El Escudo de privacidad UE-EE. UU. Fue un marco para regular los intercambios transatlánticos de datos personales con fines comerciales entre la Unión Europea y los Estados Unidos . [1] Uno de sus propósitos era permitir que las empresas estadounidenses recibieran más fácilmente datos personales de entidades de la UE en virtud de las leyes de privacidad de la UE destinadas a proteger a los ciudadanos de la Unión Europea. [2] El Escudo de privacidad UE-EE. UU. Reemplazó los Principios de privacidad de puerto seguro internacional , que fueron declarados inválidos por el Tribunal de Justicia de la Unión Europea en octubre de 2015. [3] El TJCE declaró inválido el Escudo de privacidad UE-EE. UU. El 16 de julio de 2020 (ver Desafío legaldebajo). [4]
Historia
En octubre de 2015, el Tribunal de Justicia de la Unión Europea declaró inválido el marco anterior denominado Principios de privacidad de puerto seguro internacional en una sentencia que más tarde se conoció como "Schrems I". [3] Poco después de esta decisión, la Comisión Europea y el Gobierno de Estados Unidos iniciaron conversaciones sobre un nuevo marco y el 2 de febrero de 2016 llegaron a un acuerdo político. [1] La Comisión Europea publicó el borrador de la "decisión de adecuación", declarando principios equivalentes a las protecciones ofrecidas por la legislación de la UE. [5]
El Grupo de trabajo sobre protección de datos del artículo 29 emitió un dictamen el 13 de abril de 2016 en el que afirmaba que el Escudo de la privacidad ofrece mejoras importantes en comparación con las decisiones de puerto seguro, pero que aún persisten tres puntos importantes de preocupación. Se relacionan con la eliminación de datos, la recopilación de cantidades masivas de datos y la aclaración del nuevo mecanismo del Defensor del Pueblo. [6] El Supervisor Europeo de Protección de Datos emitió un dictamen el 30 de mayo de 2016 en el que afirmó que "el Escudo de la privacidad, tal como está, no es lo suficientemente sólido como para resistir un futuro escrutinio legal ante el Tribunal [Europeo]". [7]
El 8 de julio de 2016, los representantes de los estados miembros de la UE (comité del artículo 31) aprobaron la versión final del Escudo de privacidad UE-EE. UU., Allanando el camino para la adopción de la decisión por parte de la comisión. [8] La Comisión Europea adoptó el marco el 12 de julio de 2016 y entró en vigor el mismo día. [9] [10]
El 25 de enero de 2017, el presidente de EE. UU., Donald Trump, firmó una orden ejecutiva titulada " Mejora de la seguridad pública " que establece que las protecciones de privacidad de EE. UU. No se extenderán más allá de los ciudadanos o residentes de EE. UU.
Las agencias deberán, en la medida que sea compatible con la ley aplicable, garantizar que sus políticas de privacidad excluyan a las personas que no son ciudadanos de los Estados Unidos o residentes permanentes legales de las protecciones de la Ley de Privacidad con respecto a la información de identificación personal . [11]
Esta orden ejecutiva fue declarada inconstitucional por el juez estadounidense William Orrick III el 21 de noviembre de 2017 [12].
La Comisión Europea ha declarado que:
La Ley de Privacidad de EE. UU. Nunca ha ofrecido derechos de protección de datos a los europeos. La Comisión negoció dos instrumentos adicionales para garantizar que los datos de los ciudadanos de la UE estén debidamente protegidos cuando se transfieran a los EE. UU.:
- El Escudo de privacidad UE-EE. UU., Que no se basa en las protecciones de la Ley de privacidad de EE. UU.
