Procedimiento : 2016/2727(RSP)
Ciclo de vida en sesión
Ciclo relativo al documento : B8-0633/2016

Textos presentados :

B8-0633/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Votaciones :

PV 26/05/2016 - 6.6
Explicaciones de voto

Textos aprobados :

P8_TA(2016)0233

PROPUESTA DE RESOLUCIÓN
PDF 176kWORD 66k
Véase también la propuesta de resolución común RC-B8-0623/2016
23.5.2016
PE582.654v01-00
 
B8-0633/2016

tras las declaraciones del Consejo y de la Comisión

presentada de conformidad con el artículo 123, apartado 2, del Reglamento


sobre los flujos transatlánticos de datos (2016/2727(RSP))


Ignazio Corrao, Laura Ferrara, Beatrix von Storch en nombre del Grupo EFDD

Resolución del Parlamento Europeo sobre los flujos transatlánticos de datos (2016/2727(RSP))  
B8-0633/2016

El Parlamento Europeo,

–  Visto el marco jurídico establecido por el Tratado de la Unión Europea (TUE), en particular sus artículos 2, 3, 4, 5, 6, 7, 10 y 21; la Carta de los Derechos Fundamentales de la Unión Europea, en particular sus artículos 1, 3, 6, 7, 8, 10, 11, 20, 21, 42, 47, 48 y 52; el Convenio Europeo de Derechos Humanos, en particular sus artículos 6, 8, 9, 10 y 13; y la jurisprudencia de los tribunales europeos en materia de seguridad, privacidad y libertad de expresión,

–  Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos(1) (en lo sucesivo, «la Directiva sobre protección de datos»),

–  Vista la Decisión marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal(2),

–  Vistos el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)(3), y la Directiva 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo(4),

–  Vista la Decisión 2000/520/CE de la Comisión, de 26 de julio de 2000 (en lo sucesivo, «la Decisión sobre puerto seguro»),

–  Vistas la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 27 de noviembre de 2013, titulada «Restablecer la confianza en los flujos de datos entre la UE y EE. UU.» (COM(2013)0846) y la Comunicación de la Comisión al Parlamento Europeo y el Consejo, de 27 de noviembre de 2013, sobre el funcionamiento del puerto seguro desde la perspectiva de los ciudadanos de la UE y las empresas establecidas en la UE (COM(2013)0847),

–  Vista la sentencia del Tribunal de Justicia de la Unión Europea, de 6 de octubre de 2015, en el asunto C-362/14 Maximilian Schrems / Data Protection Commissioner, (EU:C:2015:650),

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 6 de noviembre de 2015, sobre la transferencia de datos personales de la UE a los Estados Unidos de América con arreglo a la Directiva 95/46/CE de forma consiguiente a la sentencia del Tribunal de Justicia en el asunto C-362/14 (Schrems) (COM(2015)0566),

–  Vista la declaración del Grupo de Trabajo del Artículo 29 sobre las consecuencias de la sentencia Schrems, de 3 de febrero de 2016,

–  Vista la Ley de Recurso Judicial promulgada por el presidente Obama el 24 de febrero de 2016 (H.R.1428),

–  Vista la Ley de Libertad de los EE. UU. de 2015(5),

–  Vistas las reformas en la inteligencia de señales de los Estados Unidos, que quedaron plasmadas en la Directiva Presidencial 28 (PPD-28)(6), y la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 29 de febrero de 2016, titulada «Los flujos transatlánticos de datos: recuperar la confianza instaurando estrictas salvaguardias» (COM(2016)0117),

–  Visto el dictamen n.º 1/2016 del Grupo de Trabajo del Artículo 29, de 13 de abril de 2016, sobre el proyecto de decisión de adecuación sobre el Escudo de la privacidad UE-EE. UU.,

–  Visto el artículo 123, apartado 2, de su Reglamento,

A.  Considerando que el Tribunal de Justicia de la Unión Europeo invalidó la Decisión sobre puerto seguro en su sentencia, de 6 de octubre de 2015, en el asunto C-362/14 Maximilian Schrems / Data Protection Commissioner;

B.  Considerando que el Tribunal de Justicia de la Unión Europea puso de relieve los siguientes puntos en su sentencia en el caso C-362/14:

i.  la importancia que reviste el derecho fundamental a la protección de los datos personales, también en el caso de transferencia de los datos fuera de la Unión;

ii.  la Decisión de la Comisión sobre puerto seguro no incluía información suficiente sobre las limitaciones en relación con el acceso por parte de las autoridades públicas de los EE. UU. a los datos transferidos en el marco de dicha Decisión ni sobre la existencia de una protección jurídica eficaz contra este tipo de interferencias;

iii.  las exigencias de los EE. UU. en materia de seguridad nacional, interés público y cumplimiento de la ley primaron sobre el marco de puerto seguro por lo que las empresas de los EE. UU. están obligadas a no respetar las normas de protección de puerto seguro cuando son contrarias a dichas exigencias;

iv.  el acceso generalizado al contenido de las comunicaciones electrónicas por parte de las autoridades públicas compromete el derecho fundamental al respeto de la vida privada;

v.  la existencia de una decisión de la Comisión en virtud de la cual un país tercero vela por que un nivel adecuado de protección de los datos personales transferidos no pueda eliminar o reducir las competencias de las autoridades nacionales para investigar independientemente si las transferencias de datos personales a un tercer país cumplen los requisitos recogidos en la Directiva sobre protección de datos;

