El 18 de octubre de 2017 la Comisión Europea publicó el primer informe relativo al funcionamiento de la Decisión sobre el Escudo de la privacidad entre la Unión Europea y los Estados Unidos, adoptada el 12 de julio de 2016. El informe se ha basado en reuniones con todas las autoridades estadounidenses relacionadas con el Escudo de la privacidad, se han tenido en cuenta las aportaciones de partes interesadas como ONGs y las propias empresas, así como los exámenes realizados a las autoridades independientes de protección de datos de los miembros de la UE.
El marco jurídico de dicha decisión, tiene por objeto la puesta en marcha del ‘Escudo de privacidad’ para la protección de los derechos fundamentales de las personas de la UE cuyos datos personales son transferidos a los EEUU para fines comerciales, además de aportar claridad jurídica a aquellas empresas que son dependientes de las transferencias transatlánticas de datos. En este sentido, el ‘Escudo’ opera en situaciones como las compras por Internet.
Los datos se recogen por una filial en la UE, o por algún socio comercial de una empresa de EEUU, y se transmiten a los Estados Unidos. Otro ejemplo, una compañía aérea con sede en la UE puede enviar los datos de contacto y bancarios de un cliente a una agencia de viajes o a un hotel ubicado en EEUU y que esté registrado en el ‘Escudo de privacidad’.
El informe apunta que el ‘Escudo’ garantiza un nivel óptimo de protección de los datos personales que se transfieren desde la UE a las empresas estadounidenses participantes. Esto se debe a que las autoridades de EEUU han creado las estructuras y procedimientos necesarios y adecuados para asegurar el correcto funcionamiento del Escudo de la privacidad, como son los procedimientos de ejecución y tramitación de denuncias, además de la intensificación en materia de cooperación entre autoridades de protección de datos europeas y estadounidenses. Por otro lado, los procesos de certificación también presentan un correcto funcionamiento, habiéndose certificado, por el Departamento de Comercio de EEUU, a más de 2.400 empresas. Por último, en cuanto al acceso a los datos por parte de las autoridades públicas estadounidenses, se aplican las garantías correspondientes por parte de aquellas a efectos de seguridad nacional.
Ahora bien, pese al correcto funcionamiento del ‘Escudo’, sigue habiendo margen de mejora. Así lo ha manifestado Vera Jourová, comisaria de Justicia, Consumidores e Igualdad de Género. El acuerdo deberá ser controlado tanto por la UE como por los EEUU, de forma activa y garantizando que se vigilen las rigurosas normas en materia de protección de datos. La Comisión continuará controlando el marco del Escudo de la privacidad, así como el cumplimiento de los compromisos asumidos por las autoridades estadounidenses.
