Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32013D0065

2013/65/UE: Decisión de Ejecución de la Comisión, de 19 de diciembre de 2012 , de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la protección adecuada de los datos personales por Nueva Zelanda [notificada con el número C(2012) 9557] Texto pertinente a efectos del EEE

OJ L 28, 30.1.2013, p. 12–14 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 11 Volume 127 P. 219 - 221

In force

ELI: http://data.europa.eu/eli/dec_impl/2013/65/oj

30.1.2013   

ES

Diario Oficial de la Unión Europea

L 28/12


DECISIÓN DE EJECUCIÓN DE LA COMISIÓN

de 19 de diciembre de 2012

de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la protección adecuada de los datos personales por Nueva Zelanda

[notificada con el número C(2012) 9557]

(Texto pertinente a efectos del EEE)

(2013/65/UE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (1), y, en particular, su artículo 25, apartado 6,

Previa consulta al Supervisor Europeo de Protección de Datos,

Considerando lo siguiente:

(1)

De conformidad con la Directiva 95/46/CE, los Estados miembros solo permitirán la transferencia de datos personales a un tercer país si este garantiza un nivel de protección adecuado y se cumplen en él, con anterioridad a la transferencia, las disposiciones legales que los Estados miembros aprueben en aplicación de otros preceptos de dicha Directiva.

(2)

La Comisión puede comprobar que un tercer país garantiza un nivel de protección adecuado. En tal caso, los datos personales pueden transferirse desde los Estados miembros sin que sea necesaria ninguna garantía adicional.

(3)

Con arreglo a la Directiva 95/46/CE, el nivel de protección de datos debe evaluarse atendiendo a todas las circunstancias que concurran en una transferencia o en una categoría de transferencias de datos, y teniendo especialmente en cuenta determinados elementos pertinentes para la transferencia.

(4)

Ante la existencia de enfoques diferentes en materia de protección de datos personales en los terceros países, la comprobación de la existencia de un nivel de protección adecuado en un tercer país y la aplicación de cualquier decisión que se tome a tenor de lo dispuesto en la Directiva 95/46/CE deben basarse en criterios que no penalicen de forma arbitraria o injustificada a ningún tercer país en el que existan condiciones similares y que no constituyan una restricción comercial encubierta, teniendo en cuenta los compromisos internacionales actuales de la Unión.

(5)

Nueva Zelanda es una antigua colonia británica que pasó a ser un dominio independiente en 1907, pero no solicitó formalmente el establecimiento de vínculos constitucionales con Gran Bretaña hasta 1947. Nueva Zelanda es un Estado unitario y no dispone de una constitución escrita en el sentido convencional de un texto constitucional vinculante. El país es una monarquía constitucional y una democracia parlamentaria según el modelo de Westminster, y la Reina es el Jefe del Estado.

(6)

Nueva Zelanda se basa en el principio de soberanía parlamentaria. Ahora bien, existe una serie de leyes de especial importancia constitucional que convencionalmente son consideradas «normas superiores», en el sentido de que forman parte del marco o el contexto constitucional al informar la práctica de gobierno y la promulgación de otras normativas. Además, para modificar o derogar estas normas se requiere un consenso entre las fuerzas políticas. Algunas de las leyes mencionadas –la Ley de Declaración de Derechos de 28 de agosto de 1990 (Ley general no 109 de 1990), la Ley sobre los Derechos Humanos de 10 de agosto de 1993 (Ley general no 82 de 1993) y la Ley sobre la vida privada de 17 de mayo de 1993 (Ley general no 28 de 1993)– afectan a la protección de datos. La importancia constitucional de estas leyes se traduce en la convención de tenerlas en cuenta a la hora de desarrollar o proponer nuevas normas.