- El Acuerdo Marco UE-EE.UU., Que entra en vigor el 1 de febrero (2017). Para finalizar este acuerdo, el Congreso de EE. UU. Adoptó una nueva ley en 2017, la Ley de Reparación Judicial de EE. UU., [13] que extiende los beneficios de la Ley de Privacidad de EE. UU. A los europeos y les da acceso a los tribunales de EE. UU. " [14]
La comisión dijo que "continuará monitoreando la implementación de ambos instrumentos". [14]
Principios del Escudo de privacidad
En general, hay siete principios fundamentales que la organización ha desarrollado. Se enuncian en los siguientes párrafos: [15]
- darse cuenta
- Elección
- Responsabilidad de la transferencia ulterior
- Seguridad
- Integridad de los datos y limitación del propósito
- Acceso
- Recursos, ejecución y responsabilidad
Respuesta
El eurodiputado alemán Jan Philipp Albrecht y el activista Max Schrems criticaron el nuevo fallo, y este último predijo que la comisión podría realizar un "viaje de ida y vuelta a Luxemburgo " (donde se encuentra el Tribunal de Justicia de la Unión Europea (TJUE)). [16] Muchos europeos exigieron un mecanismo para que los ciudadanos europeos individuales presenten quejas sobre el uso de sus datos, así como un esquema de transparencia para asegurar que los datos de los ciudadanos europeos no caigan en manos de las agencias de inteligencia estadounidenses. [17]
Desafío legal
El Escudo de privacidad ha sido cuestionado legalmente por grupos de privacidad. [18] [19] Inicialmente, no estaba claro si los casos se considerarían admisibles. [20] [21] Sin embargo, en febrero de 2017 se cuestionó el futuro del Escudo de la privacidad. Un consultor, Matt Allison, predijo que "el modelo regulado, impulsado por los ciudadanos de la UE entrará rápidamente en conflicto con las fuerzas del mercado de los EE. UU. Y el Reino Unido". [22] Allison resumió un nuevo documento en el que la Comisión Europea expone sus planes para decisiones de adecuación y estrategia global. [23]
En diciembre de 2019, el Tribunal de Justicia de la Unión Europea (TJUE) emitió una opinión preliminar en el caso Comisionado de Protección de Datos contra Facebook Irlanda (también conocido como Schrems II ). Esbozó varios escenarios que pueden resultar del conflicto en los regímenes. El autor concluyó que la opinión "debería generar medidas iguales de alivio y alarma para el gobierno de los Estados Unidos y para las empresas que dependen de la transferencia de datos. [24]
Una decisión final del TJUE se publicó el 16 de julio de 2020 en Schrems II . [25] [26] El Escudo de privacidad UE-EE. UU. Para el intercambio de datos fue derogado por el Tribunal de Justicia de las Comunidades Europeas con el argumento de que no proporcionaba la protección adecuada a los ciudadanos de la UE en caso de espionaje gubernamental. [4] La Junta Europea de Protección de Datos (EDPD), una organización de la UE cuyas decisiones son vinculantes para las autoridades nacionales de supervisión de la privacidad, declaró que "las transferencias sobre la base de este marco legal son ilegales". [27]
El fallo no detiene las transferencias de datos entre la UE y otros países extranjeros, ya que el tribunal confirmó el uso de "cláusulas contractuales estándar" (SCC). Pero las SCC no protegen necesariamente los datos en países donde la ley es fundamentalmente incompatible con la Carta de los Derechos Fundamentales de la UE y el RGPD, como los EE. UU.
Se esperaba una decisión sobre el impacto del Brexit en el Escudo de la privacidad para el 31 de diciembre de 2020, pero puede ser discutible debido a la decisión del TJUE. [28]
Escudo de privacidad suizo-estadounidense
Suiza no es miembro de la UE, pero sigue muchas políticas de la UE a través de la implementación de tratados. En consecuencia, ha implementado su propia versión del marco del Escudo de privacidad a través de su propio Escudo de privacidad entre Suiza y EE. UU. Es muy similar al marco del Escudo de privacidad UE-EE. UU., Pero implementa su propio DPA en lugar de varios DPA de la UE. Tampoco tiene un período de gracia y varias otras diferencias significativas con la definición de "datos confidenciales", arbitraje vinculante y cambios en las políticas de privacidad. [29] Los programas UE-EE. UU. Y Suiza-EE. UU. Son suficientemente similares en el sentido de que los Estados Unidos los administra conjuntamente. [30]
Ver también
- Normas corporativas vinculantes
- Ley de privacidad de comunicaciones electrónicas
- Práctica de información justa de la FTC (FIPP), EE. UU.
- Riesgo de TI
- Intimidad
- Puerto seguro (ley)
- Ley de comunicaciones almacenadas
- Reglamento general de protección de datos (GDPR)
Referencias
- ^ a b Comisión Europea - Comunicado de prensa: acuerdo político sobre el marco
- ^ "El nuevo trasatlántico de datos 'Privacy Shield ' " . The Economist . ISSN 0013-0613 . Consultado el 26 de marzo de 2016 .
- ^ a b Vera Jourová, "Observaciones de la Comisaria Jourová sobre la sentencia del Tribunal de Justicia de la UE de puerto seguro ante la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (LIBE)", 26 de octubre de 2015
- ^ a b "Escudo de privacidad UE-EE. UU. Para datos anulados por un tribunal" . BBC News . 16 de julio de 2020 . Consultado el 17 de julio de 2020 .
- ^ "Cinco cosas que debe saber sobre el acuerdo Escudo de privacidad UE-EE. UU . " . PCWorld . 29 de febrero de 2016 . Consultado el 26 de marzo de 2016 .
