Intercambios de datos personales entre la Unión Europa y los Estados Unidos

 

SÍNTESIS DEL DOCUMENTO:

Comunicación de la Comisión [COM(2016) 117 final] — Los flujos transatlánticos de datos: recuperar la confianza instaurando estrictas salvaguardias

¿CUÁL ES EL OBJETIVO DE ESTA COMUNICACIÓN?

Hace balance de las medidas adoptadas por la Unión Europea (UE) para alcanzar los objetivos establecidos en la Comunicación de 2013 sobre la recuperación de la confianza en los flujos de datos entre la UE y los Estados Unidos. Esta Comunicación de la Comisión Europea se publicó tras los informes sobre los programas de recopilación de datos de inteligencia en los Estados Unidos (EE. UU).

PUNTOS CLAVE

La Comunicación de 2013 establece tres medidas clave diseñadas para recuperar la confianza en los flujos de datos entre la UE y los EE. UU.:

• Adoptar el paquete de reforma de la protección de datos propuesto por la Comisión en 2012 (véase el punto 1 más abajo).
• Incrementar la seguridad del régimen de «puerto seguro»* (conjunto de normas que regulan el flujo transatlántico de datos) a partir de las trece recomendaciones expuestas en la Comunicación de 2013 sobre el funcionamiento del puerto seguro.
• Reforzar las salvaguardias en la protección de datos cuando se trate de cooperación en el ámbito de las funciones coercitivas, principalmente mediante la conclusión de la negociación del Acuerdo marco sobre la protección de datos UE-EE. UU.

• 1.

  Paquete de reforma de la protección de datos en la UE

El paquete de reforma se compone de dos instrumentos:

• el Reglamento general de protección de datos, que establece un conjunto de normas común de la UE para la protección de datos,
• la Directiva sobre protección de datos («Directiva de policía»), que establece un conjunto de normas común de la UE para la protección de datos en el área de la cooperación policial y judicial.

Este paquete fue adoptado formalmente en abril de 2016.

• 2.

  El Escudo de la privacidad UE-EE. UU.

La Comunicación de 2013 sobre el funcionamiento del puerto seguro puso de manifiesto diversos puntos débiles en el funcionamiento del acuerdo, en particular la falta de:

• transparencia de las empresas en cuanto a su adhesión al sistema;
• supervisión efectiva, por parte de las autoridades de EE. UU., del cumplimiento de los principios de privacidad por parte de las empresas ratificantes.

Los logros más importantes del Escudo de la privacidad UE-EE. UU., el nuevo conjunto de normas que sustituye al régimen de puerto seguro, se clasifican en cuatro categorías principales en la Comunicación:

• obligaciones fuertes para las empresas y un control riguroso de su aplicación;
• salvaguardias y límites claros con respecto al acceso por parte de la administración estadounidense;
• protección eficaz del derecho a la privacidad de los ciudadanos de la UE con varias posibilidades de recurso;
• un mecanismo de revisión conjunta anual.

• 3.

  El Acuerdo marco sobre la protección de datos UE-EE. UU.

La Comunicación señala que el Acuerdo marco ofrece un conjunto armonizado y amplio de salvaguardias de protección de datos que se aplicará a todos los intercambios transatlánticos entre las autoridades relevantes en materia penal (o, de manera alternativa, entre entidades privadas y los cuerpos de seguridad sobre la base de un acuerdo internacional, como el relativo a los registros de nombres de los pasajeros o el Programa de Seguimiento de la Financiación del Terrorismo). En particular, este Acuerdo:

• se aplica a todos los intercambios de datos que se realicen en el marco de la cooperación transatlántica en materia penal;
• se aplica a todas las principales normas de protección de datos de la UE en cuanto a:
  • estándares de procesamiento (por ejemplo, la calidad, la integridad y la seguridad de los datos),
  • salvaguardias y limitaciones (por ejemplo, objeto y limitaciones de su utilización, conservación de datos), así como a
  • los derechos individuales (acceso, rectificación, recursos administrativos y judiciales);
• garantiza la disponibilidad de vías de recurso judicial ante la denegación de acceso, la denegación de rectificación y la divulgación ilícita;
• generaliza y amplía a todos los ámbitos coercitivos el principio de supervisión independiente como requisito fundamental de la protección de datos (incluidos poderes efectivos para investigar y resolver las reclamaciones individuales sobre el cumplimiento del Acuerdo);
• es objeto de revisiones conjuntas periódicas.

El Acuerdo marco fue firmado por la UE y los EE. UU. el 2 de junio de 2016.

ANTECEDENTES

Para más información, véanse:

• Comunicado de prensa (Comunicación).
• Comunicado de prensa (Escudo de la privacidad).
• Declaración (Firma del Acuerdo marco).

* TÉRMINOS CLAVE

DOCUMENTO PRINCIPAL

Comunicación de la Comisión al Parlamento Europeo y al Consejo — Los flujos transatlánticos de datos: recuperar la confianza instaurando estrictas salvaguardias [COM(2016) 117 final de 29.2.2016]

DOCUMENTOS CONEXOS

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, pp. 1-88)

Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, pp. 89-131)

última actualización 28.11.2016