En plenas negociaciones del trílogo (negociaciones a tres bandas entre la
Comisión Europea, Parlamento Europeo y Consejo de la UE) del futuro Reglamento
europeo de Protección de Datos, discurre en paralelo la renovación del acuerdo
Safe Harbour (Safe Harbour Agreement para las transferencias
internacionales de datos de carácter personal entre EE.UU y la UE) para las
transferencias de datos personales a ambos lados del Atlántico.
Precisamente, desde que se abrieron estas negociaciones a tres bandas el pasado
24 de junio en relación con el futuro Reglamento General de Protección de Datos,
una vez que el Consejo de Ministros de Justicia e Interior de la UE adoptó su
posición el pasado 15 de junio, el siguiente hito en el calendario de
negociaciones hace referencia al debate en torno al ámbito territorial de
aplicación del Reglamento (territorial scope) y a las transferencias
internacionales de datos, negociaciones que, según el calendario, tendrán lugar
el próximo 14 de julio.
Desde la Decisión 2000/520/CE, el Puerto Seguro ha sido el marco que ha aportado
las garantías necesarias para las transferencias internacionales de datos,
gracias al cual las compañías americanas con presencia en la UE tienen un marco
eficaz que, aunque en algunos puntos necesite ser actualizado y se hayan
detectado ineficiencias que requieren de algunos ajustes, debe ser preservado en
su esencia. Mientras dichas negociaciones UE/ EE.UU continúan su curso, un hito
importante, que sin duda supondrá un punto de inflexión y que determinará el
futuro de Safe Harbour, será la resolución del caso Schrems (C-362/14) –las
conclusiones del abogado general estaban previstas para el pasado 24 de junio
pero, finalmente se han demorado sin establecerse una nueva fecha-. El caso hace
referencia a la cuestión prejudicial planteada por Irlanda en el que se pregunta
al TJUE si una autoridad de protección de datos puede ignorar la decisión de la
Comisión con respecto al nivel de adecuación de protección de datos de un tercer
país, en este caso EE.UU y el acuerdo Safe Harbour.
El Puerto Seguro es un instrumento necesario para lograr los beneficios de una
economía digital global que se basa también en los datos personales, de manera
que despejar dudas sobre el mismo, como por ejemplo han planteado algunas
autoridades alemanas de protección de datos personales, y reforzarlo a la vista
de la experiencia acumulada desde el año 2000 y la adhesión de más de 3.000
compañías estadounidenses, es necesario y alcanzar un acuerdo al respecto no
debe dilatarse más en el tiempo.
Y más allá del propio Puerto Seguro, es necesario que las autoridades europeas
de protección de datos actúen con un criterio único, ya que de otro modo se
pueden producir situaciones que podrían generar inseguridad jurídica si por
ejemplo unas aplican de una forma una Decisión de la Comisión Europea respecto a
la adecuación de un tercer país o un sistema como el Puerto Seguro mientras que
otras hacen justo lo contrario.
Los firmantes de este artículo hemos tenido el honor de haber elaborado el
Working Paper IDEIR (Instituto de
Derecho Europeo e Integración Regional) nº 25 (2015), “Hacia un acuerdo de Safe
Harbour renovado”),
de la Cátedra Jean Monnet (Universidad Complutense) que dirige el catedrático de
Derecho Administrativo y de la Unión Europea,
en el que reflexionamos sobre las virtudes de Safe Harbour, los
puntos en los que se han detectado ineficiencias así como la necesidad de no
demorar demasiado el proceso de actualización del acuerdo necesario, a través de
la renovación del acuerdo vigente o a través de la opción del acuerdo de un
nuevo instrumento con garantías similares. Una lectura recomendable para todo
aquel que quiera profundizar en el Safe Harbour y otras cuestiones de actualidad
relacionadas con el mismo. |