C.  Considerando que, como consecuencia de la ausencia de la Decisión sobre puerto seguro, las empresas que transfieren datos de la Unión a los EE. UU, se enfrentan a problemas de inseguridad jurídica y a posibles medidas de ejecución y de cumplimiento por parte de los Estados miembros, si bien pueden utilizar otros instrumentos para transferir datos a los EE. UU. como, por ejemplo, cláusulas contractuales tipo (la Comisión facilita modelos de cláusulas contractuales a las empresas que colaboran con procesadores de datos de terceros países) y normas corporativas vinculantes (un conjunto de normas que definen las políticas de una empresa en materia de transferencias a escala internacional de datos personales en el seno del mismo grupo empresarial);

D.  Considerando que, si bien el acuerdo sobre Escudo de la privacidad UE-EE. UU. ha sido acogido favorablemente, en términos generales, por los representantes de la comunidad empresarial, todavía no está claro si el nuevo marco proporcionará seguridad jurídica permanente a las empresas que transfieren datos desde la Unión a los EE. UU.;

1.  Celebra los esfuerzos realizados por la Comisión y por el Gobierno de los EE. UU. para lograr mejoras sustanciales en el Escudo de la privacidad en relación con la Decisión sobre puerto seguro y pone de relieve la importancia de los intercambios comerciales y la cooperación transatlánticos;

2.  Hace hincapié en que el buen estado de las relaciones entre la Unión y los EE. UU. sigue siendo de vital importancia para ambos socios; subraya, en este contexto, que hay que encontrar una solución negociada entre los EE. UU. y la Unión en su conjunto, que respete el derecho a la protección de los datos y el derechos a la intimidad;

3.  Reconoce las consecuencias de la sentencia del Tribunal de Justicia de la Unión Europea en el asunto C-3628/14 y de las normas de la Unión sobre el derecho «a ser olvidado», tal y como se recoge en la sentencia del Tribunal de Justicia de la Unión Europea en el asunto C-131/12, de 13 de mayo de 2014 (Google Spain, S.L., Google Inc. / AEPD), así como en el artículo 17 del Reglamento general de protección de datos, que entrará en vigor en 2018, que ya están creando una brecha jurídica, económica y cultural importante entre la Unión y los EE. UU. en tanto que socios comerciales;

4.  Recuerda que la decisión de adecuación y los anexos a la misma deben cumplir las exigencias de la sentencia en el asunto C-362/14 e imponer «obligaciones rigurosas para las empresas que trabajan con los datos personales de los europeos y estricta aplicación», «salvaguardias y obligaciones en materia de transparencia claras para el acceso del Gobierno de los EE. UU.» y «protección eficaz de los derechos de los ciudadanos de la Unión con varias posibilidades de recurso»;

5.  Pide a la Comisión que aplique plenamente las recomendaciones recogidas en el dictamen 1/2016 del Grupo de Trabajo del Artículo 29 sobre el proyecto de decisión de adecuación del Escudo de la privacidad UE-EE. UU.;

6.  Expresa su preocupación por la posibilidad de que el mecanismo del Escudo de la privacidad no cumpla con los requisitos estipulados en la Carta de los Derechos Fundamentales de la Unión Europea, la Directiva sobre protección de datos y el Reglamento general de protección de datos o con el contenido de las sentencias pertinentes del Tribunal de Justicia de la Unión y del Tribunal Europeo de Derechos Humanos;

7.  Pide a la Comisión que no se exceda en sus competencias de ejecución decidiendo que el mecanismo del Escudo de la privacidad proporciona un adecuado nivel de protección en los EE. UU. sin efectuar una valoración completa del sistema estadounidense y sin tener en cuenta las cuestiones planteadas en la presente Resolución;

8.  Hace hincapié en la necesidad de incluir una cláusula de extinción que limite a dos años la validez de la Decisión en materia de adecuación, y que inicie nuevas negociaciones con los EE. UU. sobre la mejora del marco sobre la base del Reglamento general de protección de datos;

9.  Encarga a su Presidente que transmita la presente Resolución al Consejo, a la Comisión, a los Gobiernos y a los Parlamentos de los Estados miembros y al presidente y al Congreso de los Estados Unidos de América.

(1)

DO L 281 de 23.11.1995, p. 31.

(2)

DO L 350 de 30.12.2008, p. 60.

(3)

DO L 119 de 4.5.2016, p. 1.

(4)

DO L 119 de 4.5.2016, p. 89.

(5)

https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf

(6)

https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities

Aviso jurídico