Procedimiento : 2018/2979(RSP)
Ciclo de vida en sesión
Ciclo relativo al documento : B8-0561/2018

Textos presentados :

B8-0561/2018

Debates :

Votaciones :

PV 13/12/2018 - 9.12

Textos aprobados :

P8_TA(2018)0529

PROPUESTA DE RESOLUCIÓN
PDF 201kWORD 54k
10.12.2018
PE631.583v01-00
 
B8-0561/2018

tras una declaración de la Comisión

presentada de conformidad con el artículo 123, apartado 2, del Reglamento interno


sobre la adecuación de la protección de los datos personales que ofrece Japón (2018/2979(RSP))


Claude Moraes en nombre de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior
ENMIENDAS

Resolución del Parlamento Europeo sobre la adecuación de la protección de los datos personales que ofrece Japón (2018/2979(RSP))  
B8‑0561/2018

El Parlamento Europeo,

–  Vistos el Tratado de la Unión Europea (TUE), el Tratado de Funcionamiento de la Unión Europea (TFUE) y los artículos 6, 7, 8, 11, 16, 47 y 52 de la Carta de los Derechos Fundamentales de la Unión Europea,

–  Vistos el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)(1), y otros actos pertinentes del acervo europeo en materia de protección de datos,

–  Vista la sentencia del Tribunal de Justicia de la Unión Europea, de 6 de octubre de 2015, en el asunto C-362/14 Maximilian Schrems / Data Protection Commissioner(2),

–  Vista la sentencia del Tribunal de Justicia, de 21 de diciembre de 2016, en los asuntos acumulados C-203/15, Tele2 Sverige AB / Post- och telestyrelsen, y C-698/15, Secretary of State for the Home Department / Tom Watson y otros(3),

–  Vista su Resolución, de 12 de diciembre de 2017, titulada «Hacia una estrategia de comercio digital»(4),

–  Visto el documento del Grupo de Trabajo del artículo 29, de 6 de febrero de 2018(5), titulado «Adequacy Referential», que ofrece orientación a la Comisión y al Comité Europeo de Protección de Datos (EDPB) en virtud del Reglamento general de protección de datos (RGPD) para la evaluación del nivel de protección de datos en terceros países y organizaciones internacionales,

–  Visto el proyecto de decisión de ejecución de la Comisión de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativa a la protección adecuada de los datos personales por parte de Japón (COM (2018)XXXX),

–  Vistas las conclusiones de la visita a Japón en octubre de 2017 de una delegación ad hoc de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, organizada en el contexto de las negociaciones de adecuación con el fin de reunirse con las autoridades competentes japonesas y con las partes interesadas pertinentes, en relación con los elementos esenciales que debe considerar la Comisión al adoptar su decisión de adecuación,

–  Visto el artículo 123, apartado 2, de su Reglamento interno,

A.  Considerando que el RGPD se aplica desde el 25 de mayo de 2018; que el artículo 45, apartado 2, del RGPD establece los elementos que la Comisión debe tener en cuenta al evaluar la adecuación del nivel de protección en un tercer país u organización internacional;

B.  Considerando que la Comisión debe tener en cuenta, en particular, el Estado de Derecho, el respeto de los derechos humanos y las libertades fundamentales, la legislación pertinente tanto general como sectorial, incluidas la relativa a la seguridad pública, la defensa, la seguridad nacional, el Derecho penal y el acceso de las autoridades públicas a los datos personales, la existencia y el funcionamiento efectivo de una o varias autoridades de supervisión independientes, y los compromisos internacionales suscritos por el tercer país o la organización internacional;

C.  Considerando que el Tribunal de Justicia de la Unión Europea, en su sentencia de 6 de octubre de 2015 en el asunto C-362/14 (Maximillian Schrems / Data Protection Commissioner), aclaró que un nivel adecuado de protección en un tercer país debe entenderse como «esencialmente equivalente» al garantizado en la Unión en virtud de la Directiva 95/46/CE, interpretado a la luz de la Carta;

