#PrivacyShield: "Especialment rellevant amb la nova administració dels EUA"

La Comissió Europea ha publicat (octubre de 19) el seu primer informe anual sobre el funcionament de l'Escut de privacitat UE-Estats Units, l'objectiu del qual és protegir les dades personals de qualsevol persona que es trobi a la UE transferida a empreses als Estats Units amb finalitats comercials.

Quan va llançar l’escut de privadesa a l’agost de 2016, la Comissió es va comprometre a revisar l’escut de privadesa anualment per avaluar si continua garantint un nivell adequat de protecció de les dades personals. L’informe d’avui es basa en reunions amb totes les autoritats nord-americanes pertinents, que van tenir lloc a Washington a mitjans de setembre de 2017, així com en aportacions d’una àmplia gamma d’interessats (inclosos informes d’empreses i ONG). Les autoritats independents de protecció de dades dels estats membres de la UE també van participar en la revisió.

The Privacy Shield és el successor de la decisió de 2000 Safe Harbor, que va ser invalidada per una sentència del Tribunal de Justícia de la 6 October 2015 (cas de Schrems). La Comissió Europea va respondre negociant el nou acord de protecció de dades personals per garantir la protecció "adequada" de les dades personals transferides i emmagatzemades per les empreses dels EUA.

En general, l’informe afirma que l’Escut de privadesa continua garantint un nivell adequat de protecció de les dades personals transferides de la UE a empreses participants als EUA. Les autoritats nord-americanes han posat en marxa les estructures i procediments necessaris per garantir el correcte funcionament de l’Escut de privadesa, com ara noves possibilitats de reparació per a les persones de la UE. La Comissió Europea diu que el procés de certificació està funcionant bé, ja que les empreses 2,400 estan certificades pel Departament de Comerç dels EUA.

La comissària de Justícia, Consumidors i Igualtat de Gènere, Věra Jourová, va dir: "Les transferències transatlàntiques de dades són essencials per a la nostra economia, però el dret fonamental a la protecció de dades també s'ha d'assegurar quan les dades personals surtin de la UE. La nostra primera revisió demostra que l'Escut de privadesa funciona bé, però hi ha una mica de marge per millorar-ne la implementació. El Privacy Shield no és un document situat en un calaix. És un acord sobre la vida que tant la UE com els EUA han de controlar activament per garantir la vigilància dels nostres alts estàndards de protecció de dades ".

Recomanacions de la Comissió per millorar encara més el funcionament de l'Escut de privadesa

L’informe suggereix una sèrie de recomanacions per garantir el bon funcionament continu de l’Escut de privadesa. Això inclou:

anunci

Supervisió més proactiva i regular del compliment de les empreses de les seves obligacions de Privacy Shield pel Departament de Comerç dels EUA. El Departament de Comerç dels Estats Units també hauria de fer cerques periòdiques sobre empreses que facin afirmacions falses sobre la seva participació a l’escut de privadesa.

Més consciència per a les persones de la UE sobre com exercir els seus drets en virtut de l’Escut de privadesa, sobretot sobre com presentar queixes.

Col·laboració més estreta entre els responsables d'execució de la privadesa, és a dir, el Departament de Comerç dels EUA, la Comissió Federal de Comerç i les Autoritats de Protecció de Dades (DPA) de la UE, especialment per desenvolupar orientacions per a empreses i agents d'aplicació.

Potenciar la protecció dels no americans a través de la directiva sobre polítiques presidencials 28 (PPD-28), com a part del debat continuat als EUA sobre la reautorització i la reforma de la Secció 702 de la Llei de vigilància de la intel·ligència estrangera (FISA).

Per nomenar al més aviat possible un Defensor de l’Escut de privadesa permanent, així com assegurar-vos que els llocs vacants s’omplen de la Junta de supervisió de privadesa i llibertats civils (PCLOB).

Passos següents

L'informe s'enviarà al Parlament Europeu, al Consell, al grup de treball de les autoritats de protecció de dades de l'article 29 i a les autoritats nord-americanes. La Comissió col·laborarà amb les autoritats nord-americanes en el seguiment de les seves recomanacions en els propers mesos. La Comissió continuarà supervisant estretament el funcionament del marc de l’escut de privadesa, inclòs el compliment de les obligacions de les autoritats nord-americanes.

Fons

La decisió de l'Escut de privadesa UE-Estats Units va ser adoptada en 12 July 2016 i el marc de Privacy Shield es va posar en funcionament a 1 August 2016. Aquest marc protegeix els drets fonamentals de qualsevol persona a la UE, les dades personals de les quals es transfereixen als Estats Units amb finalitats comercials, a més de proporcionar claredat jurídica a les empreses que es basen en transferències de dades transatlàntiques.

Per exemple, quan feu compres en línia o utilitzeu les xarxes socials a la UE, les dades personals poden ser recollides a la UE per una sucursal o soci comercial d’una empresa nord-americana participant, que després la transfereix als Estats Units. Per exemple, un agent de viatges a la UE pot enviar noms, dades de contacte i números de targetes de crèdit a un hotel dels EUA que s'hagi registrat al "Privacy Shield".

Comparteix aquest article: