COMISIÓN EUROPEA
Bruselas, 1.12.2023
COM(2023) 773 final
2023/0451(NLE)
Propuesta de
DECISIÓN DEL CONSEJO
sobre la firma, en nombre de la Unión Europea, del Protocolo por el que se modifica el Acuerdo entre la Unión Europea y Japón relativo a una asociación económica en cuanto a la libre circulación de datos
EXPOSICIÓN DE MOTIVOS
1.CONTEXTO DE LA PROPUESTA
•Razones y objetivos de la propuesta
Mediante su Decisión de 12 de julio de 2023, el Consejo aprobó directrices de negociación para que la Comisión negociara la inclusión de disposiciones sobre flujos transfronterizos de datos en el Acuerdo entre la Unión Europea y Japón relativo a una asociación económica 1 .
El 24 de octubre de 2022, la UE y Japón iniciaron las negociaciones acerca de los flujos transfronterizos de datos. Las negociaciones concluyeron, en principio, el 28 de octubre de 2023.
La UE y Japón se encuentran entre las mayores economías digitales del mundo. La UE pretende acelerar y aprovechar los beneficios de una mayor digitalización de la economía y la sociedad mundiales. Para ello, resultan cruciales la gobernanza de los datos y los flujos transfronterizos de datos.
Los datos son el sustento de muchas empresas y un componente fundamental de los modelos de negocio y las cadenas de suministro en muchos sectores económicos. Este acuerdo proporciona la tan necesaria seguridad jurídica de que los flujos de datos entre la UE y Japón no se verán obstaculizados por medidas injustificadas de localización de datos y garantiza que ambas partes se beneficien de la libre circulación de datos con confianza en el pleno cumplimiento de nuestras respectivas normas en materia de protección de datos y economía digital.
El resultado de las negociaciones confirma el compromiso continuado que la UE y Japón mantienen con el sistema de comercio internacional basado en normas y la determinación conjunta de configurar normas mundiales sobre el flujo de datos que respeten los valores compartidos y los enfoques reguladores de ambas partes.
•Coherencia con las disposiciones existentes en la misma política sectorial
Al acordar normas que abordan los obstáculos injustificados a los flujos de datos, preservando al mismo tiempo su autonomía normativa en el ámbito de la protección de datos y la privacidad, la propuesta contribuye a los objetivos establecidos en la Comunicación de la Comisión al Parlamento Europeo, al Consejo, al Comité Económico y Social Europeo y al Comité de las Regiones, de 18 de febrero de 2021 2 .
•Coherencia con otras políticas de la Unión
Las normas negociadas con Japón respecto a los flujos transfronterizos de datos complementan el acuerdo de adecuación mutua existente entre la UE y Japón para los datos personales 3 , y están en consonancia con la propuesta consolidada de disposiciones sobre los flujos transfronterizos de datos y la protección de los datos personales y la privacidad en los acuerdos comerciales 4 . La propuesta sigue la estrategia de la Comisión establecida en la revisión de la política comercial, la Estrategia Europea de Datos, la Comunicación conjunta sobre la Estrategia de la UE para la Cooperación en la Región del Indopacífico 5 y la Declaración conjunta sobre la privacidad y la protección de los datos personales, firmada conjuntamente por la UE y Japón 6 .
En la revisión de la política comercial, la Comisión se comprometió a seguir «abordando los obstáculos injustificados a los flujos de datos, preservando al mismo tiempo su autonomía normativa en el ámbito de la protección de datos y la privacidad». La Estrategia Europea de Datos 7 establece: «La Comisión seguirá abordando estos obstáculos injustificados a los flujos de datos en los debates bilaterales y en los foros internacionales, en particular la Organización Mundial del Comercio, promoviendo y protegiendo al mismo tiempo las normas y reglas europeas en materia de tratamiento de datos, siempre dentro del pleno respeto del Derecho de la UE». Los flujos de datos también se consideran un elemento importante de la Comunicación conjunta sobre la Estrategia de la UE para la Cooperación en la Región del Indopacífico 8 .
2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD
•Base jurídica
La base jurídica sustantiva es el artículo 207 del TFUE.
La Unión debe firmar el Protocolo de enmienda con arreglo a una Decisión del Consejo basada en el artículo 218, apartado 5, del TFUE y celebrarlo con arreglo a una Decisión del Consejo basada en el artículo 218, apartado 6, del TFUE, tras la aprobación del Parlamento Europeo.
•Subsidiariedad (en el caso de competencia no exclusiva)
El Protocolo de enmienda, tal y como fue presentado al Consejo, no abarca ámbitos que no sean de competencia exclusiva de la UE.
