El GT29 ya trabaja en la preparación de esta reunión

En septiembre se celebrará la Revisión Conjunta del Privacy Shield entre las autoridades de protección de datos de Estados Unidos y la Unión Europea. Será la primera de las reuniones anuales que se acordaron celebrar tras la aprobación de este acuerdo en julio de 2016.

El encuentro se celebrará en EEUU. Hasta allí se trasladarán los ocho miembros del Grupo de Trabajo del Artículo 29 (GT29), órgano que agrupa a las autoridades de Protección de Datos de los estados de la Unión Europea, designados para formar parte del equipo de revisión.

Preparación de la Revisión Conjunta Anual

Así pues, el GT29 ya trabaja en la preparación de la Revisión Conjunta Anual y ha redactado una carta que recoge asuntos fundamentales que deberán ser tratados en dicha reunión. En la carta, que se enviará a la Comisión Europea para que emita un informe al respecto, se refiere a tres temas fundamentales: evaluación del Privacy Shield, parte comercial y aplicación de la Ley y Seguridad Nacional.

Y es que, el objetivo de la delegación europea en la Revisión Conjunta Anual es el de recoger información que sirva para evaluar la solidez del Privacy Shield. En la parte comercial, el GT29 va a preguntar sobre si existen garantías legales en relación a la toma de decisiones automatizadas o si el Departamento de Comercio de EEUU ha emitido alguna directriz sobre la aplicación de los principios del Privacy Shield a organizaciones que actúan como agentes/encargados de tratamiento. Por último, en relación a la aplicación de la ley y seguridad nacional, los representantes de las autoridades europeas de protección de datos quieren que se les demuestre que la recolección masiva de datos, cuando exista, es limitada y proporcionada.

¿Qué se espera de la Revisión Conjunta Anual del Privacy Shield?

Habrá que esperar hasta después del verano para conocer sobre qué temas se debate en esta reunión y los acuerdos que se alcanzan.

No obstante, téngase en cuenta que tras la llegada de Donald Trump a la presidencia de los EEUU, la política estadounidense de protección de datos ha experimentado grandes cambios. Entre las decisiones más polémicas en este ámbito del nuevo presidente, está la orden ejecutiva publicada el 25 de enero de este año que establece que “las agencias deberán, en la medida compatible con la legislación aplicable, garantizar que sus políticas de privacidad excluyen a las personas que no sean ciudadanas de Estados Unidos o residentes permanentes legales”. Dos meses después, el 28 de marzo de 2017, Trump revocó una ley del expresidente Barack Obama que obligaba a los proveedores de servicios de Intenet a tener el consentimiento de sus usuarios antes de compartir o vender su información con terceros.

Por tanto, en base a estos y otros acontecimientos, es lógico pensar que posiblemente la delegación europea exigirá cambios a las autoridades estadounidenses y, en caso de no cumplir sus exigencias, podría volver a darse un escenario similar al de octubre de 2015, cuando la Corte de Justicia de la Unión Europea declaró inválido el acuerdo de Safe Harbor, teniendo que repatriar datos que estaban en empresas como MailChimp, Google o Amazon.