(7)

Las normas jurídicas sobre la protección de datos personales en Nueva Zelanda son principalmente las establecidas en la Ley sobre la vida privada, modificada por la Ley de modificación de la vida privada (información transfronteriza) de 7 de septiembre de 2010 (Ley general no 113 de 2010). Esta Ley es anterior a la Directiva 95/46/CE y no se limita a los datos tratados automáticamente ni a los datos estructurados en un sistema de archivo, sino que regula toda la información personal en cualquier forma o presentación. La Ley abarca el conjunto de los sectores público y privado, con algunas excepciones de interés público específicas que cabe esperar en una sociedad democrática.

(8)

Hay una serie de marcos reglamentarios en Nueva Zelanda que tratan las cuestiones de la vida privada desde la perspectiva de la política, las normas, o los recursos jurisdiccionales. Algunos son de carácter normativo mientras que otros son organismos autorreguladores de la industria que se ocupan de la regulación de los medios de comunicación, la comercialización directa, los mensajes electrónicos no deseados, la investigación de mercado, la salud y la discapacidad, la banca, los seguros y el ahorro.

(9)

Además de la legislación promulgada por el Parlamento de Nueva Zelanda, existe un número considerable de normas jurídicas consuetudinarias que derivan del Derecho consuetudinario inglés e incorporan las normas y los principios jurídicos relativos a la protección de datos. Uno de los principios fundamentales del Derecho consuetudinario es la dignidad del individuo como interés primordial de la ley. Este principio del Derecho consuetudinario es un elemento clave en el contexto general de la adopción de resoluciones judiciales fundadas en Nueva Zelanda. La jurisprudencia de Nueva Zelanda basada en el Derecho consuetudinario también trata de otros aspectos de la vida privada como la intromisión en la intimidad, el abuso de confianza y la protección incidental en el contexto de la difamación, la perturbación, el acoso, la falsedad dolosa, la negligencia y otros.

(10)

Las normas jurídicas de protección de datos aplicables en Nueva Zelanda cumplen los principios básicos necesarios para ofrecer un nivel adecuado de protección a las personas físicas, y también prevén excepciones y limitaciones para proteger intereses públicos importantes. Estas normas jurídicas de protección de datos y excepciones se basan en los principios establecidos en la Directiva 95/46/CE.

(11)

La aplicación de las normas jurídicas de protección de datos está garantizada por los recursos administrativos y judiciales, así como por la supervisión independiente que lleva a cabo la autoridad de control, el Comisario responsable de la privacidad, al que se han atribuido las competencias establecidas en el artículo 28 de la Directiva 95/46/CE, y que actúa de forma independiente. Además, cualquier parte interesada puede interponer un recurso para solicitar una indemnización por daños y perjuicios causados por el tratamiento ilícito de datos personales.

(12)

Por consiguiente, debe considerarse que Nueva Zelanda ofrece un nivel de protección adecuado de datos personales según lo dispuesto en la Directiva 95/46/CE.

(13)

La presente Decisión se refiere a la adecuación de la protección de datos que ofrece Nueva Zelanda con respecto a los requisitos del artículo 25, apartado 1, de la Directiva 95/46/CE. No debería afectar a las condiciones o restricciones de aplicación de otras disposiciones de la Directiva relativas al tratamiento de datos personales en los Estados miembros.

(14)

En aras de la transparencia y a fin de garantizar la capacidad de las autoridades competentes de los Estados miembros para garantizar la protección de las personas en lo que respecta al tratamiento de sus datos personales, es necesario especificar las circunstancias excepcionales que pudieran justificar la suspensión de flujos de datos específicos, aunque se haya comprobado que el nivel de protección es adecuado

(15)

El Grupo de trabajo de protección de las personas en lo que respecta al tratamiento de datos personales, creado en virtud del artículo 29 de la Directiva 95/46/CE, ha emitido un dictamen favorable sobre la adecuación del nivel de protección de datos personales en Nueva Zelanda (2), que se ha tenido en cuenta al preparar la presente Decisión de ejecución.

(16)

Las medidas previstas en la presente Decisión se ajustan al dictamen del Comité creado en virtud del artículo 31, apartado 1, de la Directiva 95/46/CE.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

1.   A los efectos del artículo 25, apartado 2, de la Directiva 95/46/CE, se considera que Nueva Zelanda garantiza un nivel adecuado de protección de los datos personales transferidos desde la Unión.

