El CEPD reconoce que los avances en el acuerdo de transferencia de datos entre la Unión Europea y Estados Unidos son positivos, pero señala una serie de observaciones en varios aspectos.
El CEPD ha publicado recientemente un comunicado en el que señala como positivos los avances en el acuerdo de transferencia de datos entre la Unión Europea y Estados Unidos. Sin embargo, también ha señalado una serie de observaciones y ha solicitado algunas aclaraciones a la Comisión Europea. Entre los aspectos señalados se encuentra el hecho de que los principios no han variado desde el anterior Privacy Shield.
El CEPD considera que el acuerdo de transferencia debería tener en cuenta el acceso y uso de los datos por parte tanto de entidades comerciales como de autoridades públicas.
El borrador de acuerdo publicado en diciembre de 2022 por la Comisión Europea se basa en el Marco de Privacidad de Datos, cuyos principios fueron definidos por el Departamento de Comercio de Estados Unidos. Actualmente el Marco de Privacidad de Datos es sólo aplicable a organizaciones estadounidenses que se hayan auto certificado. Entre otros elementos, la opinión emitida por el CEPD considera que el acuerdo debería abarcar el acceso y uso de los datos por parte tanto de entidades comerciales como de autoridades públicas. El CEPD reconoce las mejoras significativas introducidas por la Orden Ejecutiva 14086, que incorpora los principios de necesidad y proporcionalidad en relación a la recogida de datos por parte de las agencias de inteligencia. Sin embargo, el CEPD apunta que se precisará un control cercano de la aplicación de estos dos nuevos principios de necesidad y proporcionalidad.
El CEPD solicita a la Comisión Europea que evalúe los principios recientemente introducidos.
Con la adopción de políticas y procedimientos actualizados para implementar la Orden Ejecutiva 14086 por parte de todas las agencias de inteligencia de Estados Unidos, el CEPD manifiesta la necesidad de contar con mecanismos de supervisión que confirmen la aplicación de los nuevos principios, como los principios de necesidad y proporcionalidad. El CEPD recomienda que la Comisión Europea evalúe estas políticas y procedimientos actualizados y comparta su análisis. En particular, el CEPD destaca que el nivel de protección no debería verse perjudicado por la realización de subsiguientes transferencias de datos. En consecuencia, el CEPD solicita a la Comisión Europea que proporcione aclaraciones sobre el hecho de que las garantías ofrecidas por el importador sean efectivas conforme a la normative nacional antes de realizar transferencias subsiguientes. Además, el EDPB require más información sobre el marco de las exenciones vinculadas con el deber de adherirse a los principios e insiste en la importancia de una efectiva supervisión e implementación del Marco de Privacidad de Datos.
El CEPD recomienda que se realicen revisiones periódicas del acuerdo.
El CEPD recomienda que se realicen revisiones periódicas del acuerdo para asegurar su continuidad. Conforme a la Presidenta del CEPD Andrea Jelinek, “Un elevado nivel de protección de datos es esencial para proteger los derechos y libertades de los europeos. Mientras que consideramos que se han implementado importantes mejoras en el acuerdo de transferencia de datos con Estados Unidos, también recomendamos que se resuelvan los aspectos señalados se ofrezcan las aclaraciones solicitadas para asegurar que el acuerdo perdure. Por el mismo motivo, pensamos que después de la primera revisión tendrán que efectuarse revisiones sucesivas al menos cada tres años, y estamos dispuestos a participar en este proceso.”
