Agencia española de protección de datos

Informe del GT29 sobre la primera revisión anual conjunta del Escudo de privacidad

De acuerdo con la decisión de adecuación del Escudo de Privacidad UE-EEUU (Privacy Shield) (1) adoptada el 12 de julio de 2016, ocho representantes del GT29 participaron en la primera revisión conjunta realizada por la Comisión Europea el 18 y 19 de septiembre de 2017 en Washington DC para evaluar la solidez de la decisión de adecuación.

Sobre la base de las preocupaciones expresadas en sus dictámenes anteriores (2), en particular la opinión 1/2016, el GT29 se centró en la evaluación tanto de los aspectos comerciales del Escudo de privacidad como en el marco jurídico relativo al acceso del gobierno a los datos personales transferidos de la UE con finalidades de aplicación de la ley y seguridad nacional, incluidos los recursos legales disponibles para los ciudadanos de la UE. El GT29 evaluó si sus preocupaciones se han resuelto y también si las salvaguardas previstas por el Escudo de privacidad UE-EEUU son viables y efectivas.

Las principales conclusiones y evaluaciones de esta revisión anual conjunta del GT29 se presentan en un informe, independiente del informe de la Comisión Europea sobre la primera revisión anual del funcionamiento del Escudo de privacidad UE-EEUU (3).

El WP29 reconoce las mejoras realizadas con y desde la adopción de Privacy Shield en 2016, en comparación con la decisión de adecuación de Puerto Seguro (Safe Harbor) anterior. Para complementar estos esfuerzos, el GT29 participará en el asesoramiento a las autoridades de los EEUU en la redacción de nuevas directrices, en particular con respecto a los datos de recursos humanos y las transferencias ulteriores.

Sin embargo, dado el número de las restantes preocupaciones significativas ya expresadas y de las aclaraciones requeridas, el GT29 hace un llamamiento a la Comisión Europea para que reinicie las conversaciones con las autoridades competentes de los EEUU. Se debe establecer un plan de acción inmediatamente para demostrar que se abordarán todas las preocupaciones expresadas por el GT29 en este informe.

En particular, el GT29 considera que el nombramiento de un 'Ombudsperson' independiente debe ser prioritario y que las reglas de procedimiento del mecanismo de 'Ombudperson' deben ser objeto de explicaciones adicionales, incluso mediante desclasificación. Los miembros de PCLOB deben también ser designados. El GT29 insta a la Comisión y a las autoridades de los EEUU. A resolver estas preocupaciones prioritarias antes del 25 de mayo de 2018.

Las restantes preocupaciones deben remediarse a más tardar en la próxima revisión conjunta (presumiblemente en otoño de 2018). Esto incluye, en particular, las cuestiones planteadas en el informe sobre la sección 702 FISA, la Orden Ejecutiva 12 333, la eficacia de los recursos judiciales y las facultades correctivas efectivas del Ombudsperson, en caso de que el reglamento interno parezca insuficiente a este respecto. En cuanto a los aspectos comerciales, el GT29 subraya en particular la necesidad de mejorar la solidez del mecanismo de auto-certificación, de aumentar y mejorar la supervisión por parte de las autoridades de los EEUU, de aclarar nociones clave como el tratamiento de datos de recursos humanos o la aplicación del Escudo de privacidad a los encargados de tratamiento, así como de proporcionar reglas específicas que gobiernen la toma de decisiones automatizadas / perfilado.

En caso de que no se aporten soluciones para para resolver las inquietudes en los plazos establecidos, los miembros del GT29 tomarán las medidas apropiadas, incluido el plantear la cuestión ante los tribunales.


(1) Decisión de Ejecución (UE) 2016/1250 de la Comisión, de 12 de julio de 2016, de conformidad con la Directiva 95/46 / CE del Parlamento Europeo y del Consejo sobre la adecuación de la protección provista por el  Escudo de privacidad UE-EEUU, DO L 207, 1.8.2016, p.1.

(2) WP 237 y WP238

(3) INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO sobre la primera revisión anual del funcionamiento de la UE-EE. UU. Escudo de privacidad; DOCUMENTO DE TRABAJO DE LOS SERVICIOS DE LA COMISIÓN Acompañando al documento INFORME DE LA COMISIÓN AL PARLAMENTO EUROPEO Y AL CONSEJO sobre la primera revisión anual del funcionamiento de la UE-EE. UU. Escudo de privacidad {COM (2017) 611 final, Bruselas, 18.10.2017 SWD (2017) 344 final