#PrivacyShield: restablir la confiança en els fluxos de dades transatlàntics mitjançant fortes garanties - La Comissió Europea presenta l'escut de privadesa UE-EUA

La Comissió també ha fet públic avui un projecte de "decisió d'adequació" de la Comissió, així com els textos que constituiran l'Escut de privadesa UE-EUA. Això inclou els principis de l’escut de privadesa que han de complir les empreses, així com els compromisos escrits del govern dels Estats Units (que es publicaran al registre federal dels EUA) sobre l’aplicació de l’acord, inclosa la garantia de les garanties i limitacions relatives a l’accés a les dades per part de autoritats públiques.

El vicepresident Andrus Ansip va dir: "Ara comencem a convertir l'Escut de privadesa UE-EUA en realitat. Ambdues parts de l'Atlàntic treballen per garantir que les dades personals dels ciutadans estiguin totalment protegides i que siguem aptes per a les oportunitats del digital Les empreses són les que implementaran el marc; ara estem en contacte diàriament per garantir que la preparació es faci de la millor manera possible. Continuarem els nostres esforços, tant a la UE com a l’escena mundial, per enfortir confiança en el món en línia. La confiança és imprescindible, és el que conduirà el nostre futur digital ".

La comissària Vera Jourová va dir: "La protecció de les dades personals és la meva prioritat tant a la UE com a nivell internacional. L’Escut de privadesa entre la UE i els EUA és un nou marc fort, basat en una aplicació i un control robusts, una reparació més fàcil per a les persones i, per primera vegada, escrita garantia dels nostres socis nord-americans sobre les limitacions i garanties relatives a l'accés a les dades per part de les autoritats públiques per motius de seguretat nacional. A més, ara que el president Obama ha signat la Llei de recurs judicial que concedeix als ciutadans de la UE el dret a fer complir els drets de protecció de dades als tribunals dels EUA, ho farem proposarem en breu la signatura de l'Acord Umbrella UE-EUA que garanteixi garanties per a la transferència de dades amb finalitats de fer complir la llei. Aquestes garanties sòlides permeten a Europa i Amèrica restablir la confiança en els fluxos de dades transatlàntics ".

Un cop adoptat, la constatació d’adequació de la Comissió estableix que les garanties proporcionades quan es transfereixen les dades en virtut del nou escut de privadesa UE-EUA equivalen a les normes de protecció de dades de la UE. El nou marc reflecteix els requisits establerts pel Tribunal de Justícia europeu en la seva sentència del 6 d’octubre de 2015. Les autoritats dels Estats Units van establir ferms compromisos segons els quals l’escut de privadesa s’aplicaria estrictament i van assegurar que no hi ha vigilància massiva ni indiscriminada per part de les autoritats de seguretat nacionals.

Això es garantirà mitjançant:

• obligacions sòlides per a les empreses i aplicació sòlida: el nou acord serà transparent i contindrà mecanismes de supervisió efectius per garantir que les empreses respectin les seves obligacions, incloses les sancions o l’exclusió si no compleixen. Les noves normes també inclouen condicions més estrictes per a les transferències posteriors a altres socis per part de les empreses participants en el pla.
• garanties clares i obligacions de transparència en l'accés del govern dels EUA: per primera vegada, el govern dels Estats Units ha donat a la UE garantia per escrit de l'Oficina del Director d'Intel·ligència Nacional que qualsevol accés de les autoritats públiques amb finalitats de seguretat nacional estarà subjecte a clares limitacions, garanties i mecanismes de supervisió, que impedeixen l'accés generalitzat a les dades personals. El secretari d'Estat dels EUA, John Kerry, es va comprometre a establir una possibilitat de reparació en l'àmbit de la intel·ligència nacional per als europeus mitjançant un mecanisme d'ombudsman del Departament d'Estat, que serà independent dels serveis de seguretat nacionals. El Defensor del Poble farà un seguiment de les queixes i consultes de les persones i els informarà si s’han complert les lleis pertinents. Aquests compromisos escrits es publicaran al registre federal dels EUA.
• Protecció efectiva dels drets dels ciutadans de la UE amb diverses possibilitats de reparació: les empreses han de resoldre les queixes en un termini de 45 dies. Hi haurà disponible una solució alternativa de resolució de disputes de forma gratuïta. Els ciutadans de la UE també poden dirigir-se a les seves autoritats nacionals de protecció de dades, que col·laboraran amb la Comissió Federal de Comerç per garantir que s’investigui i resolgui les queixes no resoltes dels ciutadans de la UE. Si un cas no es resol per cap dels altres mitjans, com a últim recurs hi haurà un mecanisme arbitral que garanteixi un recurs executiu. A més, les empreses es poden comprometre a complir els consells dels DPA europeus. Això és obligatori per a les empreses que manipulen dades de recursos humans.
• Mecanisme de revisió conjunta anual: el mecanisme supervisarà el funcionament de l’escut de privadesa, inclosos els compromisos i la garantia pel que fa a l’accés a les dades amb finalitats policials i de seguretat nacional. La Comissió Europea i el Departament de Comerç dels Estats Units faran la revisió i associaran experts nacionals en intel·ligència de les autoritats europees i europees de protecció de dades. La Comissió es basarà en la resta de fonts d'informació disponibles, inclosos els informes de transparència de les empreses sobre l'abast de les sol·licituds d'accés del govern. La Comissió també celebrarà una cimera anual de privadesa amb ONG i grups d'interès interessats per debatre els desenvolupaments més amplis en l'àmbit de la legislació sobre privadesa dels Estats Units i el seu impacte en els europeus. Sobre la base de la revisió anual, la Comissió emetrà un informe públic al Parlament Europeu i al Consell.

Propers passos

anunci

Ara, es consultarà un comitè format per representants dels estats membres i les autoritats de protecció de dades de la UE (grup de treball de l'article 29) donaran la seva opinió, abans d'una decisió final del Col·legi. Mentrestant, la part nord-americana farà els preparatius necessaris per posar en marxa el nou marc, els mecanismes de control i el nou mecanisme de Defensor del Poble.

Després de l’adopció de la Llei de reparació judicial pel Congrés dels Estats Units, signada en llei pel president Obama el 24 de febrer, la Comissió proposarà en breu la signatura de l’Acord general. La decisió sobre la conclusió de l'Acord hauria de ser adoptada pel Consell després d'obtenir el consentiment del Parlament Europeu.