El activista pro privacidad, el austriaco Max Schrems, quien denuncio el acuerdo
de Safe Harbor ante la Corte de Justicia Europea en Luxemburgo, ha sido rotundo
en su crítica al acuerdo de escudo de protección de privacidad entre la Unión
Europea y EEUU. Según el joven Schrems “habrá muchas empresas y seguramente yo
también quienes denunciemos éste acuerdo.”
Schrems
destaca que el nuevo sistema sigue permitiendo el acceso masivo a los datos,
justo lo que la corte en su sentencia
C‑362/14 declaró inadmisible al violar los derechos fundamentales de los
usuarios. Según Schrems: “De hecho los EEUU han confirmado que violan los
derechos fundamentales europeos en seis conceptos. Mientras la Comisión afirma
que ya no hay una supervisión masiva, los documentos presentados ayer dicen
justo lo contrario. Me parece una clara violación de las leyes y de la sentencia
de la Corte Europea que me pregunto que lo que hace la Comisión entre
bambalinas. Para mi esta forma de actuar no es una implementación de racional de
la sentencia.”
Mientras
tanto la Comisaria Europea Vera Jourova defiende el acuerdo explicando: “El
Escudo de la privacidad UE-EE UU es un marco nuevo y sólido, basado en un
cumplimiento y control rigurosos, vías de recurso más sencillas para los
particulares y, por primera vez, garantías por escrito de nuestros socios
estadounidenses en materia de limitaciones y salvaguardias en relación con el
acceso a los datos por parte de las autoridades públicas por motivos de
seguridad nacional.”
Efren
Diaz, abogado de Bufete MasyCalvet, el joven abogado español que participó
en el proceso de ganar a
Google la sentencia sobre el derecho al olvido, detalla que para
“comprender mejor el alcance de las nuevas medidas, baste recordar que el punto
débil de la Decisión de Safe Harbor fue su falta de efectiva aplicación, de modo
que no quedó garantizado que las empresas adheridas a los Principios de Puerto
Seguro cumplieran realmente con las normas de protección de datos de la UE. En
particular, la UE pretende establecer ahora limitaciones y garantías relativas
al acceso a datos por las autoridades públicas norteamericanas por razones de
seguridad nacional.”
Diaz opina que “aunque no es seguro que el Grupo de trabajo «artículo 29»
y el resto de reguladores apruebe la propuesta de Decisión sobre el Escudo de
Privacidad, sí parece claro tras la Sentencia Schrems (STJUE 6/10/2015) que se
mantendrá la salvaguarda de la independencia y del poder de las autoridades
nacionales de protección de datos, de modo que podrán investigar y, en su caso,
bloquear las transferencias internacionales que consideren ilegales al margen de
la Decisión que adopte de la Comisión sobre el carácter adecuado de protección
de datos entre la UE y EE UU.”
Miguel
Recio, Abogado especialista en Privacidad y
reciente Premio Cátedra Google-CEU
subraya que “Es importante tener siempre presente que hablamos tanto de
derechos fundamentales, en particular el relativo a la protección de datos
personales, como de economía digital, ya que como ha señalado la Secretaria de
Comercio de los EE.UU., este acuerdo es la base para un comercio de servicios
digitales por 260 billones de dólares americanos, además de que podría ser
también un referente a seguir en otros países y regiones alrededor del mundo.
Por tanto, proporcionar seguridad jurídica a través de instrumento robusto, como
debe ser el Escudo de Privacidad, facilitará también una protección efectiva del
derecho fundamental a la protección de datos de los ciudadanos europeos.”
Mientras
Maria Bardaji, abogada de Rödl & Partner, destaca que “el compromiso por
parte de EEUU en cuanto al acceso restringido por parte de la Agencia
estadounidense de Seguridad a datos de ciudadanos europeos, las nuevas
herramientas de protección, como el defensor del usuario y los mecanismos de
control que se crean por parte de la UE y de Estados Unidos con ocasión de las
negociaciones para la aprobación del Privacy Shield, pueden ser la base de una
nueva norma más robusta y eficaz que la anterior, sin embargo está por ver que
los cambios sean algo más que un somero lavado de cara del antiguo Safe
Harbour y que, sin que Estados Unidos lleve a cabo cambios sustanciales en
su legislación de protección de datos, se cumplan las exigencias del Tribunal de
Justicia de la UE.”
