Privacy Shield: el segundo examen indica mejoras, pero debe designarse un defensor del pueblo permanente para el Privacy Shield de aquí al 28 de febrero de 2019

21-12-2018 — AR/2018/092

La Comisión Europea publica el informe del segundo examen anual del funcionamiento del acuerdo sobre el Escudo de Privacidad UE-EE. UU. (Privacy Shield EU-US), que señala la certificación hasta hoy de más de 3.850 empresas, y que solicita a EE. UU. el nombramiento de un defensor del pueblo exclusivo y permanente para el Privacy Shield antes del 28-2-2019, para garantizar la fiabilidad de las relaciones entre los dos socios sobre protección de datos.

La Comisión Europea ha publicado, el 19-12-2018, el informe del segundo examen anual del funcionamiento del acuerdo sobre el Escudo de Privacidad UE-EE. UU. (Privacy Shield EU-US). La Comisión Europea supervisa periódicamente que las condiciones que favorecieron el acuerdo y las medidas que adoptó EE. UU. sigan siendo las adecuadas en pro de los derechos de los ciudadanos europeos.

Este segundo informe incorpora un dato llamativo y es que hasta hoy se han certificado más de 3.850 empresas. En opinión del vicepresidente de la Comisión, Andrus Ansip, esto avala el éxito del acuerdo. Sin perjuicio de lo anterior, la Comisión ha solicitado a EE. UU. que nombre un defensor del pueblo exclusivo y permanente para el Privacy Shield antes del 28-2-2019 a fin de que se pueda garantizar la fiabilidad de las relaciones entre los dos socios sobre protección de datos.

EE. UU., por su parte, desde la última revisión  ha adoptado las siguientes medidas para reforzar el cumplimiento de lo acordado::

  1. Refuerzo del proceso de certificación y de su supervisión activa del acuerdo. Para ello, el Departamento de Comercio ha creado varios mecanismos, tales como un sistema de controles («controles aleatorios») que selecciona aleatoriamente las empresas para comprobar que se ajustan a los principios del Privacy Shield.
  2. Análisis de las páginas web de los participantes en el acuerdo para velar que los enlaces a las políticas de protección de la intimidad sean correctos. El Departamento de Comercio ha creado un sistema para detectar las denuncias falsas que impiden que las empresas puedan firmar su conformidad con el acuerdo si no están certificadas.
  3. Establecimiento de un mecanismo para requerir información a empresas participantes del acuerdo, sobre su cumplimiento.
  4. Protección de la intimidad de los ciudadanos no estadounidenses, incluida en el informe de la Junta de Supervisión de la Intimidad y las Libertades Civiles sobre la aplicación de la directiva presidencial n.º 28 que la prevé, en el que además se confirma su aplicación en todos los servicios de inteligencia de los Estados Unidos.

La Comisión Europea se muestra satisfecha con los avances realizados por EE. UU. y remitirá su informe al Parlamento Europeo, al Consejo, al Consejo Europeo de Protección de Datos y a las autoridades de ese país.