Navigation path

Left navigation

Additional tools

Comisión Europea - Comunicado de prensa

La Comisión Europea y los Estados Unidos acuerdan un nuevo marco para los flujos transatlánticos de datos: Escudo de la privacidad UE - EE.UU.

Estrasburgo, 2 de febrero de 2016

La Comisión de la UE y los Estados Unidos han acordado un nuevo marco para los flujos transatlánticos de datos: el Escudo de la privacidad UE - EE.UU.

El Colegio de Comisarios ha aprobado hoy el acuerdo político alcanzado y ha encargado al Vicepresidente Ansip y a la Comisaria Jourová que preparen los pasos necesarios para establecer el nuevo mecanismo. Este nuevo marco protegerá los derechos fundamentales de los europeos cuyos datos se transfieran a EE.UU. y garantizará la seguridad jurídica de las empresas.

El Escudo de la privacidad UE - EE.UU. refleja los requisitos establecidos por el Tribunal de Justicia en su sentencia de 6 de octubre de 2015, en la que declaraba inválido el antiguo marco de «puerto seguro». El nuevo mecanismo impondrá obligaciones más estrictas a las empresas de los Estados Unidos por lo que se refiere a la protección de los datos personales de los europeos y obligará a un mayor nivel de seguimiento y de ejecución al Departamento de Comercio de los Estados Unidos y a la Comisión Federal de Comercio (FTC), incluso mediante una mayor cooperación con las autoridades europeas de protección de datos. El nuevo mecanismo incluye compromisos asumidos por los Estados Unidos que garantizan que las posibilidades de acceso, contempladas por la legislación estadounidense, de las autoridades nacionales a los datos personales transferidos en virtud de este mecanismo estarán sujetas a unas limitaciones, condiciones y supervisión claras que impidan el acceso generalizado. Los europeos tendrán la posibilidad de formular cualquier pregunta o reclamación en este contexto a un nuevo Defensor del Pueblo específico.

El Vicepresidente Ansip ha declarado: «Hemos acordado un nuevo marco fuerte en materia de flujos de datos con los EE.UU. Nuestros ciudadanos pueden tener la certeza de que sus datos personales están plenamente protegidos. Nuestras empresas, especialmente las más pequeñas, disponen de la seguridad jurídica que necesitan para desarrollar sus actividades al otro lado del Atlántico. Tenemos la obligación de comprobar y de realizar un estrecho seguimiento del nuevo mecanismo para asegurarnos de que sigue estando vigente. La decisión de hoy nos ayuda a construir un mercado único digital en la UE y a establecer un entorno en línea dinámico y fiable al tiempo que refuerza aún más nuestra estrecha asociación con Estados Unidos. Corresponde ahora trabajar para ponerla en marcha lo antes posible.»

La Comisaria Jourová ha declarado: «El nuevo Escudo de la privacidad UE - EE.UU. protegerá los derechos fundamentales de los europeos cuyos datos personales se transfieran a empresas estadounidenses. Por primera vez, los Estados Unidos han concedido a la UE garantías vinculantes de que el acceso de las autoridades públicas a efectos de la seguridad nacional estará sujeto a limitaciones, salvaguardas y mecanismos de supervisión claros. También por primera vez, los ciudadanos de la UE tendrán a su disposición vías de recurso en la materia.En el contexto de las negociaciones de este mecanismo, los Estados Unidos han asegurado que no llevan a cabo una vigilancia indiscriminada y masiva de los europeos. Hemos establecido una revisión anual conjunta con el fin de supervisar de cerca el cumplimiento de estos compromisos.»

