Ametic, la Asociación Española de Startups y Adigital han manifestado este lunes su inquietud en relación con las medidas propuestas por el Comité Europeo de Protección de Datos (CEPD) para realizar transferencias de datos personales a terceros países y han solicitado a las instituciones la creación de «un marco sólido y con garantías» para este fin.
En un comunicado, muestran su preocupación por las Recomendaciones 01/2020 sobre medidas adicionales a las Cláusulas Contractuales Tipo (CCT) elaboradas por el CEPD, especialmente tras la anulación del acuerdo de Privacy Shield, e instan a las autoridades competentes a hacer un llamamiento al centro para que las reformule en el marco de proceso de consulta pública que finaliza este lunes.
Las asociaciones remarcan que las transferencias internacionales de datos personales son, en este momento, «un elemento vertebrador y consustancial» en la actividad diaria de todos los usuarios de Internet, y de cualquier empresa, medio de comunicación, entidad pública o sin ánimo de lucro.
Así, defienden que la posibilidad de continuar realizando transferencias internacionales de datos sobre las bases de las CCTs es fundamental, «más aún teniendo en cuenta la inexistencia de un instrumento jurídico para las transferencias con destino a EE.UU. como resultado de la anulación del acuerdo de Privacy Shield».
Por ello, inciden en la necesidad de que los intercambios puedan producirse en un marco sólido y estable, con las máximas garantías en materia de derechos y libertades fundamentales, y advierten de que las Recomendaciones 01/2020 no tienen en cuenta la realidad de las empresas ni el impacto que puede tener establecer medidas como las propuestas.
Así, remarcan que en ellas el CEPD va más allá de la sentencia de anulación del Privacy Shield y abandona la filosofía basada en el riesgo que se ha adoptado para el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
«Como resultado el CEPD incluye una enorme lista de requisitos formales que harían las transferencias de datos muy complicadas o incluso imposibles: el CEPD incluye algunos ejemplos que sugieren que hay casos en los que no es posible garantizar la seguridad de los datos», remarcan.
Asimismo, las organizaciones firmantes alertan sobre el impacto negativo que podrían tener las medidas propuestas para el desarrollo de las empresas europeas, que consideran «excesivamente prescriptivas y, en algunos casos, desproporcionadas».
MARCO VIABLE
De esta manera, hacen un llamamiento a las instituciones de la UE para que acuerden, de manera prioritaria, el diseño de un marco viable para las transferencias de datos personales que dote de garantías y seguridad jurídica a largo plazo a este tipo de operaciones.
En particular, las asociaciones ven «indispensable» que las recomendaciones del CEPD estén alineadas con las CCT de la CE en lo que a la aproximación al riesgo y la proporcionalidad se refiere.
Además, proponen que, mientras se desarrolla un modelo estable para la realización de transferencias, se establezca una moratoria razonable sobre la aplicación de la sentencia del TJUE respecto a las transferencias con destino a Estados Unidos.