Maria
Álvarez Caro, Manager
Asuntos Públicos y Relaciones Institucionales de Adigital (Asociación
Española de la Economía Digital), afirma que “por primera vez,
EE.UU se compromete a que todo acceso a datos personales por parte de las
autoridades nacionales por razones de seguridad nacional esté sujeto a
limitaciones y garantías, lo cual refuerza la protección del derecho fundamental
a la protección de datos personales. Asimismo, la mayor cooperación con las
autoridades de protección de datos, la revisión conjunta con carácter anual o
que se contemple la inclusión de un sistema extrajudicial de resolución de
conflictos con carácter gratuito, son novedades relevantes. Creo que el plazo de
respuesta de 45 días para la resolución de quejas es un paso importante en aras
de la eficacia. No obstante, debemos de estar pendientes de los próximos pasos.
En este sentido, y sin perjuicio de los pasos pendientes por parte de EE.UU en
lo referente a mecanismos de control y la figura del Ombudsman (mediador), un
Comité integrado por representantes de los Estados Miembros de la UE así como el
Grupo de Trabajo del Artículo 29 deben emitir un dictamen".”
Jaime
Garrido, Managing Partner de Visualiza Legal, también destaca “como
novedad, si un ciudadano considera que sus datos no han sido tratados de
forma adecuada, tendrá la posibilidad
de presentar una demanda a través de un mecanismo contencioso. Estas
demandas serán gratuitas para el usuario y las empresas denunciadas tendrán
la obligación de contestar dentro de unos plazos límites. Con este nuevo
acuerdo de privacidad, las personas dispondrán de una mayor seguridad
jurídica sobre cómo se tratan sus datos personales en EEUU
y aliviará a muchas empresas y negocios que dependen de la transferencia
internacional de datos entre EEUU y UE.
Paz
Martín,
Directora Derecho Digital de
HERRERO & ASOCIADOS detalla las garantías que ofrece el nuevo acuerdo
entre EEUU y la Unión europea que se concretan en
·
“Fuertes obligaciones para las empresas: para ello se dotará al sistema de
transparencia y de mecanismos efectivos de supervisión para asegurarse que las
compañías incluyendo sanciones y exclusiones para los casos de incumplimiento.”
·
Salvaguardas claras y obligación de transparencia en los accesos por parte del
Gobierno de Estados Unidos. Por primera vez, el gobierno de Estados Unidos ha
reflejado por escrito que todo acceso de las autoridades públicas para fines de
seguridad nacional estarán claramente limitadas con mecanismos de salvaguarda y
supervisión evitando accesos masivos a datos. La creación de un “defensor de la
privacidad” o un sistema de “Ombusperson” en el Departamento de Estado será una
medida de protección y vigilancia al asumir las demandas y reclamaciones de los
individuos informando del cumplimiento de las leyes.
·
Protección eficaz de los derechos de los ciudadanos a través de diferentes
procedimientos de compensación. Las denuncias deberán resolverse en 45 días. Un
sistema alternativo de resolución de conflictos sin coste estará disponible a
estos efectos. Los ciudadanos también podrán acudir a sus autoridades de control
locales que en coordinación con la Comisión federal de comercio se asegurarán de
investigar y resolver todas las quejas.
·
Mecanismo conjunto de revisión anual: todo mecanismo de salvaguarda requiere
revisión y por ello se prevé un sistema específico de supervisión de
periodicidad anual.”
Ahora se consultará a un Comité compuesto de representantes de los Estados
miembros, y las autoridades de protección de datos de la UE (Grupo de trabajo
«artículo 29») emitirán su dictamen, antes de que la Comisión europea tome una
decisión definitiva. Mientras tanto, EEUU hará los preparativos necesarios para
establecer el nuevo marco, los mecanismos de control y el nuevo mecanismo del
Mediador, reza el comunicado de la Comisión.
Tras la adopción por el Congreso de los Estados Unidos de la Ley de recurso
judicial, promulgada por el presidente Obama el 24 de febrero, la Comisión
propondrá en breve la firma del acuerdo marco. El Consejo adoptará la decisión
por la que se celebra el acuerdo, previa aprobación por el Parlamento Europeo.
Más información
Comunicación
Preguntas más frecuentes
Ficha informativa
Proyecto de Decisión sobre
el carácter adecuado de la protección
Anexo 1
Anexo 2
Anexo 3
Anexo 4
Anexo 5
Anexo 6
Anexo 7