El nuevo mecanismo incluirá los siguientes elementos:

  • Obligaciones rigurosas para las empresas que trabajan con los datos personales de los europeos y estricta aplicación: Las empresas estadounidenses que deseen importar datos personales desde Europa deberán comprometerse a cumplir obligaciones rigurosas por lo que respecta a las modalidades de tratamiento de los datos personales y a la garantía de los derechos individuales. El Departamento de Comercio velará por que las empresas publiquen sus compromisos, lo que, con arreglo a la legislación de los EE.UU., los hace ejecutables por la Comisión Federal de Comercio. Además, toda empresa que gestione datos de recursos humanos de Europa deberá comprometerse a cumplir las decisiones adoptadas por las autoridades europeas de protección de datos.
  • Salvaguardias y obligaciones en materia de transparencia claras para el acceso de la administración estadounidense: Por primera vez, los Estados Unidos han concedido a la UE sólidas garantías de que el acceso de las autoridades públicas encargadas de los servicios coercitivos y de la seguridad nacional estará sujeto a limitaciones, salvaguardas y mecanismos de supervisión claros. Estas excepciones deben utilizarse únicamente en la medida de lo necesario y de forma proporcionada. Los EE.UU. han descartado la vigilancia masiva indiscriminada de los datos personales transferidos a los EE.UU. en el marco del nuevo mecanismo. A fin de supervisar regularmente el funcionamiento del mecanismo habrá una revisión conjunta anual, que también incluirá la cuestión del acceso de la seguridad nacional. La Comisión Europea y el Departamento de Comercio de los EE.UU. llevarán a cabo la revisión e invitarán a la misma a expertos de los servicios de inteligencia de los EE.UU. y de las autoridades europeas de protección de datos.
  • Protección eficaz de los derechos de los ciudadanos de la UE con varias posibilidades de recurso: Todos los ciudadanos que consideren que sus datos se han utilizado de forma indebida en el nuevo mecanismo disponen de varias posibilidades de recurso. Se fijan plazos para que las empresas respondan a las reclamaciones. Las autoridades europeas de protección de datos pueden remitir reclamaciones al Departamento de Comercio y a la Comisión Federal del Comercio. Además, la resolución alternativa de litigios será gratuita. Se creará un nuevo Defensor del Pueblo para tratar las reclamaciones relativas al acceso por parte de las autoridades de inteligencia nacionales.

Próximos pasos

El Colegio ha encargado hoy al vicepresidente Ansip y a la Comisaria Jourová que preparen un proyecto de «decisión sobre el carácter adecuado de la protección» en las próximas semanas, que pueda ser adoptada por el Colegio, previo dictamen del Grupo de Trabajo del artículo 29 y previa consulta de un comité compuesto por representantes de los Estados miembros. Mientras tanto, del lado estadounidense se realizarán los preparativos necesarios para establecer el nuevo marco y las modalidades de seguimiento y nombrar al nuevo Defensor del Pueblo.

Antecedentes

El 6 de octubre, el Tribunal de Justicia declaró en el asunto Schrems que la decisión de la Comisión sobre el régimen de «puerto seguro» no era válida. La sentencia confirmó la postura mantenida por la Comisión desde noviembre de 2013 de revisar el régimen de «puerto seguro» para garantizar un nivel suficiente de protección de datos en la práctica, tal como se exige en la legislación de la UE.

El 15 de octubre, el Vicepresidente Ansip y los Comisarios Oettinger y Jourová se reunieron con representantes del sector empresarial que pidieron una interpretación clara y uniforme de la sentencia, así como una mayor claridad sobre los instrumentos que podrían utilizar para la transferencia de datos.

El 16 de octubre, las 28 las autoridades nacionales de protección de datos (Grupo de Trabajo del artículo 29) emitieron una declaración sobre las consecuencias de la sentencia.

El 6 de noviembre, tras la sentencia, la Comisión facilitó una serie de directrices a las empresas sobre las posibilidades de transferencia trasatlántica de datos y hasta que se dispusiera de un nuevo marco.

El 2 de diciembre, el Colegio de Comisarios examinó el avance de las negociaciones. La Comisaria Jourová recibió un mandato para continuar con la negociación de un marco renovado y seguro con los Estados Unidos.

 

IP/16/216

Personas de contacto para la prensa:

Solicitudes del público en general: Europe Direct por teléfono 00 800 67 89 10 11 , o por e-mail


Side Bar