Novedades sobre el Privacy Shield

Novedades sobre el Privacy Shield. Este año se promovió un acuerdo entre las agencias europeas de protección de datos y Estados Unidos para renovar el acuerdo sobre el tratamiento de datos en suelo americano, tras unos meses el grupo de trabajo del artículo 29 ha publicado su opinión respecto a este nuevo acuerdo.
El pasado 12 de julio de 2016, la Comisión Europea aprobó la Decisión de adecuación del Escudo de Privacidad UE-EEUU. En su Dictamen sobre este proyecto de Decisión de adecuación del Escudo de Privacidad, el Grupo de Trabajo UE-EEUU, el GT29 expresó preocupaciones y pidió varias aclaraciones. En primer lugar GT29 aplaude que la Comisión y las autoridades de Estados Unidos las hayan tenido en cuenta en la versión final de los documentos del Escudo de Privacidad. Sin embargo, algunas de estas preocupaciones siguen pendientes tanto en relación con los aspectos comerciales como respecto al acceso de las autoridades públicas de Estados Unidos a los datos transferidos desde la UE.
Refiriéndonos a los aspectos comerciales, el GT29 señala la falta de normas específicas sobre decisiones automatizadas y de un derecho de oposición general. Igualmente también encuentra lagunas acerca de los Principios del Escudo de Privacidad aplicados a los encargados de tratamiento.
Respecto al acceso de las autoridades públicas a los datos transferidos a los EEUU bajo el Escudo de Privacidad, las garantías son demasiado laxas en relación con la independencia y los poderes del mecanismo del Ombudsperson. Haciendo referencia a la recopilación masiva de datos personales (bulk collection), destaca el compromiso de no llevar a cabo recogidas masivas e indiscriminadas de datos personales. Sin embargo, la falta de garantías concretas de que tal práctica no tiene lugar.
De este primer documento, se realizará una primera revisión anual conjunta, momento clave para una valoración más profunda de la solidez y eficacia del mecanismo del Privacy Shield. La competencia de las Autoridades de Protección de Datos (APD) en el desarrollo de la revisión conjunta debe estar claramente definida. En particular, todos los miembros del equipo de revisión conjunta deberán tener la posibilidad de acceder directamente a toda la información necesaria para el desarrollo de su examen, incluyendo elementos que permitan una correcta evaluación de la necesidad y la proporcionalidad de la recogida y el acceso por parte de las autoridades públicas a los datos transferidos. Cuando participen en la revisión, los representantes nacionales del GT29 no sólo evaluarán si se han resuelto las cuestiones pendientes, sino también si las salvaguardias previstas en el Escudo de Privacidad UE-EEUU son viables y eficaces.
Los resultados de esta primera revisión conjunta en lo relativo al acceso por las autoridades públicas de Estados Unidos a los datos transferidos de conformidad con el Escudo de Privacidad también pueden afectar a herramientas de transferencia tales como las Normas Corporativas Vinculantes o las Cláusulas Contractuales Tipo.
Por ello, ahora que el Privacy Shield ha sido adoptado, las Agencias Nacionales de Protección de Datos dentro del GT29 se comprometen a asistir de forma proactiva y con independencia a los titulares de los datos en el ejercicio de sus derechos en virtud del mecanismo del Escudo de Privacidad, en particular cuando traten reclamaciones. El GT29 proporcionará pronto a los responsables del tratamiento información sobre sus obligaciones de acuerdo con el Escudo y hará comentarios sobre la guía para los ciudadanos y sugerencias sobre la composición del órgano centralizado de la UE y sobre la organización práctica de la revisión conjunta.