D.  Considerando que Japón es uno de los principales socios comerciales de la Unión, con el que esta ha celebrado recientemente un Acuerdo de Asociación Económica (AAE), que consagra valores y principios compartidos y que protege las sensibilidades de ambas partes; que el reconocimiento común de los derechos fundamentales, incluida la privacidad y la protección de datos, constituye una base importante para la decisión de adecuación, que servirá de base jurídica para la transferencia de datos personales de la Unión a Japón;

E.  Considerando que la delegación ad hoc de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior a Japón fue informada del interés de las autoridades y las partes interesadas japonesas no solo por la aplicación de las nuevas normas del RGPD sino también por el desarrollo de un mecanismo sólido y de alto nivel de transferencia de datos personales entre la Unión y Japón que cumpla las condiciones establecidas en el marco jurídico de la Unión en términos de un nivel de protección considerado esencialmente equivalente al que ofrece la legislación de la Unión en materia de protección de datos;

F.  Considerando que las transferencias de datos personales entre la Unión y Japón con fines comerciales constituyen un elemento importante de las relaciones UE-Japón a la luz de la imparable digitalización de la economía mundial; que dichas transferencias deben realizarse sobre la base del pleno respeto del derecho a la protección de los datos personales y el derecho a la privacidad; que uno de los objetivos básicos de la Unión es la protección de los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales de la Unión Europea;

G.  Considerando que la Unión y Japón iniciaron conversaciones en enero de 2017 para facilitar las transferencias personales de datos con fines comerciales mediante la primera «constatación de adecuación mutua»; que el Parlamento Europeo, en su Resolución de 12 de diciembre de 2017 titulada «Hacia una estrategia de comercio digital», reconocía expresamente «que las decisiones de adecuación (...) constituyen un mecanismo fundamental en materia de salvaguardia de la transferencia de datos personales desde la Unión a un tercer país»;

H.  Considerando que la decisión de adecuación relativa a las transferencias de datos personales a Japón sería la primera decisión de estas características adoptada en virtud de las normas nuevas y más estrictas del RGPD;

I.  Considerando que, en fecha reciente, Japón ha modernizado y reforzado su legislación en materia de protección de datos para adecuarla a las normas internacionales, en particular con las salvaguardias y los derechos individuales previstos en el nuevo marco legislativo europeo en materia de protección de datos; que el marco jurídico japonés en materia de protección de datos se compone de varios pilares, y que la Ley de protección de la información personal (APPI, por sus siglas en inglés) constituye el acto legislativo principal;

J.  Considerando que el Gobierno de Japón aprobó el 12 de junio de 2018 una orden ministerial que delega en la Comisión de protección de la información personal (PPC, por sus siglas en inglés), como autoridad competente para administrar y ejecutar la APPI, la facultad de adoptar las medidas necesarias para salvar las diferencias en los sistemas y las operaciones entre Japón y el país de que se trate, sobre la base del artículo 6 de la Ley, con el fin de garantizar un tratamiento adecuado de la información personal recibida de dicho país; que dicha decisión estipula que esto incluye la facultad de establecer una mayor protección mediante la adopción por parte de la PPC de normas más estrictas que complementen las establecidas en la APPI y en la orden ministerial; que, con arreglo a dicha decisión, estas normas más estrictas serían vinculantes y aplicables a los operadores de empresas japoneses;

K.  Considerando que el proyecto de decisión de ejecución de la Comisión relativa a la protección adecuada de los datos personales por parte de Japón va acompañado, a modo de anexo I al mismo, de las Normas complementarias adoptadas por la PPC el 15 de junio de 2018, que se basan en el artículo 6 de la APPI, que permite explícitamente a la PPC adoptar normas más estrictas, también con el fin de facilitar las transferencias internacionales de datos; que las Normas complementarias todavía no están a disposición del público;

