A Comisión Europea pon en marcha o Escudo da privacidade UE-EE.UU.
13/07/2016
Andrus Ansip, vicepresidente da Comisión responsable do Mercado Único Dixital, declarou: «Hoxe aprobamos o novo Escudo da privacidade UE-EE.UU
Este novo marco protexe os dereitos fundamentais de calquera persoa na UE cuxos datos persoais se transfiran aos Estados Unidos e achega claridade xurídica para as empresas que dependen de transferencias transatlánticas de datos.
Este novo marco protexe os dereitos fundamentais de calquera persoa na UE cuxos datos persoais se transfiran aos Estados Unidos e achega claridade xurídica para as empresas que dependen de transferencias transatlánticas de datos.
Andrus Ansip, vicepresidente da Comisión responsable do Mercado Único Dixital, declarou: «Hoxe aprobamos o novo Escudo da privacidade UE-EE.UU. Este Escudo protexerá os datos persoais dos nosos cidadáns e achegará claridade ás empresas. Traballamos moito xunto con todos os nosos socios en Europa e nos Estados Unidos para obter este acordo e para telo canto antes. Os fluxos de datos entre os nosos dous continentes son esenciais para a nosa sociedade e economía: agora temos un marco sólido que garante que ditas transferencias realícense en condicións mellores e máis seguras.»
V?ra Jourová, comisaria de Xustiza, Consumidores e Igualdade de Xénero, declarou: «O Escudo da privacidade UE-EE.UU é un novo sistema sólido para protexer os datos persoais dos europeos e garantir a seguridade xurídica ás empresas. Achega normas máis estritas de protección de datos que se aplican mellor, salvaguardias en canto ao acceso do Goberno e un recurso máis fácil para os particulares en caso de reclamacións. O novo marco restablecerá a confianza dos consumidores cuxos datos sexan transferidos alén do Atlántico. Colaboramos coas autoridades europeas de protección de datos, o Parlamento Europeo, os Estados membros e os nosos homólogos dos Estados Unidos para establecer un sistema coas normas máis estritas para protexer os datos persoais dos europeos».
O Escudo da privacidade UE-EE.UU. baséase nos seguintes principios:
Obrigacións rigorosas para as empresas que traballan con datos: ao amparo do novo sistema, o Departamento de Comercio dos Estados Unidos levará a cabo actualizacións e revisións periódicas das empresas participantes, co fin de garantir que sigan as normas que elas mesmas subscribiron. Se as empresas non cumpren na práctica, enfróntanse a sancións e a ser retiradas da lista. O endurecemento das condicións para as transferencias ulteriores de datos a terceiros garantirá o mesmo nivel de protección en caso de transferencia desde unha empresa adherida ao Escudo da privacidade.
Obrigacións en materia de transparencia e salvaguardias claras para o acceso da administración estadounidense: os Estados Unidos han dado á UE garantías de que o acceso das autoridades públicas a efectos de aplicación da lei e de seguridade nacional está suxeito a limitacións, salvaguardias e mecanismos de supervisión claros. Tamén por primeira vez, calquera persoa na UE terá á súa disposición vías de recurso na materia. Os Estados Unidos han descartado unha vixilancia masiva indiscriminada dos datos persoais transferidos cara a ese país no marco do acordo do Escudo da privacidade UE-EE UU. A Oficina do Director de Intelixencia Nacional explica ademais que a recompilación en bloque de datos só poderá utilizarse en condicións específicas predeterminadas e ten que ser o máis concreta e precisa posible. Detalla as salvaguardias existentes para a utilización dos datos nesas circunstancias excepcionais. O secretario de Estado estadounidense estableceu un mecanismo de recurso no ámbito da intelixencia nacional para os europeos a través da figura do Defensor do Pobo dentro do Departamento de Estado.
