La Comisión Europea acaba de publicar un comunicado a resultas de la reciente sentencia del Tribunal de Justicia de la Unión Europea que invalida el denominado sistema de Safe-Harbor, la cual ya analizamos con anterioridad en este blog. La relevancia de nuevo este comunicado reside en el hecho que a través del mismo se da a conocer cuál es la posición de la Comisión respecto a (i) los acuerdos y actuaciones legislativas que se puedan adoptar en el ámbito de las transferencias de datos personales a los Estados Unidos; y (ii) el periodo transitorio que está teniendo lugar en tanto en cuanto no se apruebe un marco normativo concreto para efectuar dichas transferencias internacionales de datos.

En este sentido, la Comisión afirma que:

  1. Las autoridades europeas tienen un claro compromiso de alcanzar un nuevo acuerdo transatlántico que permita establecer un nuevo marco legislativo seguro para las transferencias de datos a los Estados Unidos. Así, se confirma que se han retomado las negociaciones con el gobierno estadounidense, y que la Comisión está analizando en detalle las conclusiones alcanzadas por el Tribunal de Justicia de la Unión Europea en la sentencia del Safe Harbor para asegurar la protección de los derechos de los ciudadanos europeos.
  2. Si bien el compromiso con las autoridades estadounidenses tiene prioridad, existen mecanismos alternativos para poder seguir transfiriendo datos a los Estados Unidos mientras dure este periodo transitorio.

En particular, la Comisión asume las conclusiones del Grupo de Trabajo del Artículo 29 en relación con la citada sentencia, por lo que reconoce que las transferencias de datos personales a los EE.UU. se podrían hacer bajo la cobertura de 1)cláusulas contractuales, basadas en las denominadas “model clauses” aprobadas por la Comisión Europea o cualesquiera otros acuerdos contractuales que establezcan niveles de protección adecuados a la luz de la normativa apli-cable; 2) las conocidas como “binding corporate rules” o acuerdos intra-grupo para la transferencia de datos personales; o 3) las excepciones que establece la normativa comunitaria para la transferencia de datos fuera del Espacio Económico Europeo, tales como contar con el consentimiento inequívoco del afectado por el tratamiento o que la transferencia sea necesaria para ejecutar un contrato celebrado en interés del afectado.

Deberemos estar pendientes a la opinión que el Grupo de Trabajo del Artículo 29 ha anunciado que emitirá en breve en este ámbito para ver si se produce algún matiz al respecto.