•Proporcionalidad
Los acuerdos comerciales son el medio adecuado para regular el acceso a los mercados y los ámbitos conexos de las relaciones económicas globales con un tercer país no perteneciente a la UE. No existe ninguna alternativa para que tales compromisos e iniciativas de liberalización sean jurídicamente vinculantes.
Esta iniciativa persigue directamente el objetivo de la Unión en la acción exterior y contribuye a la prioridad política de «la UE como interlocutor de mayor peso en el escenario mundial». Está en consonancia con la disposición de la Estrategia Global de la UE de comprometerse y modernizar sus asociaciones exteriores de manera responsable, con miras a alcanzar las prioridades exteriores de la UE. Contribuye a los objetivos comerciales y de desarrollo de la UE.
•Elección del instrumento
La presente propuesta se ajusta a lo dispuesto en el artículo 218, apartado 5, del TFUE, que prevé la adopción por el Consejo de decisiones sobre la firma de acuerdos internacionales. No existe ningún otro instrumento jurídico que pueda utilizarse para alcanzar el objetivo expresado en la presente propuesta.
3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO
•Evaluaciones ex post / controles de la adecuación de la legislación existente
No aplicable
•Consultas con las partes interesadas
No aplicable
•Obtención y uso de asesoramiento especializado
No procede
•Evaluación de impacto
No procede
•Adecuación regulatoria y simplificación
No aplicable
•Derechos fundamentales
La Recomendación es coherente con los Tratados de la UE y con la Carta de los Derechos Fundamentales de la Unión Europea. En particular, al presentar la propuesta consolidada de disposiciones sobre los flujos transfronterizos de datos y la protección de los datos personales y la privacidad en los acuerdos comerciales, la Comisión pretende preservar la autonomía normativa de la Unión en el ámbito de la protección de datos y la privacidad.
4.REPERCUSIONES PRESUPUESTARIAS
No procede
5.OTROS ELEMENTOS
•Planes de ejecución y modalidades de seguimiento, evaluación e información
No aplicable
•Documentos explicativos (para las Directivas)
No aplicable
•Explicación detallada de las disposiciones específicas de la propuesta
La propuesta consta de siete artículos.
El artículo 1 se refiere a la modificación del índice.
El artículo 2 se refiere principalmente a la adición de la definición de «persona cubierta», que define el ámbito de aplicación de las disposiciones en cuestión.
El artículo 3 se refiere a las normas para la transferencia transfronteriza de información por medios electrónicos basadas en una lista cerrada de medidas prohibidas que restringen el flujo transfronterizo de información y las excepciones pertinentes.
El artículo 4 se refiere a la protección de los datos personales. En consonancia con la práctica de la UE y con la propuesta consolidada de disposiciones sobre los flujos transfronterizos de datos y la protección de los datos personales y la privacidad en los acuerdos comerciales, reconoce el derecho de cada Parte a determinar el nivel adecuado de protección de la privacidad y de los datos personales.
El artículo 5 prevé la supresión de la disposición relativa a los datos financieros.
El artículo 6 se refiere a la entrada en vigor.
El artículo 7 se refiere a las lenguas auténticas en las que está redactado el Protocolo.
2023/0451 (NLE)
Propuesta de
DECISIÓN DEL CONSEJO
sobre la firma, en nombre de la Unión Europea, del Protocolo por el que se modifica el Acuerdo entre la Unión Europea y Japón relativo a una asociación económica en cuanto a la libre circulación de datos
EL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 207, apartado 4, párrafo primero, en relación con su artículo 218, apartado 5,
Vista la propuesta de la Comisión Europea,
El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el [fecha del dictamen].
Considerando lo siguiente:
(1)El 12 de julio de 2023, el Consejo autorizó a la Comisión a negociar la inclusión de disposiciones sobre flujos transfronterizos de datos en el Acuerdo entre la Unión Europea y Japón relativo a una asociación económica (en lo sucesivo, «el Acuerdo)».
(2)El 28 de octubre de 2023 concluyeron las negociaciones sobre las disposiciones relativas a los flujos transfronterizos de datos que debían incluirse en el Acuerdo.
(3)Procede, por tanto, firmar el Protocolo por el que se modifica el Acuerdo en nombre de la Unión Europea, a reserva de su celebración en una fecha posterior.
HA ADOPTADO LA PRESENTE DECISIÓN:
Artículo 1
Queda aprobada, en nombre de la Unión, la firma del Protocolo por el que se modifica el Acuerdo entre la Unión Europea y Japón relativo a una asociación económica en cuanto a la libre circulación de datos (en lo sucesivo, «el Protocolo»), a reserva de la celebración del Protocolo.
El texto del Protocolo se adjunta a la presente Decisión.