Protección eficaz dos dereitos individuais: calquera cidadán que considere que os seus datos se utilizaron de forma indebida no novo sistema do Escudo da privacidade beneficiaranse de varios mecanismos de resolución de litixios accesibles e alcanzables. O ideal é que as reclamacións as resolva a propia empresa; ou se ofrecerán gratuitamente mecanismos de resolución alternativa de litixios. Os particulares tamén poderán dirixirse ás súas autoridades nacionais de protección de datos, que colaborarán coa Comisión Federal de Comercio para garantir que as reclamacións dos cidadáns da UE investíguense e resolvan. Se un asunto non se resolve por un medio ou outro, estará previsto, en última instancia, un mecanismo de arbitraxe. O mecanismo de recurso no ámbito da seguridade nacional para os cidadáns da UE será xestionado por un Defensor do pobo independente dos servizos de intelixencia dos Estados Unidos.
Mecanismo de revisión conxunta anual: o mecanismo fará un seguimento do funcionamento do Escudo da privacidade, incluídos os compromisos e garantías no que se refire ao acceso aos datos a efectos de aplicación da lei ou de seguridade nacional. A Comisión Europea e o Departamento de Comercio dos Estados Unidos levarán a cabo o exame e asociarán ao mesmo a expertos nacionais de intelixencia dos Estados Unidos e ás autoridades europeas de protección de datos. A Comisión basearase en todas as demais fontes de información dispoñibles e presentará un informe público ao Parlamento Europeo e ao Consello.
Desde a presentación do proxecto de Escudo da privacidade en febreiro, a Comisión tivo en conta os ditames das autoridades europeas de protección de datos (Grupo de Traballo do Artigo 29) e do Supervisor Europeo de Protección de Datos, e a Resolución do Parlamento Europeo de incluír unha serie de aclaracións e melloras adicionais. A Comisión Europea e os Estados Unidos acordaron en particular introducir aclaracións adicionais sobre a recompilación de datos en bloque, reforzar o mecanismo do Defensor do Pobo e introducir obrigacións máis explícitas para as empresas polo que respecta aos límites de conservación e de transferencias ulteriores.
Próximas etapas: a «decisión de adecuación» será notificada hoxe aos Estados membros e, con iso, entrará en vigor inmediatamente. Por parte dos Estados Unidos, o marco do Escudo da privacidade publicarase no Federal Register (Rexistro Federal), o equivalente ao noso Diario Oficial. O Departamento de Comercio dos Estados Unidos comezará a operar o Escudo da privacidade. Unha vez as empresas tivesen ocasión de revisar o marco e de actualizar o seu cumprimento, poderán certificarse ante o Departamento de Comercio a partir do 1 de agosto. Ao mesmo tempo, a Comisión publicará unha breve guía para os cidadáns na que explica as vías de recurso dispoñibles no caso de que un particular considere que os seus datos persoais utilizáronse sen ter en conta as normas de protección de datos.
V?ra Jourová, comisaria de Xustiza, Consumidores e Igualdade de Xénero, declarou: «O Escudo da privacidade UE-EE.UU é un novo sistema sólido para protexer os datos persoais dos europeos e garantir a seguridade xurídica ás empresas. Achega normas máis estritas de protección de datos que se aplican mellor, salvaguardias en canto ao acceso do Goberno e un recurso máis fácil para os particulares en caso de reclamacións. O novo marco restablecerá a confianza dos consumidores cuxos datos sexan transferidos alén do Atlántico. Colaboramos coas autoridades europeas de protección de datos, o Parlamento Europeo, os Estados membros e os nosos homólogos dos Estados Unidos para establecer un sistema coas normas máis estritas para protexer os datos persoais dos europeos».
O Escudo da privacidade UE-EE.UU. baséase nos seguintes principios:
Obrigacións rigorosas para as empresas que traballan con datos: ao amparo do novo sistema, o Departamento de Comercio dos Estados Unidos levará a cabo actualizacións e revisións periódicas das empresas participantes, co fin de garantir que sigan as normas que elas mesmas subscribiron. Se as empresas non cumpren na práctica, enfróntanse a sancións e a ser retiradas da lista. O endurecemento das condicións para as transferencias ulteriores de datos a terceiros garantirá o mesmo nivel de protección en caso de transferencia desde unha empresa adherida ao Escudo da privacidade.
