El Col·legi de Comissaris ha aprovat l’acord polític assolit i ha encarregat al vicepresident Ansip i a la Comissària Jourová que preparin els passos necessaris per establir el nou mecanisme. Aquest nou marc protegirà els drets fonamentals dels europeus les dades es transfereixin a EUA i garantirà la seguretat jurídica de les empreses.
L’Escut de la privacitat UE-EUA reflecteix els requisits establerts pel Tribunal de Justícia en la seva sentència de 6 d’octubre de 2015, en la qual declarava invàlid l’antic marc de “port segur”. El nou mecanisme imposarà obligacions més estrictes a les empreses dels Estats Units pel que fa a la protecció de les dades personals dels europeus i obligarà a un major nivell de seguiment i d’execució al Departament de Comerç dels Estats Units i a la Comissió Federal de Comerç (FTC), fins i tot mitjançant una major cooperació amb les autoritats europees de protecció de dades. El nou mecanisme inclou compromisos assumits pels Estats Units que garanteixen que les possibilitats d’accés, contemplades per la legislació nord-americana, de les autoritats nacionals a les dades personals transferits en virtut d’aquest mecanisme estaran subjectes a unes limitacions, condicions i supervisió clares que impedeixin l’accés generalitzat. Els europeus tindran la possibilitat de formular qualsevol pregunta o reclamació en aquest context a un nou Defensor del Poble específic.
El vicepresident Ansip ha declarat: “Hem acordat un nou marc fort en matèria de fluxos de dades amb els EUA. Els nostres ciutadans poden tenir la certesa que les seves dades personals estan plenament protegides. Les nostres empreses, especialment les més petites, disposen de la seguretat jurídica que necessiten per desenvolupar les seves activitats a l’altra banda de l’Atlàntic. Tenim l’obligació de comprovar i de realitzar un estret seguiment del nou mecanisme per a assegurar-nos que segueix estant vigent. La decisió d’avui ens ajuda a construir un mercat únic digital a la UE i a establir un entorn en línia dinàmic i fiable alhora que reforça encara més la nostra estreta associació amb els Estats Units. Correspon ara treballar per posar-la en marxa com més aviat millor.”
La Comissària Jourová ha declarat: “El nou Escut de la privacitat UE – EUA protegirà els drets fonamentals dels europeus i les seves dades personals que es transfereixin a empreses nord-americanes. Per primera vegada, els Estats Units han concedit a la UE garanties vinculants que l’accés de les autoritats públiques a efectes de la seguretat nacional estarà subjecte a limitacions, salvaguardes i mecanismes de supervisió clars. També per primera vegada, els ciutadans de la UE tindran a la seva disposició vies de recurs en la materia.En el context de les negociacions d’aquest mecanisme, els Estats Units han assegurat que no duen a terme una vigilància indiscriminada i massiva dels europeus. Hem establert una revisió anual conjunta per tal de supervisar de prop el compliment d’aquests compromisos.”
El nou mecanisme inclourà els següents elements:
- Obligacions rigoroses per a les empreses que treballen amb les dades personals dels europeus i estricta aplicació: les empreses nord-americanes que vulguin importar dades personals des d’Europa s’han de comprometre a complir obligacions rigoroses pel que fa a les modalitats de tractament de les dades personals ia la garantia dels drets individuals. El Departament de Comerç vetllarà perquè les empreses publiquin els seus compromisos, el que, d’acord amb la legislació dels EUA, els fa executables per la Comissió Federal de Comerç. A més, tota empresa que gestioni dades de recursos humans d’Europa s’ha de comprometre a complir les decisions adoptades per les autoritats europees de protecció de dades.
- Salvaguardes i obligacions en matèria de transparència clares per a l’accés de l’administració nord-americana: Per primera vegada, els Estats Units han concedit a la UE sòlides garanties que l’accés de les autoritats públiques encarregades dels serveis coercitius i de la seguretat nacional estarà subjecte a limitacions, salvaguardes i mecanismes de supervisió clars. Aquestes excepcions s’han d’utilitzar únicament en la mesura que sigui necessari i de manera proporcionada. Els EUA han descartat la vigilància massiva indiscriminada de les dades personals transferits als EUA en el marc del nou mecanisme. Per tal de supervisar regularment el funcionament del mecanisme hi haurà una revisió conjunta anual, que també inclourà la qüestió de l’accés de la seguretat nacional. La Comissió Europea i el Departament de Comerç dels EUA duran a terme la revisió i convidaran a la mateixa a experts dels serveis d’intel·ligència dels EUA i de les autoritats europees de protecció de dades.
- Protecció eficaç dels drets dels ciutadans de la UE amb diverses possibilitats de recurs: Tots els ciutadans que considerin que les seves dades s’han utilitzat de forma indeguda en el nou mecanisme disposen de diverses possibilitats de recurs. Es fixen terminis perquè les empreses responguin a les reclamacions. Les autoritats europees de protecció de dades poden remetre reclamacions al Departament de Comerç i a la Comissió Federal del Comerç. A més, la resolució alternativa de litigis serà gratuïta. Es crearà un nou Defensor del Poble per tractar les reclamacions relatives a l’accés per part de les autoritats d’intel·ligència nacionals.
Propers passos
El Col·legi ha encarregat al vicepresident Ansip i a la Comissària Jourová que preparin un projecte de “decisió sobre el caràcter adequat de la protecció” en les pròximes setmanes, que pugui ser adoptada pel Col·legi, amb el dictamen previ del Grup de Treball de l’article 29 i prèvia consulta d’un comitè composat per representants dels Estats membres. Mentrestant, del costat nord-americà es realitzaran els preparatius necessaris per establir el nou marc i les modalitats de seguiment i nomenar el nou Defensor del Poble.
Antecedents
El 6 d’octubre, el Tribunal de Justícia va declarar en l’assumpte Schrems que la decisió de la Comissió sobre el règim de “port segur” no era vàlida. La sentència va confirmar la postura mantinguda per la Comissió des de novembre de 2013 de revisar el règim de «port segur» per garantir un nivell suficient de protecció de dades en la pràctica, tal com s’exigeix en la legislació de la UE.
El 15 d’octubre, el vicepresident Ansip i els Comissaris Oettinger i Jourová es van reunir amb representants del sector empresarial que van demanar una interpretació clara i uniforme de la sentència, així com una major claredat sobre els instruments que podrien utilitzar per a la transferència de dades.
El 16 d’octubre, les 28 les autoritats nacionals de protecció de dades (Grup de Treball de l’article 29) van emetre una declaració sobre les conseqüències de la sentència.
El 6 de novembre, després de la sentència, la Comissió va facilitar una sèrie de directrius a les empreses sobre les possibilitats de transferència transatlàntica de dades i fins que es disposés d’un nou marc.
El 2 de desembre, el Col·legi de Comissaris va examinar l’avanç de les negociacions. La Comissària Jourová va rebre un mandat per continuar amb la negociació d’un marc renovat i segur amb els Estats Units.
Font: Comissió Europea via COEINF.cat
CATEi 