Artículo 2
La Secretaría General del Consejo establecerá el instrumento que otorgue a la persona o personas indicadas por el negociador del Protocolo plenos poderes para firmar el Protocolo en nombre de la Unión, a reserva de su celebración.
Artículo 3
La presente Decisión entrará en vigor el día de su adopción.
Hecho en Bruselas, el
Por el Consejo
El Presidente / La Presidenta
COMISIÓN EUROPEA
Bruselas, 1.12.2023
COM(2023) 773 final
ANEXO
de la
Propuesta de Decisión del Consejo
sobre la firma, en nombre de la Unión Europea, del Protocolo por el que se modifica el Acuerdo entre la Unión Europea y Japón relativo a una asociación económica en cuanto a la libre circulación de datos
ANEXO
PROTOCOLO
POR EL QUE SE MODIFICA EL ACUERDO
ENTRE LA UNIÓN EUROPEA
Y JAPÓN
RELATIVO A UNA ASOCIACIÓN ECONÓMICA
LA UNIÓN EUROPEA y JAPÓN (denominados en lo sucesivo «las Partes»),
HABIENDO vuelto a evaluar la necesidad de incluir en él disposiciones sobre libre circulación de datos en el Acuerdo entre la Unión Europea y Japón relativo a una asociación económica, firmado en Tokio el 17 de julio de 2018 (denominado en lo sucesivo «el Acuerdo»), de conformidad con el artículo 8.81 del Acuerdo,
HAN CONVENIDO EN LO SIGUIENTE:
ARTÍCULO 1
El índice del Acuerdo se modificará suprimiendo las palabras «artículos 8.70 a 8.81» y sustituyéndolas por «artículos 8.70 a 8.82».
ARTÍCULO 2
El artículo 8.71 del Acuerdo se modificará insertando los párrafos siguientes inmediatamente después de la letra b), inciso ii):
«c) "Persona cubierta":
i) una empresa cubierta;
ii) un empresario de una Parte; y
iii) un proveedor de servicios de una Parte; y
d) "datos personales": toda información relativa a una persona física identificada o identificable.».
ARTÍCULO 3
El artículo 8.81 del Acuerdo se sustituye por el texto siguiente:
«ARTÍCULO 8.81
Transferencia transfronteriza de información por medios electrónicos
1. Las Partes se comprometen a garantizar la transferencia transfronteriza de información por medios electrónicos cuando esté destinada al ejercicio de la actividad empresarial de una persona cubierta.
2. A tal fin, una Parte no adoptará ni mantendrá medidas que prohíban o restrinjan la transferencia transfronteriza de información establecida en el apartado 1:
a) exigiendo el uso de recursos informáticos o elementos de red en su territorio para el tratamiento de información, incluso exigiendo el uso de recursos informáticos o elementos de red que estén certificados o aprobados en su territorio;
b) exigiendo la localización de información en su territorio para su almacenamiento o tratamiento;
c) prohibiendo el almacenamiento o el tratamiento de información en el territorio de la otra Parte;
d) supeditando la transferencia transfronteriza de información al uso de recursos informáticos o elementos de red en su territorio o a requisitos de localización en su territorio.
e) prohibiendo la transferencia de información a su territorio; o
f) exigiendo su aprobación previamente a la transferencia de información al territorio de la otra Parte.1
3. Nada de lo dispuesto en el presente artículo impedirá a una Parte adoptar o mantener medidas incompatibles con los apartados 1 y 2 para alcanzar un objetivo legítimo de orden público2, siempre que la medida:
a) no se aplique de manera que constituya un medio de discriminación arbitraria o injustificable entre países en los que prevalezcan condiciones similares, o una restricción encubierta del comercio; y
b) no imponga restricciones a las transferencias de información que sean superiores a las necesarias para alcanzar el objetivo.3
4. Nada de lo dispuesto en el presente artículo impedirá a una Parte adoptar o mantener medidas sobre la protección de los datos personales y la privacidad, incluso con respecto a las transferencias transfronterizas de información, siempre que la legislación de dicha Parte prevea instrumentos que permitan las transferencias con requisitos de aplicación general4 para la protección de la información transferida.
5. El presente artículo no se aplicará a las transferencias transfronterizas de información en poder de una Parte o tratada por una Parte o en su nombre.
