Togas.biz

La Comisión Europea emitió el 19 de diciembre su segundo informe anual sobre el funcionamiento del Privacy Shield. En el primer informe anual, de septiembre de 2017, la Comisión Europea reconocía que los EEUU habían implementado las estructuras y procedimientos necesarios para que el Privacy shield asegurara un nivel adecuado de protección de los datos personales, aunque la implementación práctica de estos procedimientos y la supervisión de las instituciones aun distaba mucho de ser suficiente.

En este informe, la Comisión Europea aprecia que se han dado pasos positivos en la implementación de los procedimientos y de las medidas recomendadas en el informe anterior y en la supervisión de las empresas adheridas al Privacy Shield.

La Comisión Europea concluye que los EEUU siguen asegurando un nivel adecuado de protección de los datos personales transferidos por empresas adheridas al Privacy Shield. No obstante, la Comisión Europea sigue apreciando un gran margen de mejora en la protección de los datos personales a través de este mecanismo, especialmente, en los siguientes aspectos:

  • La efectividad del mecanismo de supervisión instaurado para asegurar el cumplimiento de las obligaciones del Privacy Shield por parte de las empresas que se acogen al mismo;
  • la efectividad de las herramientas para detectar y enmendar falsas alegaciones de pertenencia al Privacy Shield por parte de empresas;
  • el progreso de las investigaciones iniciadas contra incumplimientos materiales del Privacy Shield por parte de empresas adheridas al mismo;
  • el desarrollo de guías y recomendaciones adicionales para algunos casos de cierta incertidumbre (como, por ejemplo, el tratamiento de datos de empleados);
  • el nombramiento de un Privacy Shield Ombudsman de forma permanente; y
  • la resolución de quejas y demandas por parte del Ombudsman.

Pese a la conclusión favorable, la Comisión Europea considera la falta de nombramiento de un Ombudsman permanente un déficit grave del Privacy Shield. En este sentido, advierte que si los EEUU no nombran un Ombudsman permanente antes del 28 de febrero de 2019, barajará tomar medidas al respecto.

Como curiosidad, en sus dos años de existencia, se han adherido al Privacy Shield 3.858 empresas. Casi las mismas que las adheridas en su día a su predecesor, el Safe Harbor.

Pedro Méndez de Vigo