LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

28/03/2024. 17:45:32

LegalToday

Por y para profesionales del Derecho

Privacy Shield. Primera evaluación a la vista

Abogado.
Fundador de Law&Trends
Consultor de Social Media @fbiurrun

Actualmente figuran 2.244 entidades adheridas a Privacy Shield. Es conveniente no pasar por alto dos acciones de implementación.

El pasado 12 de julio de 2016, se adoptó el famoso Privacy Shield entre la Unión Europea y los Estados Unidos de América. Desde entonces no han dejado de darse acciones y de aparecer noticias entorno a este marco de compromisos. Y así, poco a poco, estamos a punto de llegar al momento en que deberá llevarse a cabo la primera evaluación entre las partes sobre el estado de cumplimiento de este complejo escudo de defensa de la privacidad.

Privacy Shield

Con la colaboración de uno de los abogados que más han escrito sobre el tema, el mexicano Héctor Guzmán Rodríguez, socio de BGBG Abogados, vamos a hacer un repaso como antesala a la reunión que próximamente tendrá lugar en Washington, D.C.

Como nos comenta Héctor Guzmán,  tenemos que remontarnos al 1 de agosto de 2016, día en el que se publicó en el DOUE el texto de la Decisión de la Comisión Europea que reconocía la adecuación de Privacy Shield a la protección conferida por la normativa europea a los datos personales (la Decisión de Adecuación). En la misma fecha, se anunció que Privacy Shield funcionaba de manera integral, permitiendo la adhesión de las empresas americanas a este nuevo modelo de auto-certificación en materia de protección de datos personales.

"Desde entonces y hasta el 26/6/2017, desde la web gestionada por el Departamento de Comercio de los EEUU (www.privacyshield.gov),se informa que actualmente figuran 2.244 entidades adheridas a Privacy Shield", según nos informa Héctor.

Por otro lado, como nos señala nuestro interlocutor, "el camino hacia la adopción y entrada en vigor de Privacy Shield no ha sido un camino de rosas, y tampoco lo ha sido su entrada en vigor". Y es que el 16 de septiembre de 2016 la organización Digital Rights Ireland (DRI) demandó ante el TJUE que se declare la nulidad de la Decisión de la Comisión Europea (CE) por la cual se reconoció la "adecuación" de Privacy Shield, aduciendo DRI que dicha decisión "adolece de un error manifiesto de apreciación cometido por la Comisión, en la medida en que declara la existencia de un nivel adecuado de protección de datos personales en Estados Unidos, conforme con la Directiva 95/46/CE."

Por simplificar el argumento, según nos cuenta Héctor Gúzmán, el DGI desea que Privacy Shield caiga por las mismas razones que cayó Safe Harbor. El recurso continuará su camino hasta que el TJUE resuelva las alegaciones presentadas contra la Decisión de la CE.

Primera reunión de evaluación

Věra Jourová pronunció un discurso en el cual anunció que ella y su contraparte Wilbur Ross, habían acordado llevar a cabo la primera reunión periódica de evaluación de Privacy Shield (prevista en los Anexos I, II y VI de la Decisión de Adecuación), en el mes de septiembre de 2017.

Pero entonces apareció en escena el Grupo de Trabajo del Artículo 29 (GT29), quien a través de una carta fechada el 15 de junio de 2017, se dirigieron a la responsable europea y le anticipaban varias cuestiones que plantear en la víspera de dicha reunión.

En primer lugar, -nos destaca Héctor Gúzmán- "el GT29 resalta que, desde su perspectiva, el objetivo de la reunión de evaluación debe ser la obtención de evidencia que demuestre la solidez de Privacy Shield. Asimismo, el grupo de autoridades europeas aporta su visión sobre el contenido de la reunión, indicando que en la misma se deberá dar respuesta a las primeras preocupaciones que se expresaron en relación con el borrador de lo que finalmente terminó siendo la Decisión de la CE sobre Privacy Shield (el (Dictamen 01/2016 del GT29), la aplicación específica de la decisión y la evolución de las leyes y jurisprudencia de los EEUU desde la adopción de Privacy Shield".

Adicionalmente, el GT29 quiere tener un papel relevante en la reunión. En este sentido nos apunta Héctor Guzmán que el GT29 "desea proponer a 8 personas para participar en la primera reunión de evaluación, adelantando con ello sus intenciones de participar de forma activa en esta tarea de revisión. No menos importante es la enumeración de autoridades americanas que el Grupo de Trabajo considera que deben participar en las reuniones, dentro de las que destacan el Departamento de Justicia, el FBI, el Departamento de Seguridad Nacional, la CIA y la Agencia Nacional de Seguridad (NSA)".

Como temas adicionales, en opinión de Guzmán, "es conveniente no pasar por alto dos acciones de implementación" que también podemos incluir en este recuento previo a la primera reunión de revisión de Privacy Shield:

  • La puesta en marcha del mecanismo de supervisión denominado "Defensor del Pueblo en el ámbito del Escudo de la Privacidad" (EU – U.S. Privacy Shield Ombudsperson.
  • La convocatoria para la Selección de Árbitros para el Panel Arbitral previsto en el acuerdo de Privacy Shield (Anexo I del Anexo II".

"El recuento anterior no es exhaustivo, en nuestra consideración ofrece una visión general que permite afirmar, antes de la primera reunión de revisión de Privacy Shield, que este es un tema, un acuerdo, un sistema en sí mismo, que se ha desarrollado sin descanso desde que su adopción fue anunciada en julio de 2016", concluye Héctor Guzmán.

Si quieres disponer de toda la información y la opinión jurídica para estar al día, no pierdas
de vista a Actualidad Jurídica Aranzadi

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.