L.  Considerando que la finalidad de estas Normas complementarias sería abordar las diferencias relevantes entre la legislación japonesa y la de la Unión en materia de protección de datos con vistas a garantizar un tratamiento adecuado de la información personal recibida de la Unión sobre la base de una decisión de adecuación, en particular en lo que respecta a la información personal que requiera especial atención («datos sensibles»), los datos personales conservados, especificando una finalidad de utilización, las restricciones en razón de una finalidad de utilización, las restricciones al suministro a terceros en un país extranjero, y las informaciones tratadas de forma anónima;

M.  Considerando que la Comisión declara que las Normas complementarias serían jurídicamente vinculantes para cualquier operador de empresa que maneje informaciones personales y que reciba datos personales transferidos desde la Unión sobre la base de una decisión de adecuación y que, por lo tanto, esté obligado a cumplir dichas normas y cualesquiera derechos y obligaciones conexos, y que serían aplicables tanto por parte de la PPC como de los tribunales japoneses; que algunos expertos japoneses cuestionan el carácter vinculante de las Normas complementarias;

N.  Considerando que, para garantizar un nivel esencialmente equivalente de protección de los datos personales transferidos desde la Unión a Japón, las Normas complementarias crean una protección adicional que es aplicable sobre la base de unas condiciones o limitaciones más estrictas para el tratamiento de datos personales transferidos desde la Unión, por ejemplo en los casos de información personal que requiera especial atención, transmisiones ulteriores, datos anónimos y limitaciones de la finalidad;

O.  Considerando que el marco jurídico de la protección de datos en Japón establece una distinción entre «información personal» y «datos personales» y se refiere, en algunos casos, a una categoría específica de datos personales, a saber, «datos personales conservados»;

P.  Considerando que, de conformidad con el artículo 2, apartado 1, de la APPI, el concepto de «información personal» incluye cualquier información relativa a una persona física viva que permita la identificación de dicha persona; considerando que la definición distingue dos categorías de datos personales, a saber: i) los códigos de identificación individuales, y ii) otra información personal, por la que se puede identificar a una persona concreta; que esta última categoría incluye información que, por sí sola, no permite la identificación, pero que, caso de cotejarse inmediatamente con otras informaciones, pueden permitir la identificación de una persona concreta;

Q.  Considerando que, de conformidad con el artículo 2, apartado 4, de la APPI, se entenderá por «datos personales» la información personal que constituya una base de datos de información personal, etc.; que el artículo 2, apartado 1, de la APPI especifica que en dichas bases de datos la información se organiza sistemáticamente, de manera similar a la del concepto de sistema de archivo, de conformidad con el artículo 2, apartado 1, del RGPD; que, de conformidad con el artículo 4, apartado 1, del RGPD, se entiende por «datos personales» toda información sobre una persona física identificada o identificable; que se considera persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como, por ejemplo, un nombre, un número de identificación, datos de localización o un identificador en línea, o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona; que, para determinar si una persona física es identificable, deben tenerse en cuenta todos los medios, como la singularización, que razonablemente pueda utilizar el responsable del tratamiento o cualquier otra persona para identificar directa o indirectamente a la persona física;

R.  Considerando que, de conformidad con el artículo 2, apartado 7, de la APPI, se entenderá por «datos personales conservados» los datos personales cuyo contenido un operador de una empresa de tratamiento de información personal tiene la facultad de revelar, corregir, añadir o suprimir, dejar de utilizar, borrar, dejar de suministrar a terceros, y que no serán aquellos que una orden ministerial establezca que son susceptibles de perjudicar el interés público o de otro tipo en caso de darse a conocer su presencia o ausencia, ni aquellos que se eliminarán en un plazo no superior a un año según lo establecido mediante orden ministerial; que las Normas complementarias armonizan el concepto de «datos personales conservados» con el de «datos personales» para garantizar que determinadas limitaciones de los derechos individuales vinculados a los primeros no se apliquen a los datos transferidos desde la Unión;

