Navigation path

Left navigation

Additional tools

Comisión Europea - Comunicado de prensa

Escudo de la privacidad UE-EE.UU.: un primer examen indica que funciona, pero que puede mejorarse

Bruselas, 18 de octubre de 2017

La Comisión Europea publica hoy su primer informe anual sobre el funcionamiento del Escudo de la privacidad UE-EE.UU., cuyo objetivo es proteger los datos personales de cualquier persona en la UE transferidos con fines comerciales a empresas presentes en los Estados Unidos.

Andrus Ansip, vicepresidente de la Comisión responsable del Mercado Único Digital, ha declarado: «La Comisión respalda firmemente el acuerdo sobre el Escudo de la privacidad con los Estados Unidos. Unas transferencias internacionales de datos solventes, seguras y protegidas redundan en beneficio de las empresas certificadas y de los consumidores europeos y las empresas de la UE, incluidas las pymes. El primer examen anual demuestra nuestro compromiso de crear un sistema de certificación sólido con un trabajo dinámico de supervisión».

Vĕra Jourová, comisaria de Justicia, Consumidores e Igualdad de Género, ha afirmado: «Las transferencias transatlánticas de datos son esenciales para nuestra economía, pero hay que garantizar el derecho fundamental a la protección de los datos personales también cuando estos salen de la UE. Nuestro primer examen indica que el Escudo de la privacidad funciona bien, pero que hay margen de mejora en cuanto a su aplicación. El Escudo de la privacidad no es un documento olvidado en un cajón. Se trata de un acuerdo vivo que tanto la UE como los Estados Unidos deberán controlar activamente para garantizar que vigilamos nuestras normas rigurosas en materia de protección de datos».

Cuando puso en marcha el Escudo de la privacidad en agosto de 2016, la Comisión se comprometió a examinar cada año el Escudo de la privacidad, a fin de evaluar si aún garantiza un nivel adecuado de protección de los datos personales. El informe de hoy se basa en reuniones con todas las autoridades estadounidenses pertinentes celebradas en Washington a mediados de septiembre de 2017, así como en las aportaciones de partes interesadas muy variadas, incluidos informes de empresas y ONG. También han participado en el examen autoridades independientes de protección de datos de los Estados miembros de la UE.

En general, el informe indica que el Escudo de la privacidad sigue garantizando un nivel adecuado de protección de los datos personales transferidos desde la UE a las empresas participantes de los Estados Unidos. Las autoridades estadounidenses han establecido las estructuras y los procedimientos necesarios para garantizar el correcto funcionamiento del Escudo de la privacidad, tales como nuevas posibilidades de recurso para los particulares de la UE. Se han establecido procedimientos de ejecución y tramitación de denuncias, y se ha intensificado la cooperación con las autoridades de protección de datos europeas. El proceso de certificación está funcionando bien, pues el Departamento de Comercio de los Estados Unidos ha certificado más de 2 400 empresas. En lo que respecta al acceso a datos personales por parte de las autoridades públicos estadounidenses a efectos de seguridad nacional, siguen en vigor las garantías pertinentes por parte de los Estados Unidos. 

Recomendaciones para la mejora del funcionamiento del Escudo de la privacidad

El informe propone una serie de recomendaciones para garantizar que el Escudo de la privacidad siga funcionando bien. Algunas de las recomendaciones son las siguientes:

  • Un control más dinámico y periódico, por Departamento de Comercio de los Estados Unidos, del cumplimiento por las empresas de sus obligaciones en virtud del Escudo de la privacidad. El Departamento de Comercio de los Estados Unidos también debe realizar búsquedas periódicas de empresas que realicen declaraciones falsas sobre su participación en el Escudo de la privacidad.
  • Mejor conocimiento por los ciudadanos de la UE de la manera de ejercer sus derechos en virtud del Escudo de la privacidad, especialmente sobre la manera de presentar denuncias.
  • Una cooperación más estrecha entre las autoridades responsables de la privacidad, esto es, el Departamento de Comercio y la Comisión Federal de Comercio de los Estados Unidos, y las autoridades de protección de datos (APD) de la UE, sobre todo a fin de elaborar orientaciones para las empresas y las autoridades.
  • Promulgación de la protección ofrecida a los ciudadanos no estadounidenses por la Directiva de Política Presidencial 28 (PPD-28), como parte del debate en curso en los Estados Unidos sobre la reforma de la sección 702 de la Ley de vigilancia de inteligencia exterior (FISA).
  • Designación a la mayor brevedad de un defensor del pueblo permanente en el ámbito del Escudo de la privacidad y nombramiento de los puestos vacantes en el Privacy and Civil Liberties Oversight Board (Consejo de Supervisión de la Privacidad y de las Libertades Civiles de los Estados Unidos, PCLOB).

Próximos pasos

El informe se remitirá al Parlamento Europeo, al Consejo, al Grupo de Trabajo del Artículo 29 de las Autoridades de Protección de Datos y a las autoridades de los Estados Unidos. La Comisión colaborará con las autoridades estadounidenses sobre el seguimiento de sus recomendaciones en los próximos meses. La Comisión seguirá controlando estrechamente el funcionamiento del marco del Escudo de la privacidad, incluido el cumplimiento por las autoridades estadounidenses de sus compromisos.

Antecedentes

La Decisión sobre el Escudo de la privacidad UE-EE.UU. se adoptó el 12 de julio de 2016 y el marco del Escudo de la privacidad empezó a funcionar el 1 de agosto de 2016. Este marco protege los derechos fundamentales de cualquier persona en la UE cuyos datos personales se transfieran a los Estados Unidos con fines comerciales y aporta claridad jurídica para las empresas que dependen de transferencias transatlánticas de datos.

Por ejemplo, al efectuar compras en internet o usar las redes sociales en la UE, los datos personales pueden ser recogidos en la UE por una filial o un socio comercial de una empresa norteamericana participante, que luego los transmite a los Estados Unidos. Por ejemplo, una agencia de viajes en la UE puede enviar nombres, datos de contacto y números de tarjeta de crédito a un hotel de los Estados Unidos que se haya registrado en el Escudo de privacidad.

Más información

Informe y documento de trabajo de los servicios de la Comisión sobre el examen anual del funcionamiento del Escudo de la privacidad UE-EE.UU.

Preguntas y respuestas

Declaración de prensa conjunta del secretario de Comercio de los Estados Unidos Ross y de la comisaria Jourová sobre el examen del Escudo de la privacidad UE-EE.UU. (septiembre de 2017)

Comunicado de prensa: La Comisión Europea pone en marcha el Escudo de la privacidad UE-EE.UU. (julio de 2016)

Escudo de la privacidad UE-EE.UU. Preguntas frecuentes

Ficha informativa sobre el Escudo de la privacidad UE-EE.UU.

Guía del Escudo de la privacidad UE-EE.UU.

IP/17/3966

Personas de contacto para la prensa:

Solicitudes del público en general: Europe Direct por teléfono 00 800 67 89 10 11 , o por e-mail


Side Bar