La Comisión Europea ha emitido hoy los textos jurídicos que establecerán el Escudo de la privacidad
UE-EE UU y una Comunicación en la que se resumen las medidas tomadas a lo largo de los últimos
años para recuperar la confianza en los flujos de datos transatlánticos desde las revelaciones
hechas en 2013 sobre la vigilancia de las comunicaciones. De conformidad con las orientaciones
políticas del presidente Juncker, la Comisión i) ha ultimado la reforma de las normas de la UE en
materia de protección de datos, que se aplican a todas las empresas que prestan servicios en el
mercado de la UE; ii) ha negociado el acuerdo marco entre la UE y los Estados Unidos, que garantiza
unos altos estándares de protección de datos para las transferencias transatlánticas de información con
fines policiales; y iii) ha logrado un sólido marco renovado para el intercambio de datos comerciales: el
Escudo de la privacidad UE-EE UU.

La Comisión también ha hecho público hoy el proyecto de «Decisión sobre el carácter adecuado de la
protección» de la Comisión, además de los textos que constituirán el Escudo de la privacidad UEEE
UU, tales como los principios del Escudo de privacidad a los que deben atenerse las empresas y
compromisos por escrito del Gobierno de los Estados Unidos, que se publicarán en su Registro Federal,
sobre el cumplimiento del acuerdo, con garantías relativas a las salvaguardias y limitaciones en
materia de acceso a los datos por parte de las autoridades públicas.

El vicepresidente Ansip ha declarado: «Estamos haciendo realidad el Escudo de la privacidad UEEE
UU. A ambos lados del Atlántico, se trabaja para garantizar la protección de los datos personales de
los ciudadanos y la preparación ante las oportunidades que brinda la era digital. Las empresas serán
las que apliquen el sistema; nos mantenemos en contacto con ellas cada día para velar por la mejor
preparación posible. Proseguiremos nuestros esfuerzos, tanto dentro de la UE como a escala mundial,
para reforzar la confianza en el mundo en línea. La confianza es imprescindible, porque es la que
impulsará nuestro futuro digital».

La comisaria Jourová ha declarado: «Proteger los datos personales es mi prioridad tanto dentro de la
UE como internacionalmente. El Escudo de la privacidad UE-EE UU es un marco nuevo y sólido, basado
en un cumplimiento y control rigurosos, vías de recurso más sencillas para los particulares y, por
primera vez, garantías por escrito de nuestros socios estadounidenses en materia de limitaciones y
salvaguardias en relación con el acceso a los datos por parte de las autoridades públicas por motivos
de seguridad nacional. Asimismo, tras firmar el presidente Obama la Judicial Redress Act (Ley de
recurso judicial), que concede a los ciudadanos de la UE la facultad de invocar sus derechos en materia
de protección de datos ante los órganos jurisdiccionales de los Estados Unidos, propondremos en breve
la firma del acuerdo marco entre la UE y los Estados Unidos, que incluye salvaguardias en materia de
transferencia de datos con fines policiales. Estas sólidas salvaguardias permiten a Europa y América
recuperar la confianza en los flujos transatlánticos de datos».

Tras su adopción, el mecanismo de la Comisión para supervisar el carácter adecuado de la protección
establecerá que las salvaguardias previstas cuando se transfieran datos con arreglo al nuevo Escudo de
la privacidad UE-EE UU son equivalentes a las normas de protección de datos de la UE. El nuevo marco
recoge los requisitos establecidos por el Tribunal de Justicia Europeo en su sentencia de 6 de octubre
de 2015. Las autoridades estadounidenses han asumido compromisos firmes de que el Escudo de la
privacidad se aplicará rigurosamente.Esto se garantizará a través de lo siguiente:

  •  Obligaciones estrictas para las empresas y aplicación rigurosa: el nuevo sistema será
    transparente e incluirá mecanismos eficaces de supervisión para velar por que las empresas observen
    sus obligaciones, con sanciones o exclusión si no lo hacen. Las nuevas normas contemplan también
    condiciones estrictas para las transferencias ulteriores a otros socios por las empresas participantes en
    el sistema.
  • Salvaguardias claras y obligaciones de transparencia en cuanto al acceso por parte
    de la administración estadounidense: por primera vez, el Gobierno de los Estados Unidos ha dado
    a la UE garantías por escrito de los servicios del Director de Inteligencia Nacional de que cualquier
    acceso de las autoridades públicas por motivos de seguridad nacional estará sujeto a limitaciones,
    salvaguardias y mecanismos de supervisión claros, lo que impedirá un acceso generalizado a los datos
    personales. El secretario de Estado estadounidense, John Kerry, se ha comprometido a establecer la
    posibilidad de recurso en el ámbito de la inteligencia para los ciudadanos europeos a través de un
    mecanismo de mediación dentro del Departamento de Estado, que será independiente de las
    agencias nacionales de seguridad. El Mediador hará un seguimiento de las denuncias y consultas de
    particulares y los informará de si se han respetado las leyes pertinentes. Estos compromisos por
    escrito se publicarán en el Registro Federal de los Estados Unidos.
  • Protección eficaz de los derechos de los ciudadanos de la UE con varias posibilidades
    de recurso: en caso de disputa, esta tendrá que resolverla la propia empresa en un plazo de
    45 días. Habrá un sistema extrajudicial gratuito de resolución de litigios. Los ciudadanos de la
    UE también podrán dirigirse a sus autoridades nacionales de protección de datos, que colaborarán con
    la Comisión Federal de Comercio para garantizar que las reclamaciones no resueltas presentadas por
    los ciudadanos de la UE se investiguen y resuelvan. Si el asunto no se resuelve por un medio u otro,
    estará previsto, en última instancia, un mecanismo de arbitraje, que garantizará una solución jurídica
    ejecutable. Además, las empresas se pueden comprometer al cumplimiento con el asesoramiento de
    las autoridades de protección de datos europeas. Esto es obligatorio para las empresas que manejan
    datos en materia de recurso humanos.
  • Mecanismo de revisión conjunta anual: el mecanismohará un seguimiento del
    funcionamiento del Escudo de la privacidad, incluidos los compromisos y las garantías asumidos en
    materia de acceso a los datos con fines policiales y de seguridad nacional. La Comisión Europea y el
    Departamento de Comercio de los Estados Unidos llevarán a cabo el examen y asociarán al mismo a
    expertos nacionales de inteligencia de los Estados Unidos y de las autoridades europeas de protección
    de datos. La Comisión se basará en las demás fuentes de información disponibles, incluidos los
    informes de transparencia de las empresas sobre el alcance de las solicitudes de acceso por parte de la
    administración. La Comisión también celebrará una cumbre anual sobre privacidad con las ONG y
    partes interesadas para debatir las novedades generales en el ámbito del Derecho de los Estados
    Unidos en materia de privacidad y su efecto en los europeos. Sobre la base del examen anual, la
    Comisión presentará un informe al Parlamento Europeo y al Consejo.

Próximas etapas
Ahora se consultará a un Comité compuesto de representantes de los Estados miembros, y las
autoridades de protección de datos de la UE (Grupo de trabajo «artículo 29») emitirán su dictamen,
antes de que el Colegio tome una decisión definitiva. Mientras tanto, los socios estadounidenses harán
los preparativos necesarios para establecer el nuevo marco, los mecanismos de control y el nuevo
mecanismo del Mediador.

Tras la adopción por el Congreso de los Estados Unidos de la Ley de recurso judicial, promulgada por el
presidente Obama el 24 de febrero, la Comisión propondrá en breve la firma del acuerdo marco. El
Consejo adoptará la decisión por la que se celebra el acuerdo, previa aprobación por el Parlamento
Europeo.

Fuente: página oficial de la Unión Europea