S.  Considerando que la ley japonesa de protección de datos que es objeto del proyecto de decisión de ejecución excluye de su ámbito de aplicación a varios sectores cuando estos tratan datos personales para fines específicos; que el proyecto de decisión de ejecución no se aplicaría a la transferencia de datos personales de la Unión a un destinatario incluido en cualquiera de las excepciones mencionadas anteriormente previstas por la legislación japonesa en materia de protección de datos;

T.  Considerando que, en lo que respecta a las transferencias ulteriores de datos personales de la Unión desde Japón a un tercer país, el proyecto de decisión de ejecución excluye, para tales transferencias ulteriores, el recurso a instrumentos de transferencia que no creen una relación vinculante entre el exportador de datos japonés y el importador de datos del tercer país y no garanticen el nivel de protección requerido; que este sería el caso, por ejemplo, del sistema de normas transfronterizas de protección de la privacidad aplicable a la cooperación económica Asia-Pacífico (APEC CBPR), en el que Japón es una economía participante, dado que en dicho sistema las protecciones no se derivan de un acuerdo que vincule a un exportador y un importador en el contexto de su relación bilateral, y son claramente de un nivel inferior al garantizado por la combinación de la APPI y las Normas complementarias;

U.  Considerando que el proyecto de decisión de ejecución también viene acompañado de una carta del ministro de Justicia, de 14 de septiembre de 2018, en la que se hace referencia a un documento elaborado por el Ministerio de Justicia y varios ministerios y agencias sobre la «recopilación y utilización de información personal por parte de las autoridades públicas japonesas con fines policiales y de seguridad nacional», que contiene un resumen del marco jurídico aplicable y que proporciona a la Comisión declaraciones oficiales, garantías y compromisos firmados al más alto nivel ministerial y de agencia, que se adjunta como anexo II a la decisión de ejecución;

1.  Toma nota del análisis detallado facilitado por la Comisión en su proyecto de decisión de ejecución de la adecuación en relación con las salvaguardias, incluidos los mecanismos de supervisión y compensación, aplicables al tratamiento de datos por parte de operadores comerciales, así como al acceso a los datos por parte de las autoridades públicas japonesas, en particular en el ámbito policial y de seguridad nacional;

2.  Toma nota de que Japón también está preparando simultáneamente el reconocimiento del nivel de protección de los datos personales transferidos desde Japón a la Unión de conformidad con el artículo 23 de la APPI, lo que daría lugar a la primera constatación de adecuación bidireccional a escala mundial que desembocaría en la creación de la mayor zona mundial de flujos de datos libres y seguros;

3.  Acoge con satisfacción esta evolución como expresión de la difusión mundial de unas normas elevadas de protección de datos; señala, no obstante, que esto no debe dar lugar, en modo alguno, a enfoques de «toma y daca» en las decisiones de adecuación de la Unión; recuerda que, para la adopción de una decisión de adecuación en virtud del RGPD, la Comisión debe evaluar objetivamente la situación jurídica y práctica en el tercer país, territorio, sector u organización internacional;

4.  Señala que el Tribunal de Justicia de la Unión Europea ha dictaminado que el término «un nivel adecuado de protección» no implica un nivel de protección idéntico al que se garantiza en la Unión, sino que debe entenderse como una exigencia de que el tercer país vele, de hecho, en virtud de su legislación nacional o de sus compromisos internacionales, por un nivel de protección de los derechos y libertades fundamentales básicamente equivalente al que se garantiza en el seno de la Unión en virtud del RGPD, interpretado a la luz de la Carta;

5.  Observa que el derecho a la intimidad y a la protección de los datos personales está garantizado a nivel constitucional tanto en Japón como en la Unión, pero que no será posible una armonización completa de las normas de la Unión y de Japón habida cuenta de las diferencias en la estructura constitucional y en la cultura;

