Protección de datos : la Comisión aprueba nuevas cláusulas tipo para la transferencia de datos a terceros países (7.1.2005).
Décision de la Commission C(2004)5271
La Comisión Europea ha aprobado nuevas cláusulas tipo que pueden ser utilizadas por las empresas para asegurar las garantías adecuadas en la transferencia de datos de carácter personal desde la UE hacia terceros países. Estas nuevas cláusulas , sometidas por una coalición de empresas, se adjuntarán a las ya existentes en el marco de la Comisión de junio 2.001 (ver IP/01/851). La utilización de cláusulas contractuales tipo permite a las empresas y a otros organismos cumplir facilmente con su obligación , a título de la directiva comunitaria de 1.995 sobre protección de datos, de asegurar una « protección adecuada » de los datos de caracter personal trasferidos fuera de la UE.
Charlie McCreevy, comisario responsable del mercado único, ha declarado : « He aquí un buen ejemplo de reglamentación en cooperación con las empresas. El medio industrial se ha comprometido en serio a favor de la protección de datos y la Comisión ha sido sensible a las necesidades de las empresas. Es algo bueno para los ciudadanos de la Unión Europea cuya vida privada está mejor protegida y para nuestras empresas que ven reforzada su competitividad.
Una gran coalición de asociaciones empresariales, con el apoyo de la Cámara de comercio internacional, ha negociado estas nuevas cláusulas contractuales tipo con la Comisión y el comité de autoridades europeas encargadas de la protección de datos (grupo de trabajo « artículo 29 ») durante los últimos tres años.
Las empresas estiman que algunas de las nuevas cláusulas, como las relativas a los contenciosos, al reparto de responsabilidades o a las exigencias de auditoría, son más favorables para las empresas. Ellas suministran sin embargo un nivel de protección de datos parecido al ofrecido por las cláusulas de 2.001 y, para impedir abusos, se inviste a las autoridades encargadas de la protección de datos con más poderes para intervenir e imponer sanciones, llegado el caso. La puesta en marcha de estas nuevas cláusulas se revisará en 2.008.
El recurso a las claúsulas contractuales no es necesario en la transferencia de datos a Suiza, Canadá, Argentina o los territorios británicos de « Guernesey » e Isla de Man, cuyos regímenes respectivos son reconocidos por la Comisión por ofrecer una adecuada protección de datos. Tampoco se imponen para las trasferencias a sociedades estadounidenses adheridas a los « principios de la esfera de seguridad » publicadas por el Ministerio de comersio de USA.
Para transferencias hacia otros países, las claúsulas contractuales tipo son uno de los medios propuestos por la directiva de 1.995 para la adecuada protección de datos.
Se trata del tercer conjunto de cláusulas contractuales tipo puestas a disposición de los operadores desde la entrada en vigor de la directiva en 1.998.Si otras partes interesadas someten la llegada de otras cláusulas, la Comisión podrá examinarlas en la medida en que contribuyan a profundizar en una simplificación y aseguren las garantías adecuadas. La Comisión también trabaja con las autoridades encargadas de protección de datos en otras posibles soluciones como « règles contraignantes pour les entreprises », es decir la utilización de códigos de conducta en lugar de contratos tipo para la transferencia de datos de caracter personal a terceros países.
Todos estos esfuerzos forman parte del programa de trabajo de la Comisión para una mejor aplicación de la directiva sobre protección de datos (ver IP/03/697), cuyos resultados serán evaluados por la Comisión en 2.005.