Procedimiento : 2016/2727(RSP)
Ciclo de vida en sesión
Ciclo relativo al documento : B8-0643/2016

Textos presentados :

B8-0643/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Votaciones :

PV 26/05/2016 - 6.6
Explicaciones de voto

Textos aprobados :

P8_TA(2016)0233

PROPUESTA DE RESOLUCIÓN
PDF 184kWORD 71k
Véase también la propuesta de resolución común RC-B8-0623/2016
23.5.2016
PE582.664v01-00
 
B8-0643/2016

tras las declaraciones del Consejo y de la Comisión

presentada de conformidad con el artículo 123, apartado 2, del Reglamento


sobre los flujos transatlánticos de datos (2016/2727(RSP))


Timothy Kirkhope, Helga Stevens, Daniel Dalton, Monica Macovei en nombre del Grupo ECR

Resolución del Parlamento Europeo sobre los flujos transatlánticos de datos (2016/2727(RSP))  
B8-0643/2016

El Parlamento Europeo,

–  Vistos el Tratado de la Unión Europea (TUE), el Tratado de Funcionamiento de la Unión Europea (TFUE) y los artículos 6, 7, 8, 11, 16, 47 y 52 de la Carta de los Derechos Fundamentales de la Unión Europea,

–  Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos(1) (en lo sucesivo, «la Directiva sobre protección de datos»),

–  Vista la Decisión marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal(2),

–  Vistos el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)(3), y la Directiva 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo(4),

–  Vista la Decisión 2000/520/CE de la Comisión, de 26 de julio de 2000 (en lo sucesivo, «la Decisión sobre puerto seguro»),

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 27 de noviembre de 2013, titulada «Restablecer la confianza en los flujos de datos entre la UE y EE. UU.» (COM(2013)0846),

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 27 de noviembre de 2013, sobre el funcionamiento del puerto seguro desde la perspectiva de los ciudadanos de la UE y las empresas establecidas en la UE (en lo sucesivo, «la Comunicación sobre puerto seguro») (COM(2013)0847),

–  Vista la sentencia del Tribunal de Justicia de la Unión Europea, de 6 de octubre de 2015, en el asunto C-362/14 Maximilian Schrems / Data Protection Commissioner (EU:C:2015:650),

–  Vista la Ley de recurso judicial de 2015,

–  Vista la Ley de Libertad de los EE. UU. de 2015,

–  Vistas las reformas en la inteligencia de señales de Estados Unidos, plasmadas en la Directiva Presidencial 28 (PPD-28),

–  Visto el dictamen n.º 1/2016 del Grupo de Trabajo del Artículo 29, de 13 de abril de 2016, sobre el proyecto de decisión de adecuación sobre el Escudo de la Privacidad UE-EE. UU.,

–  Visto el artículo 123, apartado 2, de su Reglamento,

A.  Considerando que el derecho a la privacidad y el derecho a la seguridad están consagrados en la Carta de los Derechos Fundamentales y que ambos derechos se han de respetar plenamente y han de tener el mismo peso;

B.  Considerando que, tal y como se menciona en el TFUE, la seguridad nacional es competencia de los Estados miembros;

C.  Considerando que Estados Unidos es un socio fundamental tanto en la economía como en la seguridad de la Unión Europea y sus Estados miembros;

D.  Considerando que la relación transatlántica de inversión es la más importante del mundo, dado que las inversiones recíprocas totales de EE. UU. y Europa suponen aproximadamente 4 billones de dólares;

E.  Considerando que los flujos de datos entre EE. UU. y la Unión son, con mucho, los más importantes del mundo;

F.  Considerando que la libre circulación de los flujos de datos transfronterizos entre EE. UU. y la Unión reviste una importancia fundamental para el futuro crecimiento del comercio y la inversión de EE. UU. y la UE, dado que los consumidores de ambas orillas del Atlántico utilizan cada vez más internet para comprar bienes y servicios de ambos mercados, incluidos las transacciones y los servicios transatlánticos, la libre circulación de flujos de datos entre empresas y el acceso a la nube y su uso, así como el potencial de ampliar el comercio y las inversiones con el mundo en desarrollo debido a su uso cada vez mayor de internet y los productos en línea;

G.  Considerando que las pequeñas y medianas empresas (pymes) constituyen el sector de la economía de la Unión que está registrando el crecimiento más rápido y que cada vez dependen más de la libre circulación de datos; que las pymes representan el 60 % de las empresas que dependen del Acuerdo de puerto seguro, que les permite beneficiarse de procedimientos de cumplimiento simplificados y rentables, en lugar de deber aplicar normas corporativas vinculantes gravosas y que llevan mucho tiempo o cláusulas contractuales tipo;

H.  Considerando que la Directiva de la Unión sobre protección de datos aprobada en 1995, por la que se rige la protección de los datos personales en la Unión, va a ser sustituida próximamente por el Reglamento general de protección de datos; que el Reglamento general de protección de datos establece que la transferencia de datos personales de la Unión a un tercer país solo puede efectuarse en determinadas condiciones, como la comprobación de la adecuación, que es un mecanismo importante que permite la transferencia de datos personales a un tercer país si la Comisión constata que ese país ofrece un nivel de protección adecuado;

