Comunicado 01/2022 sobre el anuncio de un principio de acuerdo sobre un nuevo Marco Transatlántico de Privacidad de Datos.
Adoptado el 6 de abril de 2022
https://edpb.europa.eu/system/files/2022-04/edpb_statement_202201_new_trans-atlantic_data_privacy_framework_en.pdf
En el comunicado el EDPB acoge con satisfacción los compromisos asumidos por EEUU de tomar medidas «sin precedentes» para proteger la privacidad y los datos personales de las personas del Espacio Económico Europeo (EEE) cuando sus datos se transfieran a dicho país, pero advierte que el anuncio no constituye un marco legal para transferir datos a EEUU, por ahora se deben continuar tomando las acciones necesarias para cumplir con la jurisprudencia del Tribunal de Justicia de la Unión Europea (TJUE), y en particular su decisión Schrems II.
El EDPB evaluará meticulosamente las mejoras que el nuevo marco pueda suponer conforme a la legislación de la UE, la jurisprudencia del TJUE y las recomendaciones anteriores del propio Comité.
El EDPB reitera que sigue comprometido en desempeñar un papel constructivo para asegurar las transferencias de datos personales a EEUU que benefician a las personas y organizaciones del EEE.
Traducción no oficial del comunicado 1/2022 EDPB realizada por Privacy Driver:
El Comité Europeo de Protección de Datos (EDPB) ha adoptado la siguiente declaración:
El EDPB acoge con satisfacción el anuncio de un principio de acuerdo político entre la Comisión Europea y EEUU el 25 de marzo sobre un nuevo marco transatlántico de privacidad de datos. Este anuncio se realiza en un momento en el que las transferencias desde el Espacio Económico Europeo (EEE) a EEUU se enfrentan a importantes desafíos.
El compromiso de las máximas autoridades de EEUU de establecer medidas «sin precedentes» para proteger la privacidad y los datos personales de las personas del EEE cuando sus datos se transfieren a EEUU es un primer paso positivo en la dirección correcta.
El EDPB examinará cómo este acuerdo político se traduce en propuestas legales concretas para abordar las inquietudes planteadas por el Tribunal de Justicia de la Unión Europea (TJUE) con el fin de brindar seguridad jurídica a las personas del EEE y a los exportadores de datos.
En esta etapa, el anuncio no constituye un marco legal en el que los exportadores de datos puedan basar ya sus transferencias de datos a EEUU, por ahora deben continuar adoptando las medidas necesarias para cumplir con la jurisprudencia del TJUE, y en particular su decisión Schrems II de 16 de julio de 2020.
El RGPD requiere que la Comisión consulte al EDPB antes de adoptar una posible nueva decisión de adecuación que reconozca como satisfactorio el nivel de protección de datos garantizado por las autoridades estadounidenses.
El EDPB espera evaluar detenidamente las mejoras que un nuevo marco transatlántico de privacidad de datos puede aportar a la luz de la legislación de la UE, la jurisprudencia del TJUE y las recomendaciones que hizo el propio Comité sobre esa base. El EDPB preparará su dictamen cuando reciba de la Comisión Europea todos los documentos justificativos.
En particular, el EDPB analizará en detalle cómo estas reformas garantizan que la recopilación de datos personales con fines de seguridad nacional se limite a lo estrictamente necesario y proporcionado.
El EDPB también examinará en qué medida el mecanismo de reparación independiente anunciado respeta el derecho de las personas del EEE a un recurso efectivo y a un juicio justo. En particular, el EDPB analizará si alguna nueva autoridad que forme parte de este mecanismo tiene acceso a información relevante, incluidos datos personales, en el ejercicio de su misión y puede adoptar decisiones vinculantes para los servicios de inteligencia. El EDPB también considerará si existe un recurso judicial contra las decisiones o la inacción de esta autoridad.
El EDPB mantiene su compromiso de desempeñar un papel constructivo para garantizar una transferencia transatlántica de datos personales que beneficie a las personas y organizaciones del EEE. El EDPB está listo para brindar apoyo a la Comisión Europea para ayudarla a construir, junto con EEUU, un nuevo marco que cumpla completamente con la normativa de protección de datos de la UE.