DG MARKT XV D/5075/99/final WP 23

Documento de trabajo sobre el estado del debate entre la Comisión Europea y el Gobierno de los Estados Unidos acerca de los “Principios internacionales de puerto seguro”, aprobado el 7 de julio de 1999 por el Grupo de trabajo sobre protección de las personas físicas en lo que respecta al tratamiento de datos personales   (DG XV D 5075/99/final WP 23)

 

WP 23 Grupo de trabajo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales

Documento de trabajo sobre el estado del debate entre la Comisión Europea y el Gobierno de los Estados Unidos acerca de los “Principios internacionales de puerto seguro”

Aprobado el 7 de julio de 1999

El presente documento no es un dictamen del Grupo de trabajo -que se creó en virtud del artículo 29 de la Directiva 95/46/CE– sobre los acuerdos de puerto seguro; es simplemente un mensaje dirigido al comité del artículo 31 de la Directiva, que se reunirá el 14 de julio, en el cual se expresan algunas de las preocupaciones que se plantearon en la el reunión del Grupo de trabajo de 7 de julio.

A modo de recordatorio de las observaciones expresadas en los dictámenes previos 1/99, 2/99 y 4/99 (que se adjuntan para facilitar la consulta como anexos 1, 2 y 3 respectivamente):

1. El Grupo de trabajo es, desde luego, consciente tanto de la importancia del debate que tiene lugar entre la UE y los EE.UU. sobre la protección de datos, como de las repercusiones que tendrá en la mayor parte de los terceros países la postura que se apruebe finalmente. Asimismo, es consciente de las limitaciones de tiempo propias de estos debates y de las dificultades que plantean los diferentes planteamientos políticos, económicos y culturales.

2. Hasta la fecha, el Grupo de trabajo ha estudiado con ahínco las sucesivas versiones de los Principios de puerto seguro y de las preguntas más frecuentes (FAQ), que se publicaron posteriormente y no han sido aún publicadas en su totalidad, sobre todo algunas de las más importantes. El Grupo de trabajo, informado por la Comisión de que las FAQ formarán parte de los acuerdos de puerto seguro y tendrán la misma fuerza vinculante que los principios, considera que en adelante tendrá que contemplar ambos textos, por lo que debería evacuar un dictamen que abarque tanto los principios como las FAQ. En consecuencia hasta que el Grupo de trabajo no disponga de todas las FAQ anunciadas por parte estadounidense, así como de los textos jurídicos correspondientes, no estará en condiciones de evacuar un dictamen completo y definitivo sobre los acuerdos de puerto seguro.

3. Tras los debates celebrados el 7 de julio, el Grupo de trabajo desea llamar la atención del comité sobre los aspectos siguientes: Fundamento jurídico: en interés de ambas partes, se aconseja que el artículo 25 de la Directiva constituya un sólido fundamento jurídico. Ámbito de los acuerdos de puerto seguro: es preciso especificar:

(a) Si se excluyen algunos sectores del ámbito del mecanismo de puerto seguro en virtud de disposiciones especiales (por ejemplo, el sector público) o por la inexistencia de un organismo público de supervisión con responsabilidad para ocuparse de la cuestión, tal y como exige la letra b del artículo 1 del proyecto de decisión de la Comisión (por ejemplo, datos sobre empleados o actividades de carácter no lucrativo).

(b) Si la entidad podrá, cuando notifique su adhesión al puerto seguro, excluir algunos sectores de su propia actividad (por ejemplo, los servicios en línea) y cómo se hará pública y se pondrá tal exclusión en conocimiento de las autoridades nacionales de control.

(c) Además, el Grupo de trabajo observa que, por el momento, el nivel de protección que se proporciona a los datos sobre empleados no es satisfactorio. Dos soluciones parecen posibles: reforzar el nivel general de protección que brindan los principios o excluir dichos datos del ámbito de aplicación de los acuerdos para proporcionarles mayor protección, en vista asimismo de la inexistencia de un organismo público independiente capaz de ocuparse de este tipo de datos, tal como exige la letra b del artículo 1.

(d) El Grupo de trabajo reitera su preocupación de que las autoridades estadounidenses introduzcan excepciones a la aplicación de los principios recurriendo a la regulación y sin tomar en la debida cuenta los intereses de la protección de la intimidad.

Condiciones de aplicación e imposición:

(a) ¿Qué repercusión tendrá en la función de las autoridades nacionales de control la elección de una sociedad estadounidense con quejas incursas ante un organismo específico?

(b) En el ámbito europeo, cuando se tramiten las quejas, ¿cuáles serán las competencias respectivas de las autoridades nacionales de control y de la Unión Europea?

(c) En el caso de procedimientos que tengan lugar en Estados Unidos y en Europa de manera simultánea o sucesiva y que resulten en posturas contrarias respecto de una misma queja, ¿cómo se resolverán las diferencias?

(d) El Grupo de trabajo advierte también que la función que las autoridades estadounidenses quieren que desempeñen las autoridades nacionales de control, respecto de las sociedades que deseen cooperar con ellas, podría plantear problemas constitucionales, financieros o de personal a algunas de las autoridades nacionales.

(e) Por último, el Grupo de trabajo considera aconsejable que el procedimiento de verificación mencionado en la letra b del principio 7 sea independiente, es decir, que corra a cargo de terceros; en caso contrario, considera aconsejable que se entregue un informe de la verificación a las autoridades nacionales de control, si procede. Sobre los contenidos de los Principios El Grupo de trabajo, aun reconociendo que se ha mejorado el texto de 19 de abril de 1999, señala que la versión de 1 de junio no satisface plenamente todavía los requisitos de una protección adecuada. Además de las cuestiones que se señalan en sus dictámenes anteriores y como anticipo de su nuevo dictamen general, el Grupo de trabajo considera esencial que el comité centre su atención en los problemas siguientes:

Principios 1 y 2 de “Notificación” y “Opción”

(a) El alcance del principio de finalidad es distinto según se trate del principio de notificación o del principio de opción.

(b) A diferencia de la versión de 4 de noviembre de 1998, la combinación de ambos principios permite a las sociedades estadounidenses utilizar los datos para fines distintos de los que justificaron su recogida sin tener que proponer la opción. Aunque la Directiva permita que los datos sean tratados posteriormente si su uso no es incompatible con la finalidad de la recogida, el Grupo de trabajo considera aconsejable reforzar el principio de opción ya que los principios de puerto seguro no regulan la legitimidad de los criterios de tratamiento.

Principio 6 de “Acceso”

(a) Las excepciones que contienen las FAQ son demasiado generales.

(b) Es preciso abarcar los datos públicos.

(c) Los datos cuyo tratamiento vulnere los principios habrán de corregirse o suprimirse.

Hecho en Bruselas, el 7 de julio de 1999

Por el Grupo de trabajo

El Vicepresidente

Profesor Stefano RODOTA

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.