Índice 
 Anterior 
 Siguiente 
 Texto íntegro 
Procedimiento : 2016/2727(RSP)
Ciclo de vida en sesión
Ciclos relativos a los documentos :

Textos presentados :

RC-B8-0623/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Votaciones :

PV 26/05/2016 - 6.6

Textos aprobados :

P8_TA(2016)0233

Textos aprobados
PDF 177kWORD 75k
Jueves 26 de mayo de 2016 - Bruselas Edición definitiva
Flujos transatlánticos de datos
P8_TA(2016)0233B8-0623, 0633, 0639, 0643 y 0644/2016

Resolución del Parlamento Europeo, de 26 de mayo de 2016, sobre los flujos transatlánticos de datos (2016/2727(RSP))

El Parlamento Europeo,

–  Vistos el Tratado de la Unión Europea (TUE), el Tratado de Funcionamiento de la Unión Europea (TFUE) y los artículos 6, 7, 8, 11, 16, 47 y 52 de la Carta de los Derechos Fundamentales de la Unión Europea,

–  Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos(1) (en lo sucesivo, «la Directiva sobre protección de datos»),

–  Vista la Decisión marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal(2) ,

–  Vistos el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)(3) , y la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo(4) ,

–  Vista la Decisión 2000/520/CE de la Comisión, de 26 de julio de 2000 (en lo sucesivo, «la Decisión sobre puerto seguro»),

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 27 de noviembre de 2013, titulada «Restablecer la confianza en los flujos de datos entre la UE y EE. UU.» (COM(2013)0846),

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 27 de noviembre de 2013, sobre el funcionamiento del puerto seguro desde la perspectiva de los ciudadanos de la UE y las empresas establecidas en la UE (COM(2013)0847) (en lo sucesivo, «la Comunicación sobre puerto seguro»),

–  Vista la sentencia del Tribunal de Justicia de la Unión Europea, de 6 de octubre de 2015, en el asunto C-362/14 Maximilian Schrems / Data Protection Commissioner (EU:C:2015:650),

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 6 de noviembre de 2015, sobre la transferencia de datos personales de la UE a los Estados Unidos de América con arreglo a la Directiva 95/46/CE de forma consiguiente a la sentencia del Tribunal de Justicia en el asunto C-362/14 (Schrems) (COM(2015)0566),

–  Vista la declaración del Grupo de Trabajo del Artículo 29 sobre las consecuencias de la sentencia Schrems, de 3 de febrero de 2016,

–  Vista la Ley de Recurso Judicial promulgada por el presidente Obama el 24 de febrero de 2016 (H.R.1428),

–  Vista la «USA Freedom Act » (Ley sobre libertades de los EE. UU.) de 2015(5) ,

–  Vistas las reformas en la inteligencia de señales de Estados Unidos, plasmadas en la Directiva de Política Presidencial 28 (PPD-28)(6) ,

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 29 de febrero de 2016, titulada «Los flujos transatlánticos de datos: recuperar la confianza instaurando estrictas salvaguardias» (COM(2016)0117),

–  Visto el dictamen n.º 1/2016 del Grupo de Trabajo del Artículo 29, de 13 de abril de 2016, sobre el proyecto de decisión de adecuación sobre el Escudo de la Privacidad UE-EE. UU.,

–  Vistas su Resolución, de 12 de marzo de 2014, sobre el programa de vigilancia de la Agencia Nacional de Seguridad de los EE. UU., los órganos de vigilancia en diversos Estados miembros y su impacto en los derechos fundamentales de los ciudadanos de la UE y en la cooperación transatlántica en materia de justicia y asuntos de interior(7) , y su Resolución, de 29 de octubre de 2015, sobre el seguimiento de la Resolución del Parlamento Europeo, de 12 de marzo de 2014, relativa a la vigilancia electrónica masiva de los ciudadanos de la UE(8) ,

–  Visto el artículo 123, apartados 2 y 4, de su Reglamento,

A.  Considerando que el Tribunal de Justicia de la Unión Europea invalidó la Decisión sobre puerto seguro en su sentencia, de 6 de octubre de 2015, en el asunto C-362/14 Maximilian Schrems / Data Protection Commissioner , y dejó claro que un adecuado nivel de protección en un tercer país debe entenderse como esencialmente equivalente a la protección dispensada en la Unión, lo que generó la necesidad de concluir las negociaciones sobre el Escudo de la privacidad UE-EE. UU. con el fin de garantizar la seguridad jurídica en lo tocante a la manera en que los datos personales se transfieren de la Unión a EE. UU.;