2.   La autoridad de control competente para la aplicación de las normas jurídicas de protección de datos en Nueva Zelanda figura en el anexo de la presente Decisión.

Artículo 2

1.   Sin perjuicio de sus facultades para tomar medidas que garanticen el cumplimiento de las normas nacionales adoptadas de conformidad con disposiciones distintas del artículo 25 de la Directiva 95/46/CE, las autoridades competentes de los Estados miembros podrán ejercer sus facultades de suspensión de flujos de datos dirigidos a un receptor en Nueva Zelanda a fin de proteger a las personas en lo que respecta al tratamiento de sus datos personales, en los siguientes casos:

a)

cuando la autoridad neozelandesa competente compruebe que el receptor ha vulnerado las normas de protección aplicables, o

b)

cuando existan grandes probabilidades de que se estén vulnerando las normas de protección; haya razones para creer que la autoridad competente de Nueva Zelanda no ha tomado o no tomará las medidas oportunas para resolver el caso en cuestión; se considere que la continuación de la transferencia podría crear un riesgo inminente de grave perjuicio a los afectados y las autoridades competentes del Estado miembro hayan hecho esfuerzos razonables en esas circunstancias para notificárselo a la entidad responsable del tratamiento en Nueva Zelanda y proporcionarle la oportunidad de responder.

2.   La suspensión cesará en cuanto esté garantizado el cumplimiento de las normas de protección y ello se haya notificado a las autoridades competentes de los Estados miembros interesados.

Artículo 3

1.   Los Estados miembros informarán inmediatamente a la Comisión de la adopción de las medidas basadas en el artículo 2.

2.   Los Estados miembros y la Comisión se informarán recíprocamente de aquellos casos en que la actuación de los organismos responsables del cumplimiento de las normas de protección en Nueva Zelanda no garantice dicho cumplimiento.

3.   Si la información recogida en virtud del artículo 2, apartado 1, y de los apartados 1 y 2 del presente artículo demuestra que alguno de los organismos responsables del cumplimiento de las normas de protección en Nueva Zelanda no está ejerciendo su función eficazmente, la Comisión lo notificará a la autoridad competente de Nueva Zelanda y, si procede, presentará un proyecto de medidas con arreglo al procedimiento previsto en el artículo 31, apartado 2, de la Directiva 95/46/CE, a fin de anular o suspender la presente Decisión o limitar su ámbito de aplicación.

Artículo 4

La Comisión supervisará el funcionamiento de la presente Decisión e informará al Comité creado por el artículo 31 de la Directiva 95/46/CE de cualquier hecho pertinente y, en particular, de cualquier elemento que pudiera afectar a la afirmación del artículo 1 de la presente Decisión de que la protección en Nueva Zelanda es adecuada a efectos del artículo 25 de la Directiva 95/46/CE, así como de cualquier elemento que muestre que la presente Decisión se está aplicando de forma discriminatoria.

Artículo 5

Los Estados miembros tendrán de plazo para adoptar todas las medidas necesarias para cumplir la presente Decisión hasta el 20 de marzo de 2013.

Artículo 6

Los destinatarios de la presente Decisión serán los Estados miembros.

Hecho en Bruselas, el 19 de diciembre de 2012.

Por la Comisión

Viviane REDING

Vicepresidenta


(1)  DO L 281 de 23.11.1995, p. 31.

(2)  Dictamen 11/2011, de 4 de abril de 2011, sobre el nivel de protección de datos personales en Nueva Zelanda. Disponible en http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp182_en.pdf


ANEXO

Autoridad de control competente mencionada en el artículo 1, apartado 2, de la presente Decisión:

Privacy Commissioner

Te Mana Matapono Matatapu

Level 4

109-111 Featherston Street

Wellington 6143

NUEVA ZELANDA

Tel: +64 44747590

Correo electrónico: enquiries@privacy.org.nz

Sitio web: http://privacy.org.nz/


Top