6.  Toma nota de las enmiendas a la APPI que entraron en vigor el 30 de mayo de 2017; acoge con satisfacción las mejoras sustanciales;

7.  Señala que el ámbito de aplicación material de la constatación de adecuación no está suficientemente definido en el artículo 1 del proyecto de decisión de ejecución, debido a que la APPI excluye de su ámbito de aplicación material varias categorías de actividades empresariales y de tratamiento; pide a la Comisión que facilite más aclaraciones y más detalladas sobre el impacto de dichas exclusiones en los datos personales de la Unión transferidos a Japón y que especifique claramente en el artículo 1 del proyecto de decisión de ejecución qué transferencias de datos personales de la Unión están cubiertas por la decisión de adecuación, indicando que, en lo que respecta a las transferencias de datos personales mediante tratamiento manual, las operaciones de tratamiento en cuestión tendrían que quedar cubiertas cuando sean objeto de un tratamiento electrónico ulterior en Japón;

8.  Considera que, tras la adopción de la APPI modificada y del RGPD en 2016, los sistemas de protección de datos de Japón y de la Unión comparten un alto grado de convergencia en cuanto a los principios, las garantías y los derechos individuales, así como los mecanismos de supervisión y ejecución; destaca, en particular, la creación de una autoridad de supervisión independiente, la PPC, a través de la APPI modificada;

9.  Observa, sin embargo, que la propia PPC considera que a pesar de un alto grado de convergencia entre los dos sistemas, existen algunas diferencias importantes; observa asimismo que, con el fin de ofrecer un nivel más elevado de protección de los datos personales transferidos desde la Unión, la PPC adoptó las Normas complementarias el 15 de junio de 2018;

10.  Acoge con satisfacción una serie de aclaraciones importantes en las Normas complementarias, incluida la armonización de la «información personal anonimizada» de la APPI con la definición de «información anónima» del RGPD;

11.  Considera que las protecciones adicionales de las Normas complementarias abarcan únicamente las transferencias en virtud de decisiones de adecuación; recuerda que, en vista del alcance de la decisión de adecuación, algunas transferencias de datos se realizarán con arreglo a estos otros mecanismos disponibles;

12.  Reconoce que las protecciones adicionales previstas en las Normas complementarias se limitan a los datos personales transferidos desde Europa, de modo que los operadores de empresas que tienen que tratar simultáneamente los datos personales japoneses y europeos estarán obligados a cumplir las Normas complementarias, garantizando, por ejemplo, medios técnicos («el etiquetado») u organizativos (por ejemplo, el almacenamiento en una base de datos específica) para poder identificar estos datos personales a lo largo de su «ciclo de vida»; pide a la Comisión que examine la situación para evitar posibles lagunas que permitan a los operadores eludir las obligaciones establecidas en las Normas complementarias mediante la transferencia de datos a través de terceros países;

13.  Señala que la definición de «datos personales» que figura en la APPI excluye los datos que, conforme a lo estipulado por orden ministerial, son poco susceptibles de perjudicar los derechos e intereses de las personas habida cuenta de su método de utilización; insta a la Comisión a que evalúe si este enfoque basado en los perjuicios es compatible con el enfoque de la Unión según el cual todo tratamiento de datos personales se inscribe en el ámbito de aplicación de la legislación en materia de protección de datos; señala, no obstante, que este enfoque se aplicaría en un número de situaciones muy limitado;

14.  Señala, además, que la definición de «información personal» en la APPI se limita a la información que permita identificar a una persona concreta; señala asimismo que esta definición no incluye las aclaraciones facilitadas por el RGPD en el sentido de que la información personal también debe tener la consideración de datos personales cuando pueda utilizarse tan solo para «diferenciar» a una persona, como ha establecido claramente el Tribunal de Justicia de la Unión Europea;

