Ayer el Supervisor Europeo de Protección de Datos (autoridad de control independiente de la Unión Europea cuya principal función es garantizar que las instituciones y organismos europeos respeten la intimidad de los ciudadanos al tratar sus datos personales) se pronunció sobre el borrador de la decisión sobre la adecuación de la protección que el Escudo de Privacidad UE-EE.UU. ofrece a las transferencias de datos personales entre la Unión Europea y los Estados Unidos.

En opinión del Supervisor, el Escudo de Privacidad, tal y como está planteado en este momento, no es lo suficientemente "robusto" para soportar el escrutinio jurídico de un tribunal y es necesario introducir en él mejoras significativas, en especial en lo relativo a los principios de necesidad y proporcionalidad en el acceso a los datos por parte de las autoridades estadounidenses y a los mecanismos de defensa puestos a disposición de los ciudadanos.

El Supervisor insiste también en la necesidad de buscar una solución que funcione a largo plazo, de modo que el flujo de datos a nivel comercial entre la Unión Europea y los Estados Unidos sea jurídicamente sostenible y no dependa de mecanismos de autorregulación entre entidades privadas o compromisos puntuales de autoridades públicas.

Asimismo, destaca la necesidad de que cualquier solución que se adopte tenga en cuenta lo dispuesto en el nuevo Reglamento General de Protección de Datos, que aplicará en la Unión Europea a partir de mayo de 2018. En particular, el Supervisor hace referencia a los principios de privacidad desde el diseño y por defecto, al derecho a la portabilidad de los datos, y a los criterios para evaluar la adecuación del nivel de protección ofrecido por un tercer país, en especial la existencia de autoridades de control independientes en dicho país que garanticen y hagan cumplir las normas en materia de protección de datos.

Esta opinión llega tras las críticas vertidas por el Grupo de Trabajo del Artículo 29 (que comentamos en esta entrada) y por los eurodiputados (que también comentamos recientemente), y, según se desprende de todas ellas, la conclusión es evidente: el Escudo de Privacidad, en su configuración actual, es insuficiente para garantizar la adecuación de las transferencias de datos personales a los Estados Unidos.

La opinión completa del Supervisor Europeo de Protección de Datos puede leerse aquí.