CEPD (EDPB): Comunicat 1/2022 sobre l'acord per a transferències als EUA
Comunicat 01/2022 sobre l'anunci d'un principi d'acord sobre un nou Marc Transatlàntic de Privadesa de Dades.
Adoptat el 6 d'abril de 2022
https://edpb.europa.eu/system/files/2022-04/edpb_statement_202201_new_trans-atlantic_data_privacy_framework_en.pdf
Al comunicat l'EDPB acull amb satisfacció els compromisos assumits pels EUA de prendre mesures "sense precedents" per protegir la privadesa i les dades personals de les persones de l'Espai Econòmic Europeu (EEE) quan les seves dades es transfereixin a aquest país, però adverteix que l'anunci no constitueix un marc legal per transferir dades als Estats Units, per ara s'han de continuar prenent les accions necessàries per complir la jurisprudència del Tribunal de Justícia de la Unió Europea (TJUE), i en particular la decisió Schrems II.
L'EDPB avaluarà meticulosament les millores que el nou marc pugui suposar d'acord amb la legislació de la UE, la jurisprudència del TJUE i les recomanacions anteriors del mateix Comitè.
L'EDPB reitera que segueix compromès a tenir un paper constructiu per assegurar les transferències de dades personals als EUA que beneficien les persones i les organitzacions de l'EEE.
Traducció no oficial del comunicat 1/2022 EDPB realitzada per Privacy Driver:
El Comitè Europeu de Protecció de Dades (EDPB) ha adoptat la declaració següent:
L'EDPB acull amb satisfacció l'anunci d'un principi d'acord polític entre la Comissió Europea i els EUA el 25 de març sobre un nou marc transatlàntic de privadesa de dades. Aquest anunci es fa en un moment en què les transferències des de l'Espai Econòmic Europeu (EEE) als EUA s'enfronten a reptes importants.
El compromís de les màximes autoritats dels EUA d'establir mesures "sense precedents" per protegir la privadesa i les dades personals de les persones de l'EEE quan les seves dades es transfereixen als EUA és un primer pas positiu en la direcció correcta.
L'EDPB examinarà com aquest acord polític es tradueix en propostes legals concretes per abordar les inquietuds plantejades pel Tribunal de Justícia de la Unió Europea (TJUE) per brindar seguretat jurídica a les persones de l'EEE i als exportadors de dades.
En aquesta etapa, l'anunci no constitueix un marc legal en què els exportadors de dades puguin basar ja les seves transferències de dades als Estats Units, per ara han de continuar adoptant les mesures necessàries per complir la jurisprudència del TJUE, i en particular la seva decisió Schrems II de 16 de juliol del 2020.
L'RGPD requereix que la Comissió consulti l'EDPB abans d'adoptar una nova decisió d'adequació possible que reconegui com a satisfactori el nivell de protecció de dades garantit per les autoritats nord-americanes.
L'EDPB espera avaluar detingudament les millores que un nou marc transatlàntic de privadesa de dades pot aportar a la llum de la legislació de la UE, la jurisprudència del TJUE i les recomanacions que va fer el mateix Comitè sobre aquesta base. L'EDPB prepararà el dictamen quan rebi de la Comissió Europea tots els documents justificatius.
En particular, l'EDPB analitzarà detalladament com aquestes reformes garanteixen que la recopilació de dades personals amb fins de seguretat nacional es limiti a allò estrictament necessari i proporcionat.
L'EDPB també examinarà en quina mesura el mecanisme de reparació independent anunciat respecta el dret de les persones de l'EEE a un recurs efectiu i un judici just. En particular, l'EDPB analitzarà si alguna nova autoritat que formi part d'aquest mecanisme té accés a informació rellevant, incloses dades personals, a l'exercici de la seva missió i pot adoptar decisions vinculants per als serveis d'intel·ligència. L'EDPB també considera si hi ha un recurs judicial contra les decisions o la inacció d'aquesta autoritat.
L'EDPB manté el compromís d'exercir un paper constructiu per garantir una transferència transatlàntica de dades personals que beneficiï les persones i organitzacions de l'EEE. L'EDPB està llest per brindar suport a la Comissió Europea per ajudar-la a construir, juntament amb els EUA, un nou marc que compleixi completament la normativa de protecció de dades de la UE.