protección de la privacidad en los EE.UU. Un enfoque global de la protección de la privacidad y de los datos aumentaría la convergencia entre los sistemas de la UE y de los EE.UU., lo que reforzaría los cimientos sobre los que se ha desarrollado el marco del del Privacy Shield.

letslaw

Letslaw es una firma de abogados internacionales especializada en el derecho de los negocios.