RESUMEN DEL DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS SOBRE RECOMENDACIÓN PARA LA APERTURA DE NEGOCIACIONES SOBRE FLUJOS DE DATOS TRANSFRONTERIZOS ENTRE LA UNIÓN EUROPEA Y JAPÓN.

  Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

Resumen  

El 12 de julio de 2022, la Comisión emitió una recomendación de Decisión del Consejo por la que se autoriza la apertura de negociaciones para la inclusión de disposiciones sobre flujos de datos transfronterizos en el Acuerdo entre la Unión Europea y Japón para una Asociación Económica.

El objetivo de este Acuerdo es, en particular, suprimir la gran mayoría de los derechos pagados por las empresas de la UE y japonesas y otros derechos técnicos y reglamentarios (sobre?) barreras comerciales.

A la luz de lo anterior, el Supervisor Europeo de Protección de Datos, SEPD hace las siguientes RECOMENDACIONES :

(1)   detallar en un considerando las razones por las que, a pesar de la Decisión de adecuación, se considera necesario más negociaciones sobre los flujos de datos transfronterizos;

(2)   aclarar, en las directrices de negociación incluidas en el anexo de la Recomendación, que las normas negociadas no deben impedir que la UE o los Estados impongan a los responsables y encargados del tratamiento, en casos debidamente justificados, que almacenen datos personales en la UE/EEE;    y

(3)    hacer referencia a la consulta de la SEPD en un considerando. 

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados ayudados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico :   cferreyros@hotmail.com

__________________________________________________________

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la Recomendación de Decisión del Consejo por la que se autoriza la apertura de negociaciones para la inclusión de disposiciones sobre flujos de datos transfronterizos en el Acuerdo entre la Unión Europea y Japón para una Asociación Económica

(2022/C 426/08)

(El texto completo de este Dictamen se encuentra en inglés, francés y alemán en el sitio web de la SEPD https://edps.europa.eu)

El 12 de julio de 2022, la Comisión emitió una recomendación de Decisión del Consejo por la que se autoriza la apertura de negociaciones para la inclusión de disposiciones sobre flujos de datos transfronterizos en el Acuerdo entre la Unión Europea y Japón para una Asociación Económica (   ¹ )  . 

El Acuerdo entre la Unión Europea y Japón para una Asociación Económica (   ² )  se realizó el 17 de julio de 2018. El objetivo de este Acuerdo es, en particular, suprimir la gran mayoría de los derechos pagados por las empresas de la UE y japonesas y otros derechos técnicos y reglamentarios barreras comerciales. 

El 23 de enero de 2019, la Comisión concedió a Japón una conclusión de adecuación. En consecuencia, las transferencias de datos personales de un controlador o procesador en el Espacio Económico Europeo (EEE) a organizaciones en Japón cubiertas por la decisión de adecuación pueden tener lugar sin necesidad de obtener ninguna autorización adicional. 

El SEPD toma nota de que las negociaciones se referirían exclusivamente a los flujos de datos transfronterizos. Habida cuenta de que la Comisión ya concedió a Japón una conclusión de adecuación en 2019, la SEPD recomienda detallar los motivos por los que, a pesar de esta decisión de adecuación, se considera necesario más negociaciones sobre los flujos de datos transfronterizos. 

El EPDS acoge con satisfacción la selección de que las disposiciones sobre flujos de datos transfronterizos deben ser coherentes con las disposiciones horizontales sobre flujos de datos transfronterizos y protección de datos personales en las negociaciones comerciales. Las disposiciones horizontales, publicadas por la Comisión en julio de 2018, representan un compromiso equilibrado entre los intereses públicos y privados, ya que permiten a la UE hacer frente a las prácticas proteccionistas en terceros países en relación con el comercio digital, al tiempo que garantizan que los acuerdos comerciales no pueden utilizarse para impugnar el alto nivel de protección garantizado por la Carta de los derechos fundamentales de la UE y la legislación de la UE sobre protección de datos personales. 

