El GT29 no está satisfecho con el Escudo de Privacidad

Aunque el acuerdo ya ha sido hecho público y las fechas han comenzado ya a correr, el GT29 ha emitido una nota pública en la que cuestiona determinados aspectos del llamado Escudo de Privacidad.

Qué es el GT29

El Grupo de Trabajo del Artículo 29 (GT 29), creado por la Directiva 95/46/CE, es un órgano consultivo independiente integrado por las Autoridades de Protección de Datos de todos los Estados miembros, el Supervisor Europeo de Protección de Datos y la Comisión Europea, que realiza funciones de secretariado.

Opinión del GT29 sobre el Escudo de Privacidad

El 12 de julio de 2016, la Comisión Europea aprobó el acuerdo con Estados Unidos denominado Privacy Shield o Escudo de Privacidad.. El GT29 da la bienvenida a las mejoras introducidas por el mecanismo del escudo de privacidad con respecto a la decisión de puerto seguro y elogia a la Comisión y las autoridades de Estados Unidos por haberlos tenido en cuenta en la versión final de los documentos del escudo de privacidad. Sin embargo, se mantienen varias de las preocupaciones pendientes relativas a los aspectos comerciales y el acceso de las autoridades públicas de Estados Unidos a los datos transferidos desde la UE.

En cuanto a los aspectos comerciales, por ejemplo, la falta de normas específicas sobre decisiones automatizadas y de un derecho general a la oposición al uso de datos. Tampoco está claro cómo los Principios de Privacidad Shield se aplicarán a los procesadores. En cuanto al acceso de las autoridades públicas a los datos transferidos a los EE.UU. bajo el escudo de privacidad, el GT29 habría esperado garantías estrictas en relación con la independencia y los poderes del mecanismo de Defensor.

Respecto a la recopilación masiva de datos personales, el GT29 toma nota del compromiso de no llevar a cabo la recolección indiscriminada de datos personales. No obstante, lamenta la falta de garantías concretas de que tal práctica no tiene lugar. Por tanto, el primer examen anual conjunto será un momento clave para la solidez y eficiencia del mecanismo de protección de privacidad para una evaluación más profunda.

En este sentido, la competencia de las autoridades de protección de datos en el curso del examen conjunto debe estar claramente definido. En particular, todos los miembros del equipo de revisión conjunta deberán tener la posibilidad de acceder directamente a toda la información necesaria para el desempeño de su revisión, incluyendo elementos que permiten una correcta evaluación de la necesidad y la proporcionalidad de la obtención y el acceso a los datos transferidos por las autoridades públicas . Al participar en la revisión, los representantes nacionales del GT29 no sólo se evaluará si se han resuelto las cuestiones pendientes, sino también si las salvaguardias previstas sean viables y eficaces. Los resultados de la primera revisión conjunta en materia de acceso de las autoridades públicas de Estados Unidos a los datos transferidos de conformidad con el escudo de privacidad también puede afectar a herramientas de transferencia tales como las reglas corporativas vinculantes y cláusulas contractuales tipo.

Mientras tanto las autoridades de protección de datos dentro del GT29 se comprometen a ayudar de forma proactiva y con independencia de los titulares de los datos con el ejercicio de sus derechos en virtud de los mecanismo de protección de la privacidad , en en particular cuando se trata de quejas. El GT29 pronto proporcionará información a los responsables del tratamiento de sus obligaciones, comentarios sobre guía de los ciudadanos, sugerencias para la composición del órgano centralizado de la UE y para la organización práctica de la revisión conjunta.