EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52023XX0718(01)

Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la Recomendación de Decisión del Consejo por la que se autoriza la apertura de negociaciones sobre disciplinas de comercio digital con la República de Corea y con Singapur 2023/C 253/02 [El texto completo del presente dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: https://edps.europa.eu]

DO C 253 de 18.7.2023, p. 2–3 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

18.7.2023   

ES

Diario Oficial de la Unión Europea

C 253/2


Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la Recomendación de Decisión del Consejo por la que se autoriza la apertura de negociaciones sobre disciplinas de comercio digital con la República de Corea y con Singapur

(2023/C 253/02)

[El texto completo del presente dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: https://edps.europa.eu]

El 14 de abril de 2023, la Comisión Europea emitió una Recomendación de Decisión del Consejo por la que se autoriza la apertura de negociaciones sobre disciplinas de comercio digital con la República de Corea y con Singapur.

El objetivo de esta recomendación es autorizar a la Comisión a entablar negociaciones con la República de Corea y con Singapur para establecer disciplinas vinculantes sobre el comercio de bienes y servicios por medios electrónicos. Estas negociaciones pueden abarcar los flujos de datos transfronterizos con confianza, los requisitos de localización de datos y la protección de los datos personales.

El SEPD recuerda que, al ser la protección de los datos personales un derecho fundamental en la Unión, no puede ser objeto de negociaciones en el marco de los acuerdos comerciales de la UE. Los diálogos sobre la protección de datos y las negociaciones comerciales con terceros países pueden complementarse entre sí, pero deben seguir vías diferentes. Los flujos de datos personales entre la UE y terceros países deben permitirse a través de los mecanismos previstos en la legislación de la UE en materia de protección de datos. El SEPD recuerda que, en 2018, la Comisión aprobó disposiciones horizontales relativas a los flujos de datos transfronterizos y a la protección de datos personales en las negociaciones comerciales. El SEPD considera que estas disposiciones permiten garantizar un compromiso equilibrado entre los intereses públicos y privados dado que permiten a la UE combatir las prácticas proteccionistas en terceros países en relación con el comercio digital y velar al mismo tiempo por que no se utilicen los acuerdos comerciales para impugnar el elevado nivel de protección garantizado por la Carta de los Derechos Fundamentales de la UE y la legislación de la UE relativa a la protección de datos personales. El SEPD entiende de la recomendación que las negociaciones sobre los flujos de datos y la protección de datos deben iniciarse con vistas a acordar disposiciones que sean coherentes con estas disposiciones horizontales. En aras de la claridad, el SEPD recomienda hacer una referencia expresa a estas disposiciones horizontales.

Además, por lo que se refiere más concretamente a la República de Corea, el SEPD observa que la Comisión ya concedió a este país una decisión de adecuación en 2021. En consecuencia, el responsable o el encargado del tratamiento en el Espacio Económico Europeo (EEE) podrá transferir datos personales a organizaciones de la República de Corea cubiertas por la decisión de adecuación sin necesidad de obtener ninguna autorización ulterior. Por consiguiente, el SEPD recomienda que se explique mejor por qué, a pesar de la decisión de adecuación, se considera necesario proseguir las negociaciones sobre los flujos transfronterizos de datos y la protección de datos en el caso de la República de Corea.

Asimismo, el SEPD entiende que las directrices de negociación y las disposiciones horizontales permiten, en casos debidamente justificados, aplicar medidas que requieran a los responsables o encargados del tratamiento el almacenamiento de datos personales en la UE o el EEE. El SEPD recuerda que, junto con el CEPD, recomendó recientemente que los responsables y los encargados del tratamiento, establecidos en la UE o el EEE y que traten datos electrónicos personales relativos a la salud en el marco de la propuesta de Reglamento de la Comisión sobre el espacio europeo de datos sanitarios, deberían almacenar dichos datos en la UE o el EEE, sin perjuicio de la posibilidad de transferir datos electrónicos personales relativos a la salud de conformidad con el capítulo V del RGPD. Para evitar dudas, el SEPD recomienda que en las directrices de negociación se especifique expresamente que las normas negociadas no deben impedir que la UE o los Estados miembros adopten, en casos debidamente justificados, medidas que obliguen a los responsables o encargados del tratamiento a almacenar datos personales en la UE o el EEE.

1.   INTRODUCCIÓN

1.

El 14 de abril de 2023, la Comisión Europea («la Comisión») emitió una Recomendación de Decisión del Consejo por la que se autoriza la apertura de negociaciones sobre disciplinas de comercio digital con la República de Corea y con Singapur (1) («la Recomendación»). En un anexo de la Recomendación se detallan las directrices de negociación de las disciplinas del comercio digital con la República de Corea y con Singapur, así como el contenido propuesto de las normas y los compromisos («el anexo»).

2.

La Unión Europea («la UE») tiene un acuerdo de libre comercio con la República de Corea desde 2011 y un acuerdo de libre comercio con Singapur desde 2019. Estos acuerdos de libre comercio prevén compromisos sustanciales para el comercio de bienes y servicios entre las partes, pero no incluyen normas exhaustivas sobre comercio digital (2).

3.

La UE y la República de Corea firmaron una Asociación Digital el 28 de noviembre de 2022 y, en ese contexto, acordaron unos Principios de Comercio Digital no vinculantes el 30 de noviembre de 2022. La UE y Singapur firmaron una Asociación Digital el 1 de febrero de 2023 y acordaron unos Principios de Comercio Digital no vinculantes el 31 de enero de 2023 (3).

4.

El objetivo de la Recomendación es autorizar a la Comisión a entablar negociaciones con la República de Corea y con Singapur para establecer disciplinas vinculantes sobre el comercio de bienes y servicios posibilitados por medios electrónicos, de conformidad con el artículo 218, apartados 3 y 4, del TFUE.

5.

El presente dictamen del SEPD se emite en respuesta a una consulta de la Comisión Europea, de 14 de abril de 2023, de conformidad con lo dispuesto en el artículo 42, apartado 1, del RPDUE (4).

5.   CONCLUSIONES

18.

En vista de lo anterior, el SEPD formula las recomendaciones siguientes:

(1)

hacer una referencia expresa al hecho de que las negociaciones sobre los flujos de datos y la protección de datos deben iniciarse con vistas a acordar disposiciones que sean coherentes con las disposiciones horizontales, adoptadas por la Comisión en 2018, sobre flujos de datos transfronterizos y protección de datos personales en las negociaciones comerciales;

(2)

explicar en un considerando por qué, a pesar de la decisión de adecuación concedida a la República de Corea, se consideran necesarias nuevas negociaciones con este país sobre los flujos transfronterizos de datos y la protección de datos;

(3)

especificar, en las directrices de negociación incluidas en el anexo de la Recomendación, que las normas negociadas no deben impedir que la UE o los Estados miembros impongan a los responsables o encargados del tratamiento, en casos debidamente justificados, el almacenamiento de datos personales en la UE o el EEE; e

(4)

incluir una referencia a la consulta del SEPD en un considerando de la Decisión del Consejo.

Bruselas, 15 de mayo de 2023.

Wojciech Rafał WIEWIÓROWSKI


(1)  COM(2023) 230 final, https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1681472401391&uri=COM%3A2023%3A230%3AFIN

(2)  Considerando 1 de la propuesta.

(3)  Considerando 2 de la propuesta.

(4)  Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).


Top