LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

19/03/2024. 03:58:43

LegalToday

Por y para profesionales del Derecho

Blog ECIJA 2.0

Opinión del grupo de trabajo del artículo 29 sobre el “privacy shield”

Asociada de IT, Risk & Compliance de ECIJA

El pasado 29 de febrero de 2016, la Comisión Europea dio a conocer la propuesta de decisión que pretende regular el nuevo marco de transferencias internacionales de datos de carácter personal entre la Unión Europea y Estados Unidos (Privacy Shield).

Transferencia Internacional de Datos

La citada propuesta  tiene como finalidad sustituir el  acuerdo de puerto seguro  invalidado a raíz de la Sentencia del Tribunal de Justicia de la Unión Europea de 6 de octubre de 2015, C-362/14, en el caso Schrems.

En este sentido, el Grupo de Trabajo del Artículo 29 (GT29) el 13 de abril de 2016 publicó un informe en el que se analizaba el alcance de la propuesta efectuada por la Comisión Europea.

En primer lugar el GT29 celebra las sustanciales mejoras introducidas en el nuevo marco propuesto en comparación con el anterior puerto seguro, sin embargo recalca tres grandes preocupaciones:

    (i)                 el lenguaje utilizado por la propuesta de Decisión no obliga a las organizaciones al borrado de los datos cuando estos ya no sean necesarios.

Así las cosas, se estaría infringiendo el principio de calidad de dato, por el cual los datos no deben almacenarse por más tiempo del necesario para cumplir la finalidad para la cual fueron recogidos.

    (ii)               el GT29 entiende que el gobierno de Estados Unidos, amparándose en las excepciones por motivos de seguridad nacional, no excluye totalmente la posibilidad de recopilar  masiva e indiscriminadamente datos personales procedentes de la Unión Europea.

El GT29 recalca su postura sobre la cual la vigilancia indiscriminada de las personas, ya sea escudándose en investigaciones sobre terrorismo, nunca debería ser una práctica aceptada en una sociedad democrática.

    (iii)             Por último, el GT29 a pesar de que celebra la idea de la constitución de un organismo como un nuevo mecanismo de reparación que se encargará de resolver las quejas o consultas planteadas por los individuos de la Unión Europea, señala su preocupación sobre la independencia de dicho organismo así como la falta de poder  suficiente para ejercer de modo efectivo sus funciones, no garantizando de tal forma una reparación satisfactoria en caso de desacuerdo entre las partes.

Con este Informe, el GT29 solicita a la Comisión Europea que tenga en consideración los aspectos destacados en dicho Informe, para que se pueda conseguir que el "EU-U.S. Privacy Shield" ofrezca un nivel de protección equivalente al que existe en la Unión Europea.

En lo que respecta  al Reglamento Europeo de Protección de Datos aprobado el  14 de abril de 2016, establece que las Transferencias internacionales de datos internacionales solo podrán llevarse a cabo de plena conformidad con lo dispuesto en el mencionado Reglamento, y en lo que podría afectar al Privacy Shield, expone que los Estados miembros podrán celebrar acuerdos internacionales siempre que dichos acuerdos no afecten al Reglamento ni a ninguna otra disposición del Derecho de la Unión e incluyan, en todo caso, un nivel adecuado de protección de los derechos fundamentales de los interesados.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.