- ^ Capítulo 5 del Dictamen 01/2016 sobre el proyecto de decisión de adecuación del Escudo de la privacidad UE-EE. UU. , Grupo de trabajo sobre protección de datos del artículo 29
- ^ Supervisor europeo de protección de datos, Escudo de privacidad: se necesita una solución más sólida y sostenible , 30 de mayo de 2016
- ^ Declaración del vicepresidente de la Comisión Europea, Ansip, y la comisaria Jourová, adopción por los Estados miembros del Escudo de privacidad UE-EE. UU. , 8 de julio de 2016
- ^ Comisión Europea - Comunicado de prensa: lanzamiento del escudo de privacidad
- ^ Decisión de adecuación del Escudo de privacidad
- ^ Orden ejecutiva: Mejora de la seguridad pública en el interior de los Estados Unidos , sección 14, 25 de enero de 2017, consultado el 27 de marzo de 2017
- ^ [ https://edition.cnn.com/2017/11/21/politics/trump-sanctuary-cities-executive-order-blocked/index.html "El juez emite un golpe contra el orden de la ciudad santuario de Trump". CNN. Archivado desde el original el 22 de noviembre de 2017. Consultado el 24 de noviembre de 2017.
- ^ Ley Pública 114-126 , 24 de febrero de 2016
- ^ a b Muncaster, P., Trump Order Sparks Privacy Shield Fears , InfoSecurity Magazine , consultado el 27 de marzo de 2017
- ^ "Requisitos de participación | Escudo de privacidad" . www.privacyshield.gov . Consultado el 1 de diciembre de 2020 .
- ^ Max Schrems: "EU US Privacy Shield" (Safe Harbor 1.1) "La Comisión Europea puede emitir un viaje de ida y vuelta a Luxemburgo" [1] 16:45 (2 de febrero de 2016), PDF recuperado el 3 de febrero de 2016
- ^ Lomas, Natasha. "Las transferencias de datos UE-EE . UU . No se bloquearán mientras se resuelvan los detalles del Escudo de privacidad, dice WP29" . TechCrunch . Consultado el 3 de febrero de 2016 .
- ^ Caso T-670/16 , Digital Rights Ireland contra la comisión, 16 de septiembre de 2016
- ^ Asunto T-738/16 , La Quadrature du Net y otros contra la Comisión, 25 de octubre de 2016
- ^ Artículo de Reuters El pacto de datos personales UE-EE. UU. Enfrenta un segundo desafío legal por parte de grupos de privacidad , 2 de noviembre de 2016
- ^ Información del caso sobre T-738/16 en Curia
- ^ Allison, Matt. "Una plantilla para la adecuación: propuestas de la UE para la protección de datos Gold Standard, 09 de febrero de 2017" . CircleID . Consultado el 14 de febrero de 2017 .
- ^ "Intercambio y protección de datos personales en un mundo globalizado", 10.1.2017, COM (2017) 7 final " . Comisión Europea . Consultado el 14 de febrero de 2017 .
- ^ Propp, Kenneth (24 de diciembre de 2019). "La opinión del Tribunal de Justicia de las Comunidades Europeas nubla el futuro de las transferencias de datos comerciales transatlánticas, 24 de diciembre de 2019" . Lawfare . Consultado el 27 de diciembre de 2019 .
- ^ "El Tribunal de Justicia invalida la Decisión 2016/1250 sobre la adecuación de la protección proporcionada por el Escudo de Protección de Datos UE-EE. UU." (PDF) . Tribunal de Justicia de la Unión Europea. 16 de julio de 2020. Comunicado de prensa nº 91/20 . Consultado el 17 de julio de 2020 .
- ^ "Búsqueda - Número de asunto C-311/18" . InfoCuria. 16 de julio de 2020 . Consultado el 17 de julio de 2020 .
- ^ "Preguntas frecuentes sobre la sentencia del Tribunal de Justicia de la Unión Europea en el asunto C-311/18 - Comisionado de Protección de Datos contra Facebook Ireland Ltd y Maximillian Schrems" . 24 de julio de 2020 . Consultado el 27 de agosto de 2020 .
- ^ "¿Qué significa Brexit para el Escudo de privacidad?" . 14 de febrero de 2020.
- ^ "Escudo de privacidad suizo-estadounidense: similitudes clave, distinciones clave con el enfoque UE-EE. UU. | White & Case LLP" .
- ^ "Descripción general del programa Escudo de privacidad | Escudo de privacidad" .
enlaces externos
- Decisión de Ejecución (UE) 2016/1250 de la Comisión, de 12 de julio de 2016, sobre la idoneidad de la protección proporcionada por el Escudo de la privacidad UE-EE. UU., Ahora nula debido a Schrems II
- Hoja informativa del Escudo de privacidad UE-EE. UU. En la Unión Europea
- Hoja de datos del Escudo de privacidad UE-EE. UU. En el Departamento de Comercio de EE. UU.