15.  Manifiesta su preocupación por el hecho de que la definición más restrictiva de «datos personales» (basada en la definición de «información personal») en la APPI podría no cumplir la norma de ser «esencialmente equivalente» al RGPD y a la jurisprudencia del Tribunal de Justicia de la Unión Europea; cuestiona, por tanto, la afirmación contenida en el proyecto de decisión de ejecución de que los datos de la Unión pertenecerán siempre a la categoría de «datos personales» en el marco de la APPI; pide a la Comisión que supervise de cerca las implicaciones prácticas de los diferentes conceptos en el curso de la aplicación de la decisión de adecuación y su revisión periódica;

16.  Pide a la Comisión que exija nuevas aclaraciones y, si procede, solicite nuevas normas complementarias vinculantes a las autoridades japonesas con el fin de garantizar la protección de todos los datos personales en el sentido del RGPD cuando se transfieran a Japón;

17.  Observa con preocupación que, en lo que respecta a la toma de decisiones automatizada y a la elaboración de perfiles, a diferencia de la legislación de la Unión, ni la APPI ni las directrices de la PPC contienen disposiciones jurídicas, y que solo algunas normas sectoriales abordan esta cuestión, sin proporcionar un marco jurídico global exhaustivo con una protección sólida y sustancial contra la toma de decisiones automatizada y la elaboración de perfiles; pide a la Comisión que demuestre cómo se aborda este aspecto en el marco de protección de datos de Japón, de manera que se garantice un nivel de protección equivalente; considera que esto es especialmente pertinente en vista de los recientes casos de elaboración de perfiles en Facebook y Cambridge Analytica;

18.  Considera que, a la luz de la «Adequacy Referential» (referencia de adecuación) del EDPB, se necesitan aclaraciones más profundas en lo que se refiere a la comercialización directa, dada la falta de disposiciones específicas en la APPI, con el fin de demostrar el nivel equivalente de protección de los datos personales en Japón;

19.  Considera que, en lo que respecta a las transferencias ulteriores, si bien la combinación de las normas APPI y las Normas complementarias garantizaría un nivel de protección más elevado que el previsto en el sistema APEC CBPR, la solución prevista en las Normas complementarias, que consiste en exigir el consentimiento previo de los titulares de datos de la Unión para la aprobación de la transferencia ulterior a un tercero en un país extranjero, carece de determinados elementos esenciales que permitirían a los titulares formular su consentimiento, ya que no define expresamente qué abarca el concepto de «información sobre las circunstancias en torno a la transferencia necesaria para que [el titular de los datos] pueda tomar una decisión sobre su consentimiento», en consonancia con el artículo 13 del RGPD, como, por ejemplo, el tercer país de destino de la transferencia ulterior; observa que, además, el proyecto de decisión de ejecución no explica las consecuencias para el titular de los datos en caso de denegación del consentimiento para la transferencia ulterior de sus datos personales;

20.  Pide a la Comisión que siga evaluando y demostrando si la independencia de la PPC cumple plenamente los requisitos establecidos a través de la jurisprudencia del Tribunal de Justicia de la Unión Europea y reflejados en el RGPD;

21.  Lamenta que, en lo que se refiere a la aplicación efectiva de la APPI, el nivel de las posibles multas impuestas por las autoridades penales sea insuficiente para garantizar el cumplimiento efectivo de la Ley, ya que no parece ser proporcionado, efectivo ni disuasorio en relación con la gravedad de la infracción; observa, no obstante, que la APPI también prevé sanciones penales, incluido el encarcelamiento; pide a la Comisión que facilite información sobre el uso real de las multas administrativas y las sanciones penales en el pasado;

22.  Toma nota de que, si bien la PPC no supervisa las actividades de tratamiento de datos del sector policial, existen otros mecanismos de control, incluida la supervisión por parte de la Comisión independiente de Seguridad Pública de la Prefectura; observa que el Comité de revisión de la divulgación de información y de protección de la información personal tiene algunas competencias en este ámbito, incluida la revisión de las solicitudes de acceso y la publicación de dictámenes, pero señala que estas competencias no son jurídicamente vinculantes; se congratula de que la Unión y Japón hayan acordado establecer un mecanismo de recurso específico, administrado y supervisado por la PPC, que se aplicará al tratamiento de datos personales en los ámbitos policial y de la seguridad nacional;