I.  Considerando que, hasta la fecha, Andorra, Argentina, Canadá, Guernesey, las Islas Feroe, la Isla de Man, Israel, Jersey y Nueva Zelanda han sido reconocidos como países que ofrecen un nivel adecuado de protección de datos, y que Estados Unidos, Canadá y Australia han sido reconocidos como países adecuados para la transferencia de registros de nombres de pasajeros;

J.  Considerando que, el 26 de julio de 2000, la Comisión reconoció que los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos, ofrecen una protección adecuada para las transferencias de datos personales desde la Unión, y que esa Decisión sobre puerto seguro permite la transferencia de información personal a partir de la Unión a empresas de EE. UU. que hayan suscrito los principios de puerto seguro;

K.  Considerando que, en el asunto C-362/14 Maximilian Schrems / Data Protection Commissioner, el Tribunal de Justicia de la Unión Europea dictaminó que la comprobación de la Comisión, en virtud del marco de puerto seguro, de que EE. UU. ofrece un nivel de protección adecuado de la información personal de la Unión era inválida, lo que conllevó la imperiosa necesidad de concluir las negociaciones sobre el Escudo de la privacidad UE-EE. UU. con el fin de garantizar la seguridad jurídica en lo tocante a la manera en que los datos personales se transfieren de la Unión a EE. UU.;

L.  Considerando que, a raíz de la sentencia Schrems, la Comisión reanudó las negociaciones con EE. UU. sobre un marco renovado con el fin de encauzar las preocupaciones expresadas por el Tribunal de Justicia, y que el 2 de febrero de 2016 la Comisión y EE. UU. llegaron a un acuerdo sobre un nuevo marco para los flujos de datos transfronterizos, a saber el Escudo de la privacidad UE-EE. UU.;

M.  Considerando que, en su Dictamen 01/2016, el Grupo de trabajo del artículo 29 celebraba las importantes mejoras introducidas por el Escudo de la privacidad en comparación con la decisión de puerto seguro;

N.  Considerando que la Ley de Recurso Judicial, que otorga a los ciudadanos europeos y a los ciudadanos de otros aliados de EE. UU. el derecho a revisar y corregir información inexacta sobre ellos conservada por las agencias federales estadounidenses en virtud de la Ley de Protección de la Privacidad de EE. UU., fue adoptada por la Cámara de Representantes el 20 de octubre de 2015, aprobada por la Comisión de Asuntos Judiciales del Senado el 28 de enero de 2016, y firmada por el Presidente de EE. UU., Barack Obama, el 24 de febrero de 2016;

O.  Considerando que la adopción de la Ley de Recurso Judicial era la principal condición previa impuesta por el Parlamento Europeo para dar su aprobación al Acuerdo marco UE-EE. UU., así como un aspecto importante de las negociaciones sobre el Escudo de la privacidad UE-EE. UU.;

1.  Destaca que Estados Unidos es uno de los socios fundamentales de la Unión en términos de seguridad, economía y valores compartidos;

2.  Destaca que un marco jurídico consensuado, como el Escudo de la privacidad y el Acuerdo marco UE-EE. UU. sobre protección de datos, es un elemento esencial para el respeto de los derechos fundamentales y la privacidad de los ciudadanos y para favorecer la confianza de los ciudadanos en la cooperación transatlántica en materia de seguridad y económica entre la Unión y EE. UU.;

3.  Observa que la Unión y Estados Unidos comparten ya acuerdos vitales sobre los flujos de datos en relación con la seguridad y la lucha contra el terrorismo, en particular el Programa de Seguimiento de la Financiación del Terrorismo UE-EE. UU. y el Acuerdo sobre el Registro de Nombres de Pasajeros UE-EE. UU.; observa que estos acuerdos han sido esenciales para la investigación y el enjuiciamiento de infracciones penales y para garantizar la seguridad y la protección de los ciudadanos de EE.UU. y de la Unión;

4.  Celebra la conclusión de las negociaciones entre la Unión y EE. UU. sobre el Escudo de la privacidad, tras más de dos años de negociaciones entre la Comisión y el Departamento de Comercio de Estados Unidos; destaca que es absolutamente necesario poner en marcha el nuevo Escudo de la privacidad mejorado con objeto de establecer un marco jurídico claro, garantizar la seguridad jurídica y contar con un paquete definido de normas y derechos aplicables; opina que se trata de algo especialmente importante para las pequeñas y medianas empresas y para los consumidores;

5.  Destaca que el derecho a la privacidad es un derecho consagrado en los sistemas jurídicos tanto de Estados Unidos como de la Unión a través de la Constitución estadounidense y la Declaración de Derechos y la Carta de los Derechos Fundamentales de la Unión Europea respectivamente; señala que es esencial respetar la compatibilidad de estos dos sistemas diferentes pero sin exigir una equivalencia total;