6. Una Parte podrá proponer en cualquier momento a la otra Parte que revise las medidas enumeradas en el apartado 2.
_________________
1Para mayor certeza, el apartado 2, letra f), no impide que una Parte:
a)someta el uso de un instrumento de transferencia específico o una determinada transferencia transfronteriza de información a aprobación por motivos relacionados con la protección de los datos personales y la privacidad, de conformidad con el apartado 4;
b)exija la certificación o la evaluación de la conformidad de los productos, servicios y procesos de TIC, incluida la inteligencia artificial, antes de su comercialización o uso en su territorio, para garantizar el cumplimiento de las leyes y reglamentos coherentes con el presente Acuerdo o con fines de ciberseguridad, de conformidad con los apartados 3 y 4, y los artículos 1.5, 8.3 y 8.65; o
c)exija que los reutilizadores de información protegida por derechos de propiedad intelectual u obligaciones de confidencialidad derivadas de disposiciones legales y reglamentarias nacionales coherentes con el presente Acuerdo respeten dichos derechos u obligaciones al realizar transferencias transfronterizas de información, incluso en lo que respecta a las solicitudes de acceso por parte de los órganos jurisdiccionales y las autoridades de terceros países, de conformidad con el artículo 8.3.
2A efectos del presente artículo, "objetivo legítimo de orden público" se interpretará de manera objetiva y permitirá que se persigan objetivos como la protección de la seguridad pública, la moral pública, o la vida o la salud de las personas, los animales o los vegetales, o el mantenimiento del orden público, u otros objetivos similares de interés público, teniendo en cuenta el carácter evolutivo de las tecnologías digitales.
3Para mayor certeza, esta disposición no afectará a la interpretación de otras excepciones del presente Acuerdo ni a su aplicación al presente artículo, ni al derecho de una Parte a invocar cualquiera de ellas.
4Para mayor certeza, en consonancia con el carácter horizontal de la protección de los datos personales y la privacidad, los "requisitos de aplicación general" se refieren a las condiciones formuladas en términos objetivos que se aplican horizontalmente a un número no identificado de operadores económicos y, por tanto, abarcan una serie de situaciones y casos.».
ARTÍCULO 4
Se insertará el siguiente artículo después del artículo 8.81 del Acuerdo:
«ARTÍCULO 8.82
Protección de los datos personales
1. Las Partes reconocen que las personas tienen derecho a la protección de sus datos personales y su privacidad, tal como establecen las leyes y reglamentos de cada Parte, y que unas normas estrictas a este respecto contribuyen a la confianza en la economía digital y al desarrollo del comercio. Cada una de las Partes reconoce el derecho de la otra Parte a determinar el nivel adecuado de protección de los datos personales y la privacidad, que se establecerá en sus respectivas medidas.
2. Cada una de las Partes procurará adoptar medidas que protejan a las personas, sin discriminación por motivos como la nacionalidad o la residencia, de las violaciones de la protección de datos personales que se produzcan dentro de su jurisdicción.
3. Cada Parte adoptará o mantendrá un marco jurídico que prevea la protección de los datos personales relacionados con el comercio electrónico. Al desarrollar su marco jurídico para la protección de los datos personales y la privacidad, cada Parte debe tener en cuenta los principios y directrices de los organismos internacionales pertinentes. Las Partes también reconocen que unas normas estrictas en materia de privacidad y protección de datos en lo que respecta al acceso gubernamental a los datos de titularidad privada, como las descritas en los Principios de la OCDE para el acceso de los poderes públicos a los datos personales en poder de entidades del sector privado, contribuyen a la confianza en la economía digital.
4. Cada una de las Partes publicará información sobre la protección de los datos personales y la privacidad que proporcione a los usuarios del comercio electrónico, en particular:
a) la forma en que las personas físicas pueden buscar reparación por una violación de la protección de los datos personales o la privacidad derivada del comercio digital; y
b) las orientaciones y otra información sobre el cumplimiento por parte de las empresas de los requisitos legales aplicables en materia de protección de los datos personales y la privacidad.».
ARTÍCULO 5
Se suprime el artículo 8.63 del Acuerdo.
ARTÍCULO 6
El presente Protocolo entrará en vigor de conformidad con los apartados 1 y 2 del artículo 23.2 del Acuerdo.
ARTÍCULO 7
1. El presente Protocolo, de conformidad con el artículo 23.8 del Acuerdo, se redacta en doble ejemplar en lenguas alemana, búlgara, checa, croata, danesa, eslovaca, eslovena, española, estonia, finesa, francesa, griega, húngara, inglesa, italiana, letona, lituana, maltesa, neerlandesa, polaca, portuguesa, rumana, sueca y japonesa, siendo cada uno de estos textos igualmente auténticos.
2. En caso de discrepancias en la interpretación, prevalecerá el texto en la lengua de negociación del presente Protocolo.
EN FE DE LO CUAL, los infrascritos, debidamente autorizados a este efecto, han firmado el presente Protocolo.
HECHO en XXX, el día XX de [MES] del año XXXX.
Por la Unión Europea
Por Japón