Obrigacións en materia de transparencia e salvaguardias claras para o acceso da administración estadounidense: os Estados Unidos han dado á UE garantías de que o acceso das autoridades públicas a efectos de aplicación da lei e de seguridade nacional está suxeito a limitacións, salvaguardias e mecanismos de supervisión claros. Tamén por primeira vez, calquera persoa na UE terá á súa disposición vías de recurso na materia. Os Estados Unidos han descartado unha vixilancia masiva indiscriminada dos datos persoais transferidos cara a ese país no marco do acordo do Escudo da privacidade UE-EE UU. A Oficina do Director de Intelixencia Nacional explica ademais que a recompilación en bloque de datos só poderá utilizarse en condicións específicas predeterminadas e ten que ser o máis concreta e precisa posible. Detalla as salvaguardias existentes para a utilización dos datos nesas circunstancias excepcionais. O secretario de Estado estadounidense estableceu un mecanismo de recurso no ámbito da intelixencia nacional para os europeos a través da figura do Defensor do Pobo dentro do Departamento de Estado.
Protección eficaz dos dereitos individuais: calquera cidadán que considere que os seus datos se utilizaron de forma indebida no novo sistema do Escudo da privacidade beneficiaranse de varios mecanismos de resolución de litixios accesibles e alcanzables. O ideal é que as reclamacións as resolva a propia empresa; ou se ofrecerán gratuitamente mecanismos de resolución alternativa de litixios. Os particulares tamén poderán dirixirse ás súas autoridades nacionais de protección de datos, que colaborarán coa Comisión Federal de Comercio para garantir que as reclamacións dos cidadáns da UE investíguense e resolvan. Se un asunto non se resolve por un medio ou outro, estará previsto, en última instancia, un mecanismo de arbitraxe. O mecanismo de recurso no ámbito da seguridade nacional para os cidadáns da UE será xestionado por un Defensor do pobo independente dos servizos de intelixencia dos Estados Unidos.
Mecanismo de revisión conxunta anual: o mecanismo fará un seguimento do funcionamento do Escudo da privacidade, incluídos os compromisos e garantías no que se refire ao acceso aos datos a efectos de aplicación da lei ou de seguridade nacional. A Comisión Europea e o Departamento de Comercio dos Estados Unidos levarán a cabo o exame e asociarán ao mesmo a expertos nacionais de intelixencia dos Estados Unidos e ás autoridades europeas de protección de datos. A Comisión basearase en todas as demais fontes de información dispoñibles e presentará un informe público ao Parlamento Europeo e ao Consello.
Desde a presentación do proxecto de Escudo da privacidade en febreiro, a Comisión tivo en conta os ditames das autoridades europeas de protección de datos (Grupo de Traballo do Artigo 29) e do Supervisor Europeo de Protección de Datos, e a Resolución do Parlamento Europeo de incluír unha serie de aclaracións e melloras adicionais. A Comisión Europea e os Estados Unidos acordaron en particular introducir aclaracións adicionais sobre a recompilación de datos en bloque, reforzar o mecanismo do Defensor do Pobo e introducir obrigacións máis explícitas para as empresas polo que respecta aos límites de conservación e de transferencias ulteriores.
Próximas etapas: a «decisión de adecuación» será notificada hoxe aos Estados membros e, con iso, entrará en vigor inmediatamente. Por parte dos Estados Unidos, o marco do Escudo da privacidade publicarase no Federal Register (Rexistro Federal), o equivalente ao noso Diario Oficial. O Departamento de Comercio dos Estados Unidos comezará a operar o Escudo da privacidade. Unha vez as empresas tivesen ocasión de revisar o marco e de actualizar o seu cumprimento, poderán certificarse ante o Departamento de Comercio a partir do 1 de agosto. Ao mesmo tempo, a Comisión publicará unha breve guía para os cidadáns na que explica as vías de recurso dispoñibles no caso de que un particular considere que os seus datos persoais utilizáronse sen ter en conta as normas de protección de datos.