6.  Se felicita de que la Unión y Estados Unidos hayan negociado el nuevo Escudo de la privacidad y el Acuerdo marco UE-EE. UU. sobre protección de datos en los últimos doce meses, ya que ambos representan el máximo grado de privacidad de los datos y de protección digital y jurídica que se haya ofrecido nunca a los ciudadanos de la Unión;

7.  Reconoce que el Escudo de la privacidad UE-EE. UU. difiere considerablemente del marco de puerto seguro y prevé una documentación mucho más detallada que impone obligaciones más específicas a las empresas que deseen adherirse al marco e incluye un nuevo sistema de contrapoderes que garantizará que los ciudadanos de la Unión afectados por la transferencia de datos puedan ejercer sus derechos cuando sus datos se traten en EE. UU.;

8.  Celebra que el Grupo de Trabajo del artículo 29 haya reconocido las importantes mejoras introducidas por el Escudo de la privacidad en comparación con la Decisión sobre puerto seguro;

9.  Toma nota de las preocupaciones expresadas por el Grupo de Trabajo del artículo 29 y de su enfoque constructivo, e insiste, por otra parte, en que el principio de limitación de la conservación de datos, al que se hace referencia en su dictamen, debe aclararse en primer lugar en la Unión, dado que la situación y las normas en la Unión siguen sin estar claras tras la sentencia de 2014 del Tribunal de Justicia de la Unión Europea;

10.  Acoge favorablemente la adopción de la Ley de Recurso Judicial por el Congreso de EE. UU., y recuerda que llevaba tiempo exigiendo esta ley como requisito previo para la finalización del Acuerdo marco UE-EE. UU. y para la conclusión de las negociaciones sobre el Escudo de la privacidad;

11.  Destaca la importancia del nuevo Escudo de la privacidad y del Acuerdo marco UE-EE. UU. sobre protección de datos, que ofrecen a los consumidores, las empresas y los ciudadanos un marco jurídico claro en el que actuar y proporciona un conjunto claro de derechos y vías de recurso;

12.  Observa que, mientras que el marco de puerto seguro no hacía referencia a ninguna limitación específica del acceso del Gobierno estadounidense a los datos transferidos a EE. UU., la documentación del marco del Escudo de la privacidad incluye ahora compromisos vinculantes del Gobierno estadounidense en forma de cartas del director de Inteligencia Nacional, el Secretario de Estado de EE. UU. y el Departamento de Justicia de EE. UU.;

13.  Destaca que, desde 2013, el Congreso y el Gobierno de EE. UU. han promulgado más de 24 reformas de los programas y leyes de vigilancia, entre las que figuran la Ley de Libertad de EE. UU., que prohíbe la recopilación masiva de datos, la Directiva Presidencial 28, que convierte la protección del derecho a la privacidad y de las libertades civiles de los individuos que residen fuera de EE. UU. en parte integrante de la política de vigilancia estadounidense, las enmiendas a la Ley de Vigilancia de la Inteligencia Extranjera, y la Ley de Recurso Judicial, que amplía las medidas en materia de protección de datos a los ciudadanos de la Unión; destaca que estas reformas han aumentado los derechos y la privacidad de los ciudadanos de Estados Unidos y de la Unión, con objeto de alcanzar el nivel de idoneidad exigido por la Unión;

14.  Se felicita de las iniciativas tomadas muy recientemente por el Gobierno y el Congreso estadounidenses, como la Ley de Privacidad del Correo Electrónico, aprobada por unanimidad en la Cámara de Representantes en abril de 2016, por la que se modifica la Ley de Privacidad de las Comunicaciones Electrónicas de 1986 (ECPA), así como la adopción por la Cámara de Representantes, en enero de 2016, y por el Senado, en marzo de 2016, de la Ley de Libertad de Información (FOIA);

15.  Celebra la creación de la figura del Defensor del Pueblo en el Departamento de Estado, cargo que será independiente de los servicios de seguridad nacional y contribuirá a garantizar los recursos individuales y el control independiente;

16.  Se felicita de que, en virtud del nuevo marco del Escudo de la privacidad, los interesados dispongan de varias vías de recurso legal en relación con el uso de sus datos;

17.  Señala que no debería producirse de nuevo un vacío jurídico como el que se produjo después de la sentencia Schrems, y destaca, en consecuencia, que la Comisión es la responsable de llevar a cabo una revisión completa de todos los aspectos del acuerdo legal, en particular sus repercusiones sobre los derechos fundamentales y la privacidad;

18.  Encarga a su Presidente que transmita la presente Resolución al Consejo, a la Comisión, a los Gobiernos y los Parlamentos de los Estados miembros y al Gobierno y al Congreso de Estados Unidos.

(1)

DO L 281 de 23.11.1995, p. 31.

(2)

DO L 350 de 30.12.2008, p. 60.

(3)

DO L 119 de 4.5.2016, p. 1.

(4)

DO L 119 de 4.5.2016, p. 89.

Aviso jurídico