Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32016D1250

Proteger la privacidad de los ciudadanos de la UE en las transferencias de datos a los Estados Unidos

Proteger la privacidad de los ciudadanos de la UE en las transferencias de datos a los Estados Unidos

 

SÍNTESIS DEL DOCUMENTO:

Decisión de Ejecución (UE) 2016/1250 — mayor protección para los datos personales de los ciudadanos de la Unión Europea (UE) transferidos a los Estados Unidos

¿CUÁL ES EL OBJETIVO DE ESTA DECISIÓN?

  • Reconoce que el Escudo de la privacidad UE-EE. UU., que comprende los principios de privacidad aplicables a las organizaciones (empresas) certificadas de los Estados Unidos y los compromisos relacionados asumidos por el Departamento de Comercio y otras autoridades de los Estados Unidos, proporciona un nivel adecuado de protección para los datos personales* transferida desde la UE a dichas organizaciones.
  • Esto significa que los datos personales pueden transferirse libremente a las organizaciones de los Estados Unidos incluidas en la «lista del Escudo de la privacidad», que elabora y publica el Departamento de Comercio de los Estados Unidos.
  • La aplicación del Escudo de la privacidad garantiza el derecho al respeto de la vida privada y el derecho a la protección de los datos personales de todas las personas de la UE cuyos datos personales se transfieran a través del Escudo de la privacidad.
  • También garantiza la seguridad jurídica para las empresas que se basan en su aplicación para transferir datos personales desde la UE hacia las organizaciones estadounidenses certificadas por el Escudo de la privacidad.

PUNTOS CLAVE

  • Para estar en la lista, las empresas estadounidenses deben comprometerse a respetar un sólido conjunto de normas y garantías en materia de protección de datos. Por ejemplo, deben:

    • mostrar su política de privacidad (conforme a los principios del Escudo de la privacidad) en su página web,
    • garantizar el cumplimiento, también en lo relativo a las transferencias de datos a terceros países,
    • responder rápidamente a cualquier reclamación y someterse a la supervisión de un organismo independiente de resolución de litigios (que puede ser una autoridad de protección de datos de la UE); las autoridades estadounidenses deben cumplir esta condición rigurosamente.
  • Los Estados Unidos han asegurado a la UE que el acceso del Gobierno estadounidense a los datos personales estará restringido por claras limitaciones y protecciones.

Decisión de adecuación

  • Según la Directiva sobre protección de datos de la UE, los países de la UE tuvieron que adoptar legislación en materia de protección de datos, inclusive normas sobre las transferencias internacionales. Estas normas afirman que las transferencias internacionales están permitidas solo cuando se cumplan ciertas condiciones, por ejemplo, cuando el país no perteneciente a la UE al que se transmiten los datos personales proporciona suficiente protección para los datos personales*.
  • La Comisión Europea evalúa la adecuación del nivel de protección proporcionado por el país no perteneciente a la UE según las normas y prácticas de protección de datos de dicho país, que derivan de su legislación nacional o sus compromisos internacionales.

Nivel de adecuación del Escudo de la privacidad UE-EE. UU.

  • La sentencia del Tribunal de Justicia de la Unión Europea de 6 de octubre de 2015 declaró inválido el anterior marco UE-EE. UU. («puerto seguro»). Esto instó a la Comisión y al Gobierno estadounidense a negociar un nuevo régimen para los intercambios transatlánticos de datos personales con fines comerciales, de acuerdo con los requisitos establecidos por el Tribunal: el Escudo de la privacidad UE-EE. UU.
  • La Comisión adoptó su Decisión, que reconoce que el Escudo de la privacidad garantiza una protección suficiente según el artículo 25, apartado 6, de la Directiva sobre protección de datos tras consultar al Supervisor Europeo de Protección de Datos, y de acuerdo con la opinión del grupo europeo de autoridades de protección de datos (Grupo de Trabajo del Artículo 29). El Parlamento Europeo también adoptó una Resolución.
  • La Comisión supervisará continuamente el funcionamiento del Escudo de la privacidad UE-EE. UU., con ayuda de las autoridades nacionales de protección de datos, para asegurarse de que sigue proporcionando suficiente protección.
  • La primera revisión anual conjunta (UE-EE. UU.) del Escudo de la privacidad tendrá lugar en septiembre de 2017.

¿A PARTIR DE CUÁNDO ESTÁ EN VIGOR LA DECISIÓN?

La Decisión está en vigor desde el 21 de agosto de 2016. El Escudo de la privacidad se puso en marcha el 1 de agosto de 2016, fecha en la que el Departamento de Comercio de los Estados Unidos (que administra el régimen) empezó a aceptar solicitudes de certificación.

ANTECEDENTES

Para más información, véanse:

TÉRMINOS CLAVE

Datos personales: toda información relativa a una persona física identificada o a una que pueda ser identificada directa o indirectamente mediante un número de identificación o mediante uno o varios factores específicos.
Protección de los datos personales: protección frente al uso indebido o el acceso no autorizado a datos personales.

DOCUMENTO PRINCIPAL

Decisión de Ejecución (UE) 2016/1250 de la Comisión, de 12 de julio de 2016, con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección conferida por el Escudo de la privacidad UE-EE. UU. (DO L 207 de 1.8.2016, pp.1-112)

DOCUMENTOS CONEXOS

Directiva95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos — Directiva sobre protección de datos (DO L 281 de 23.11.1995, pp. 31-50)

Las sucesivas modificaciones de la Directiva 95/46/CE se han incorporado al texto original. Esta versión consolidada solo tiene valor documental.

Reglamento (UE) n.º 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE — Reglamento general de protección de datos (DO L 119 de 4.5.2016, pp. 1-88)

última actualización 10.07.2017

Arriba