Europa: Revisió de l'escut de privacitat de protecció de dades "Privacy Shiels" 2017
d’octubre 18, 2017
Nota de Premsa
La primera revisió sobre l'escut de privacitat 'Privacy Shield' UE-EUA mostra que la protecció de dades funciona però hi ha marge de millora
Avui la Comissió Europea ha publicat el seu primer informe anual sobre el funcionament de l'escut de privacitat UE-EUA, conegut com a 'Privacy Shield', que té l'objectiu de protegir les dades personals de qualsevol persona de la UE i que es transfereixin amb propòsits comercials a companyies basades als Estats Units.
El vicepresident de la Comissió Europea responsable del Mercat Únic Digital, Andrus Ansip, ha explicat que "la Comissió dóna ple suport a l'acord sobre l'escut de privacitat amb els Estats Units". I ha afegit: "Fent que les transferències de dades internacionals siguin solvents, segures i protegides estem beneficiant les companyies certificades, els consumidors europeus i les empreses, incloses les pimes. El primer informe anual demostra el nostre compromís per crear un sistema de certificació sòlid amb una tasca dinàmica de supervisió".
La comissària de Justícia, Consumidors i Igualtat de Gènere ha declarat que "les transferències transatlàntiques de dades són essencials per a la nostra economia, però el dret fonamental a la protecció de dades ha d'estar assegurat quan les dades personals van fora de la UE". "La nostra primera revisió mostra que l'escut de privacitat funciona bé, però que hi ha marge per millorar-ne la implementació. L'escut de privacitat no és un document que resti oblidat en un calaix. És un acord viu que tant la UE com els EUA han de monitoritzar activament per assegurar que seguim mantenint el nostre alt nivell de protecció de dades", ha conclòs.
Quan es va llançar l'escut de privacitat l'agost de 2016, la Comissió es va comprometre a revisar l'acord anualment per tal d'avaluar si continua assegurant un nivell adient de protecció de dades personals. L'informe d'avui es basa en les reunions mantingudes a mitjans de setembre de 2017 amb totes les autoritats americanes rellevants per a aquest acord, així com en les contribucions rebudes d'un ampli ventall d'agents socials (inclosos informes d'empreses i ONG). Autoritats independents de protecció de dades dels Estats membres també han participat en l'informe.
En general, l'informe mostra que l'escut de privacitat segueix assegurant un nivell de protecció adient de les dades personals transferides des de la UE a companyies participants als EUA. Les autoritats nord-americanes han posat en marxa les estructures i els procediments necessaris per assegurar el funcionament correcte de l'escut de privacitat, com ara noves possibilitats de recurs per als particulars de la UE. També s'han establert sistemes de presentació i tramitació de denúncies I s'ha reforçat la cooperació amb les autoritats europees de protecció de dades. El procediment de certificació està funcionant bé –més de 2.400 companyies ja han estat certificades pel Departament de Comerç dels EUA. Pel que fa l'accés a les dades personals per part de les autoritats dels EUA per raons de seguretat nacional, segueixen en vigor les garanties pertinents.
Recomanacions per millorar el funcionament de l'escut de privacitat
L'informe proposa un seguit de mesures per assegurar que l'escut de privacitat segueixi funcionant correctament. Les recomanacions inclouen:
- Un seguiment més proactiu i regular per part del Departament de Comerç dels EUA del compliment de les companyies amb els requeriments de l'acord de l'escut de privadesa. El Departament de Comerç dels EUA també hauria de realitzar periòdicament cerques de companyies que facin declaracions falses sobre la seva participació a l'escut de privacitat.
- Millorar al coneixement dels particulars de la UE sobre com poden exercir els seus drets en el marc de l'escut de privacitat, sobretot pel que fa a com presentar reclamacions.
- Una cooperació més estreta entre les autoritats responsables de la privacitat, és a dir el Departament de Comerç dels EUA, la Comissió Federal de Comerç dels EUA i les autoritats europees de protecció de dades (DPAs), especialment per tal d'elaborar orientacions per a les empreses i les institucions.
- Promulgar la protecció que s'ofereix a ciutadans no nord-americans per la Directiva de Política Presidencial 28 (PPD-28), com a part del debat que hi ha als EUA sobre la reforma de la Secció S702 de la Llei de vigilància d'intel·ligència exterior (FISA).
- Nomenar tan aviat com sigui possible un Defensor del poble en l'àmbit de l'escut de privadesa, i assegurar que es cobreixen les vacants del Consell de supervisió de la privacitat i les llibertats civils dels Estats Units ( Privacy and Civil Liberties Oversight Board. PCLOB).
Properes passes
L'informe s'enviarà al Parlament Europeu, el Consell, al grup de treball de l'Article 29 de les autoritats de protecció de dades i a les autoritats dels EUA. La Comissió col·laborarà amb les autoritats nord-americanes al llarg dels propers mesos per fer el seguiment de les recomanacions que inclou l'informe. La Comissió seguirà analitzant de prop el funcionament de l'acord de privacitat, inclòs el compliment dels compromisos per part de
les institucions dels EUA.
Antecedents
La decisió sobre l'escut de privacitat UE-EUA es va adoptar el 12 de juliol de 2016 i el marc de l'escut de privacitat va començar a funcionar l'1 d'agost de 2016. Aquest marc protegeix els drets fonamentals de qualsevol persona les dades de la qual estiguin a la UE i es transfereixin per motius comercials als EUA, alhora que ofereix claredat jurídica a les empreses que depenen de la transferència transatlàntica de dades.
En les compres a internet o quan es fan servir les xarxes socials a la UE, les dades personals poden ser recollides a la UE per una filial o un soci comercial d'una empresa participant als Estats Units, que després pot transferir aquestes dades als EUA. Per exemple, un agent de viatges a la UE pot enviar noms, dades de contacte i números de targetes de crèdit a un hotel a la UE que estigui registrat a l'escut de privacitat.
0 comments