El pasado 3 de febrero, el Grupo de Trabajo del Artículo 29 (GT29), que integra a representantes de las autoridades de protección de datos europeas, emitió una declaración celebrando el acuerdo alcanzado en relación con las transferencias de datos entre la Unión Europea y los Estados Unidos: el denominado “EU-US Privacy Shield”.

El grupo se mostró  cauteloso y señaló que queda a la espera de recibir la documentación pertinente a finales de febrero para analizarla y valorar si responde a las preocupaciones surgidas a raíz de la sentencia del caso Schrems.

En su declaración, el GT29 destaca cuatro garantías esenciales en relación con las actividades de inteligencia y manifiesta sus dudas respecto de si el actual marco legal estadounidense las respeta:

  1. El afectado tiene que disponer de información clara y precisa que le permita conocer de antemano el destino que se dará a sus datos
  2. Debe existir proporcionalidad entre los fines de tratamiento de datos (generalmente, seguridad nacional) y los derechos del afectado
  3. Debe existir un mecanismo imparcial e independiente de supervisión, ya sea un juez u otro tipo de organismo
  4. El afectado tiene que poder defender sus derechos ante ese organismo independiente

Asimismo, el GT29 se plantea si el 'EU-US Privacy Shield' dará certeza al resto de mecanismos de transferencia, como son las cláusulas contractuales tipo aprobadas por la Comisión Europea o las normas corporativas vinculantes, recordando que no se pueden realizar transferencias al amparo de la decisión de Puerto Seguro y que las autoridades de protección de datos europeas tratarán el resto de supuestos caso por caso.

En este sentido, el GT29 indica que, una vez haya analizado el 'EU-US Privacy Shield', se pronunciará sobre si esos otros mecanismos de transferencia pueden seguir utilizándose para regular las transferencias de datos a los Estados Unidos.