La SEPD entiende que las directivas de negociación y las disposiciones horizontales permiten, en casos debidamente justificados, medidas que requerirían que los controladores o procesadores almacenen datos personales en la UE/EEE. El SEPD recuerda que, junto con el EDPB, surgió recientemente que los controladores y procesadores, establecidos en la UE/EEE y que procesan datos de salud electrónicos personales dentro del alcance de la propuesta de la Comisión para un Reglamento sobre el Espacio Europeo de Datos de Salud, deben ser requeridos para almacenar estos datos en la UE/EEE, sin perjuicio de la posibilidad de transferir datos de salud electrónicos personales de conformidad con el Capítulo V del RGPD   (   ³ )  .Para evitar dudas, la SEPD recomienda aclarar expresamente en las directrices de negociación que las normas negociadas no deben impedir que la UE o los Estados miembros adopten, en casos debidamente justificados, medidas que obliguen a los responsables o encargados a almacenar datos personales en la UE /EEE.

1.      INTRODUCCION

1.  El 12 de julio de 2022, la Comisión Europea ('la Comisión') emitió una recomendación de Decisión del Consejo que autoriza la apertura de negociaciones para la inclusión de disposiciones sobre flujos de datos transfronterizos en el Acuerdo entre la Unión Europea y Japón para una Asociación Económica ('La recomendación').

 

2. Mediante Decisión de 29 de noviembre de 2012, el Consejo sigue directrices de negociación para que la Comisión negocie un acuerdo de libre comercio con Japón, sobre cuya base la Comisión negoció el Acuerdo entre la Unión Europea y Japón para una Asociación Económica, firmado el 17 de julio de 2018 ('el acuerdo'). El Acuerdo entró en vigor el 1 de febrero de 2019. El objetivo del Acuerdo es, en particular, eliminar la gran mayoría de los aranceles pagados por las empresas japonesas y de la UE y otras barreras comerciales técnicas y reglamentarias.  

 

3. El capítulo 8 del Acuerdo contiene disposiciones sobre comercio de servicios, liberalización de inversiones y comercio electrónico. El Artículo 8.81 del Acuerdo, que se con el libre flujo de datos, establece que '[l]as Partes reevaluarán relacionarán dentro de los tres años siguientes a la fecha de entrada en vigor de este Acuerdo la necesidad de incluir disposiciones sobre el libre flujo de datos en este Acuerdo'. En su reunión del 25 de marzo de 2022, el Comité Conjunto establecido por el artículo 22.1 del Acuerdo resultó si la asociación económica entre la Unión Europea y Japón se beneficiaría de la inclusión de disposiciones sobre flujos de datos transfronterizos en el Acuerdo.       Sobre la base de ese examen, los representantes de la Unión Europea y Japón, en la 28.ª cumbre UE-Japón (en mayo de 2022), (   ⁴ )  . 

 

4.   Como deja claro su título, el objetivo de la Recomendación es autorizar a la Comisión a negociaciones con Japón con vistas a incluir disposiciones sobre flujos de datos en el Acuerdo.

 

5. El presente Dictamen de la SEPD se emite en respuesta a una consulta realizada por la Comisión el 22 de julio de 2022, de conformidad con el artículo 42, apartado 1, del Reglamento Europeo de Protección de Datos  (   ⁵ )  . 

5.      CONCLUSIONES

17   A la luz de lo anterior, la SEPD hace las siguientes recomendaciones:

(1)  detallar en un considerando las razones por las que, a pesar de la Decisión de adecuación, se considera necesita más negociaciones sobre los flujos de datos transfronterizos;

 

(2) aclarar, en las directrices de negociación incluidas en el anexo de la Recomendación, que las normas negociadas no deben impedir que la UE o los Estados impongan a los responsables y encargados del tratamiento, en casos debidamente justificados, que almacenen datos personales en la UE/EEE; y  

 

(3)   hacer referencia a la consulta de la SEPD en un considerando. 

Bruselas, 9 de agosto de 2022.

por Leonardo CERVERA NAVAS

Wojciech Rafał WIEWIÓROWSKI

---

( ¹ )        COM(2022) 336 final, https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52022PC0336&from=FR

( ² )      DO L 330 de 27.12.2018, p. 3 .     

( ³ )        Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respeta al tratamiento de datos personales ya la libre circulación de estos datos, y por el que se deroga la Directiva 95/ 46/CE (Reglamento general de protección de datos) ( DO L 119 de 4.5.2016, p. 1 ).

( ⁴ )        Considerando 2 de la Recomendación.

( ⁵ )        Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respeta al tratamiento de datos personales por parte de las instituciones, órganos y organismos de la Unión ya la libre movimiento de dichos datos, y por el que se derogaron el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE ( DO L 295 de 21.11.2018, p. 39 ).