23.  Observa que, con arreglo a la Ley japonesa de protección de la información personal en poder de los órganos administrativos (APIHAO, por sus siglas en inglés), los operadores de empresas también pueden transmitir datos a las autoridades policiales sobre una base «voluntaria»; señala que esto no está previsto en el RGPD ni en la Directiva sobre la policía, y expresa su preocupación por el hecho de que puede no ser conforme a la norma de «equivalencia esencial» con el RGPD;

24.  Está al corriente de los informes de los medios de comunicación sobre la Dirección japonesa de inteligencia de señales (DFS, por sus siglas en inglés), que emplea a unas 1 700 personas y dispone, como mínimo, de seis instalaciones de vigilancia que interceptan día y noche llamadas telefónicas, correos electrónicos y otras comunicaciones(6); manifiesta su preocupación por el hecho de que este elemento de vigilancia masiva indiscriminada no se mencione siquiera en el proyecto de decisión de ejecución; pide a la Comisión que facilite más información sobre la vigilancia masiva japonesa; manifiesta su profunda preocupación por el hecho de que esta vigilancia masiva no supere la prueba de los criterios establecidos por el Tribunal de Justicia de la Unión Europea en la sentencia Schrems (asunto C-362/14);

25.  Lamenta que el documento titulado «Collection and use of personal information by Japanese public authorities for criminal law enforcement and national security purposes» (Obtención y utilización de información personal por parte de las autoridades públicas japonesas con fines policiales penales y de seguridad nacional), que forma parte del anexo II del proyecto de decisión de ejecución, no tenga el mismo efecto jurídicamente vinculante que las Normas complementarias;

Conclusiones

26.  Pide a la Comisión que aporte más pruebas y explicaciones sobre las cuestiones anteriormente mencionadas, con el fin de demostrar que el marco jurídico japonés en materia de protección de datos garantiza un nivel adecuado de protección esencialmente equivalente al del marco jurídico europeo en materia de protección de datos;

27.  Considera que esta decisión de adecuación puede, además, enviar una señal clara a los países de todo el mundo de que la convergencia con las elevadas normas de protección de datos de la Unión ofrece resultados muy tangibles; destaca, en este sentido, la importancia de esta decisión de adecuación como precedente para futuras asociaciones con otros países que han adoptado leyes modernas en materia de protección de datos;

28.  Encarga a su Comisión de Libertades Civiles, Justicia y Asuntos de Interior que siga controlando la evolución en este ámbito, incluidos los asuntos presentados ante el Tribunal de Justicia, y que haga un control del seguimiento de las recomendaciones realizadas en la presente Resolución;

°

°  °

29.  Encarga a su presidente que transmita la presente Resolución al Consejo, a la Comisión, a los Gobiernos y los Parlamentos de los Estados miembros, al Comité Europeo de Protección de Datos, al Supervisor Europeo de Protección de Datos, al Comité creado en virtud del artículo 93, apartado 1, del Reglamento general de protección de datos, al Consejo de Europa y al Gobierno de Japón.

 

(1)

DO L 119 de 4.5.2016, p. 1.

(2)

ECLI:EU:C:2015:650.

(3)

ECLI:EU:C:2016:970.

(4)

OJ C 369, 11.10.2018, p. 22.

(5)

http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=614108; refrendado por el EDPB en su primera sesión plenaria.

(6)

Ryan Gallagher, ‘The Untold Story of Japan’s Secret Spy Agency’, The Intercept, 19 de mayo de 2018, https://theintercept.com/2018/05/19/japan-dfs-surveillance-agency/

Última actualización: 12 de diciembre de 2018Aviso jurídico