Bruselas incide en las mejoras en el acuerdo respecto a la versión de febrero
BRUSELAS, 12 Jul. (EUROPA PRESS) -
La comisaria de Justicia, Vera Jourová, y la secretaria de Comercio estadounidense, Penny Pritzker, se han mostrado convencidas de que el nuevo acuerdo de transferencia de datos personales por motivos comerciales entre la UE y Estados Unidos, bautizado 'Privacy Shield' y que acaba de ser concluido, no será impugnado en los tribunales.
"No, no lo estamos (preocupados). Hemos trabajado de forma estrecha con la Comisión Europea para garantizar que Privacy Shield puede resistir contestaciones ante los tribunales", ha explicado Pritzker en rueda de prensa conjunta con la comisaria de Justicia para anunciar la conclusión del acuerdo tras su adopción formal por el Ejecutivo comunitario este martes.
La representante de la Administración de Barack Obama se ha mostrado convencida de que el proceso judicial del activista austriaco Maximilian Schrems contra Facebook ante la justicia irlandesa por violar la privacidad de datos por transferir sus datos personales a la Agencia Nacional de Seguridad (NSA) en el origen del escándalo que destapó el exanalista Erdward Snowden no tendrá un impacto para el nuevo acuerdo, que fue respaldado por los Gobiernos europeos el pasado viernes.
"Si se piensa en el caso irlandés u otros casos, Private Shield ya ofrece otra vía de transferencia y las mismas cuestiones que están siendo planteadas por el caso irlandés están siendo cubiertas por el mecanismo del defensor que hemos creado" en el nuevo acuerdo, ha precisado Pritzker.
"Estoy convencida de que este nuevo sistema resistirá nuevas decisiones de los tribunales", ha agregado por su parte la comisaria de Justicia europea, que ha insistido en que se han diseñado las normas del nuevo acuerdo "en base a la sentencia judicial previa" de octubre. "Esto nos debe dar un elevado nivel de certidumbre de que tras esta nueva decisión judicial Private Shield continuará", ha dicho en referencia al caso irlandés.
El Tribunal de Justicia de la UE anuló en octubre la decisión de la Comisión Europea de considerar a Estados Unidos como "puerto seguro", como se conocía el acuerdo bilateral de transferencia de datos anterior, para ceder datos personales de europeos tras las relevaciones de Snowden sobre el escándalo de espionaje masivo a ciudadanos europeos por parte de la inteligencia estadounidense.
La Comisión ya concluyó en febrero que "Estados Unidos garantiza el nivel adecuado de protección de los datos personales transferidos en virtud del 'Private Shield EU-EEUU de la Unión para organizaciones auto-certificadas en Estados Unidos" que deberán garantizar que cumplen los requisitos de protección de datos en virtud del acuerdo.
La Oficina del Director de Inteligencia Nacional estadounidense "por primera vez" ha dado garantías por escrito a la Unión Europea de que el acceso a los datos personales por motivos de seguridad nacional y para combatir el terrorismo por parte de las autoridades estadounidenses estará sujeto a "limitaciones claras, salvaguardias y mecanismos de control" y de que no habrá "vigilancia indiscriminada o masiva" de los datos personales transferidos a Estados Unidos en virtud del nuevo acuerdo. Las propias compañías además podrán informar del número aproximado de peticiones de acceso que reciben.
La UE podrá verificar este extremo o cualquier otro aspecto del acuerdo en el marco de la revisión anual conjunta del acuerdo que se celebrará cada año, a la que serán invitados expertos de inteligencia estadounidenses y de las autoridades europeas de protección de datos.
DEFENSOR DEL PUEBLO Y QUEJAS DE LOS EUROPEOS
La Administración de Barack Obama se ha comprometido además a crear un mecanismo en el seno del Departamento de Estado, un tipo de defensor del pueblo, independiente de los servicios de seguridad nacional, para hacer el seguimiento de quejas de ciudadanos europeos por la utilización incorrecta o indebida de sus datos.
Con el objetivo de garantizar la protección efectiva de los datos personales de los europeos, el nuevo acuerdo contempla que las propias compañías resuelvan directamente las eventuales quejas en un plazo de 45 días y se garantizará un mecanismo de resolución de disputas "alternativo" gratuito.
En el caso de que una queja quede sin resolver, los ciudadanos europeos podrán dirigirse a la Autoridad de Protección de Datos nacional, que se encargaría de trabajar con el Departamento de Comercio estadounidense, que responderá en un plazo de 90 días, a fin de garantizar que ésta se investiga y se resuelve con rapidez. Como último recurso el acuerdo prevé un mecanismo de arbitraje.
El nuevo acuerdo incorpora además "mecanismos de supervisión efectivos" para garantizar que las compañías respetan sus obligaciones de protección de datos, incluidas sanciones en términos de multas financieras pero sobre todo su expulsión de la lista de compañías autorizadas a beneficiarse del acuerdo, han explicado fuentes comunitarias.
El Departamento de Comercio estadounidense se encargará de vigilar y verificar que la política de protección de datos de las compañías en la lista cumplen los requisitos del acuerdo y, en todo caso, durante el tiempo que retengan datos incluso si salen de la lista.
Preguntadas por la dificultad para que los ciudadanos europeos puedan obtener remedio judicial en caso de violación de su privacidad cuando Estados Unidos no confirmará ni negará si ha habido una vigilancia masiva, la secretaria de Comercio estadounidense ha restado importancia a estas preocupaciones porque "el Defensor del Pueblo es muy independiente de nuestra comunidad de inteligencia". "Tengo mucha confianza en esto", ha zanjado Pritzker, que ha insistido en que el nuevo acuerdo negociado protegerá la privacidad. "Vamos en serio", ha insistido.
"No estoy preocupada por la cuestión", ha remachado, insistiendo en que nunca antes Estados Unidos había sido tan transparente con la UE sobre cómo funcionan sus servicios de inteligencia. "Es muy inusual lo transparente que estamos siendo en términos de decir cómo operan nuestras comunidades de inteligencia. Esto responderá a estas preocupaciones en lo que respecta a la privacidad", ha dicho.
La comisaria de Justicia ha compartido su mismo análisis y ha defendido que la figura del Defensor del Pueblo creada en Estados Unidos tiene las "tres garantías, cualidades" exigidas por la parte europea, a saber, "una competencia fuerte", que tenga "acceso a la información" sobre la vigilancia de los individuales concretos y su "independencia de la comunidad del inteligencia y de la administración estatal". "Estamos satisfechos", ha dicho la comisaria, quien no obstante ha dicho que vigilarán su funcionamiento "real". También ha incidido en la importancia para la UE del "compromiso del lado americano" de que el defensor del pueblo tramitará "todas" las quejas "sin retrasos" y dará "una respuesta honesta", bien constatando que se han respetado las normas o garantizando un remedio en caso de violación de datos.
La comisaria también ha incidido en las mejoras en el acuerdo respecto a la versión de febrero, entre ellas el refuerzo y clarificación del defensor del pueblo para investigar el acceso de los datos de ciudadanos por las agencias de inteligencia, se ha clarificado "mejor" la distinción entre recogida "masiva" de datos y "vigilancia masiva" y se han "reforzado" algunas obligaciones de las compañías, por ejemplo la necesidad de que eliminen los datos personales que ya no son necesarios para su procesamiento.