B.  Considerando que la protección de datos significa proteger a las personas a que se refiere la información procesada y que dicha protección es uno de los derechos fundamentales reconocidos por la Unión (artículo 8 de la Carta de los Derechos Fundamentales y artículo 16 del Tratado de Funcionamiento de la Unión Europea);

C.  Considerando que la protección de los datos personales, el respeto de la vida privada y las comunicaciones, el derecho a la seguridad, el derecho a recibir y comunicar informaciones, y la libertad de empresa son todos ellos derechos fundamentales que han de protegerse y equilibrarse;

D.  Considerando que, al examinar el nivel de protección que ofrece un tercer país, la Comisión está obligada a evaluar el contenido de las normas aplicables en ese país derivadas de su legislación nacional o de sus compromisos internacionales y de las prácticas diseñadas para garantizar el cumplimiento de dichas normas, puesto que, con arreglo al artículo 25, apartado 2, de la Directiva sobre protección de datos, debe tener en cuenta todas las circunstancias relacionadas con una transferencia de datos personales a un tercer país; que esa evaluación no solo debe referirse a la legislación y las prácticas relacionadas con la protección de datos personales con fines comerciales y privados, sino que también debe contemplar todos los aspectos del marco aplicable a ese país o sector, y en particular, pero no únicamente, el cumplimiento de la ley, la seguridad nacional y el respeto de los derechos fundamentales;

E.  Considerando que las pequeñas y medianas empresas (pymes) constituyen el sector de la economía de la Unión que está registrando el crecimiento más rápido y que cada vez dependen más de la libre circulación de datos; que las pymes representan el 60 % de las empresas que dependen del Acuerdo de puerto seguro, que les ha permitido beneficiarse de procedimientos de cumplimiento simplificados y rentables;

F.  Considerando que las economías de los EE. UU. y de la Unión representan más del 50 % del PIB mundial, el 25 % de las exportaciones mundiales y más del 30 % de las importaciones mundiales; que el valor de las relaciones económicas entre los EE. UU. y la Unión es el más elevado del mundo, dado que el importe total del comercio transatlántico en 2014 ascendió a 1,09 billones de dólares estadounidenses, en comparación con el importe total del comercio estadounidense con Canadá y China, que ascendió a 741 000 millones y a 646 000 millones de dólares respectivamente;

G.  Considerando que los flujos transfronterizos de datos entre EE. UU. y Europa son los más elevados del mundo —un 50 % más elevados que los flujos de datos entre EE. UU. y Asia y casi el doble de los flujos de datos entre EE. UU. y América Latina—, y que la transferencia y el intercambio de datos personales son un elemento fundamental que respalda los estrechos vínculos entre la Unión Europea y EE. UU. en las actividades comerciales así como en el sector policial y judicial;

H.  Considerando que, en su dictamen n.º 1/2016, el Grupo de Trabajo del Artículo 29 acoge favorablemente las importantes mejoras introducidas por el Escudo de la privacidad en comparación con la decisión sobre puerto seguro y, en particular, la inclusión de definiciones clave, los mecanismos establecidos para garantizar el control de la lista del Escudo de la privacidad, y las revisiones externas e internas del cumplimiento, ahora obligatorias; y que el Grupo de Trabajo también ha manifestado su profunda preocupación por los aspectos comerciales y el acceso de las autoridades públicas a los datos transferidos en el marco del Escudo de la privacidad;

I.  Considerando que, hasta la fecha, Andorra, Argentina, Canadá, Guernesey, las Islas Feroe, la Isla de Man, Israel, Jersey y Nueva Zelanda han sido reconocidos como países o territorios que ofrecen un nivel adecuado de protección de datos, y que se les ha concedido un acceso privilegiado al mercado de la Unión;

1.  Acoge con satisfacción los esfuerzos de la Comisión y del Gobierno estadounidense por introducir mejoras sustanciales en el Escudo de la privacidad en comparación con la Decisión sobre puerto seguro y, en particular, la inclusión de definiciones clave como «datos personales», «tratamiento» y «responsable del tratamiento de datos», los mecanismos establecidos para garantizar el control de la lista del Escudo de la privacidad, y las revisiones externas e internas de la conformidad, ahora obligatorias;

2.  Destaca la importancia de las relaciones transatlánticas, que siguen siendo fundamentales para ambos socios; subraya que una solución integral entre los EE. UU. y la Unión debe respetar el derecho a la protección de los datos y el derechos a la intimidad; recuerda que uno de los objetivos fundamentales de la Unión a este respecto es la protección de los datos personales, también cuando estos se transfieren a su principal socio comercial internacional;

3.  Insiste en que el mecanismo del Escudo de la privacidad debe respetar el Derecho primario y el Derecho derivado de la Unión, y las sentencias pertinentes del Tribunal de Justicia de la Unión Europea y del Tribunal Europeo de Derechos Humanos;

4.  Observa que el anexo VI (carta de Robert S. Litt, Oficina del Director de la Inteligencia Nacional, ODNI) deja claro que, en virtud de la Directiva de Política Presidencial 28 (PPD-28), la recopilación en bloque de comunicaciones y datos personales de ciudadanos no estadounidenses sigue permitida en seis supuestos; señala que esta recopilación en bloque únicamente debe ser «lo más adaptada posible» y «razonable», cosa que no responde a los criterios más estrictos de necesidad y proporcionalidad establecidos en la Carta;

5.  Recuerda que la seguridad jurídica, y en particular unas normas claras y uniformes, es un elemento crucial para el desarrollo y el crecimiento, especialmente para las pymes, a fin de garantizar que no se enfrenten a problemas de inseguridad jurídica ni sufran graves repercusiones para sus actividades y su capacidad de llevar a cabo actividades empresariales al otro lado del Atlántico;

6.  Acoge con satisfacción la introducción del mecanismo de recurso para los interesados dentro del Escudo de la privacidad; pide a la Comisión y al Gobierno estadounidense que aborden su complejidad actual a fin de lograr un procedimiento más eficaz y fácil de aplicar;

7.  Pide a la Comisión que solicite una aclaración sobre el estatuto jurídico de las «garantías por escrito» ofrecidas por EE. UU.;

8.  Celebra el nombramiento de un Defensor del Pueblo en el Departamento de Estado de EE. UU., que trabajará conjuntamente con autoridades independientes a fin de ofrecer una respuesta a las autoridades europeas de supervisión que tramiten solicitudes individuales en relación con la vigilancia estatal; considera, sin embargo, que esta nueva institución no es lo suficientemente independiente y que no se le han otorgado unas competencias adecuadas para ejercer efectivamente y hacer respetar su función;

9.  Acoge favorablemente el papel destacado que se otorga en el marco del Escudo de la privacidad a los organismos de protección de datos de los Estados miembros en el examen y la investigación de las reclamaciones relativas a la protección de los datos personales conforme a la Carta de los Derechos Fundamentales de la Unión Europea, así como en la suspensión de las transferencias de datos, y la obligación que se impone al Departamento de Comercio de EE. UU. de resolver esas reclamaciones;

10.  Reconoce que el Escudo de la privacidad forma parte de un diálogo más amplio entre la Unión y terceros países, incluido Estados Unidos, sobre la privacidad de los datos, el comercio, la seguridad y derechos conexos y los objetivos de interés común; pide, por consiguiente, a todas las partes que colaboren con miras a la creación y la mejora constante de legislaciones nacionales y marcos internacionales viables y comunes que permitan alcanzar esos objetivos;

11.  Insiste en que la seguridad jurídica de la transferencia de datos personales entre la Unión y EE. UU. constituye un elemento esencial para la confianza de los consumidores, el desarrollo empresarial transatlántico y la cooperación en el ámbito judicial y policial, por lo que, de cara a su eficacia y aplicación a largo plazo, es imprescindible que los instrumentos que permiten esas transferencias respeten tanto el Derecho primario como el Derecho derivado de la Unión;

12.  Pide a la Comisión que aplique plenamente las recomendaciones recogidas en el dictamen 1/2016 del Grupo de Trabajo del Artículo 29 sobre el proyecto de decisión de adecuación del Escudo de la privacidad UE-EE. UU.;

13.  Pide a la Comisión que cumpla con su responsabilidad, en el marco del Escudo de la privacidad, de llevar a cabo unas revisiones sólidas y periódicas de comprobación de su adecuación y sus justificaciones jurídicas, sobre todo en la perspectiva de la aplicación del nuevo Reglamento general de protección de datos, dentro de dos años;

14.  Pide a la Comisión que prosiga el diálogo con el Gobierno estadounidense a fin de negociar nuevas mejoras en el mecanismo del Escudo de la privacidad, teniendo en cuenta sus actuales deficiencias;

15.  Encarga a su Presidente que transmita la presente Resolución al Consejo, a la Comisión, a los Gobiernos y los Parlamentos de los Estados miembros y al Gobierno y el Congreso de Estados Unidos.

(1) DO L 281 de 23.11.1995, p. 31.
(2) DO L 350 de 30.12.2008, p. 60.
(3) DO L 119 de 4.5.2016, p. 1.
(4) DO L 119 de 4.5.2016, p. 89.
(5) https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf
(6) https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities
(7) Textos Aprobados, P7_TA(2014)0230.
(8) Textos Aprobados, P8_TA(2015)0388.

Última actualización: 13 de octubre de 2016Aviso jurídico